Si quieres saber qué deben hacer los usuarios para crear y utilizar una contraseña para cada aplicación, consulta Dispositivos móviles y ordenadores de escritorio para usuarios.
Los usuarios que hayan habilitado la verificación de dos pasos deben introducir un código de verificación especial periódicamente junto al nombre de usuario y a la contraseña para acceder a Google Apps. Cuando accedan desde un navegador web, se les pedirá el código después de introducir la contraseña. Sin embargo, la configuración de las aplicaciones para ordenadores de escritorio y para dispositivos móviles no permite que se introduzca un código de verificación, ya que no existe ningún campo para ello. En estos casos, deben acceder con otro tipo de código denominado contraseña específica de aplicación, y no con la contraseña de su cuenta de Google.
¿Cuándo deben introducir los usuarios una contraseña específica de aplicación en lugar de la contraseña habitual?
Después de habilitar la verificación de dos pasos, los usuarios solo tendrán que introducir su contraseña específica de aplicación una única vez por cada aplicación para ordenador de escritorio o teléfono móvil (nunca en el navegador web). Tus usuarios introducen un código exclusivo para cada aplicación. Por ejemplo, deben introducir un código la primera vez que accedan a Gmail desde su teléfono inteligente, y otro al acceder a Google Talk desde su ordenador de escritorio. Al igual que sucede con cualquier otra contraseña, los usuarios que introduzcan el código y seleccionen No cerrar sesión, no tendrán que volver a introducir la contraseña específica de aplicación la próxima vez que accedan a su cuenta.
Consejo: si el usuario acaba de habilitar la verificación de dos pasos y no le funciona la contraseña de Google Apps al acceder a una aplicación para ordenadores de escritorio o para dispositivos móviles, pídele que introduzca una contraseña específica de aplicación.
Importante: para garantizar la seguridad de las contraseñas específicas de aplicación, avisa a los usuarios de que nunca introduzcan el código en una página web. Las contraseñas específicas de aplicación solo deben usarse con aplicaciones instaladas en ordenadores de escritorio y en teléfonos inteligentes, así como con dispositivos que sincronicen con las cuentas de Google (como cámaras digitales o marcos de imágenes que sincronicen con Picasa).
Verificación de dos pasos en un navegador y en una aplicación para ordenadores de escritorio o para dispositivos móviles
| Aplicación para navegadores web | Aplicación para ordenadores de escritorio o para dispositivos móviles | |
|---|---|---|
 |
 |
|
| Qué | Introduce un código de verificación de dos pasos. | Introduce una contraseña específica de aplicación. |
| Cómo | Obtén un código de verificación desde tu dispositivo móvil cada vez que necesites uno. | Obtén una contraseña específica de aplicación una única vez desde tu página Acceso autorizado a tu cuenta de Google en la Web |
| Cuándo | Una vez al mes o cuando se solicite. | Solo cuando configures una nueva aplicación o dispositivo después de habilitar la verificación de dos pasos. |
| Dónde | En una página que aparece después de introducir un nombre de usuario y una contraseña. | En el campo Contraseña de Google Apps. |
¿Qué aplicaciones requieren normalmente una contraseña específica de aplicación?
Cualquier aplicación para ordenadores de escritorio o para dispositivos móviles que no solicite a los usuarios un código de verificación de dos pasos al menos una vez después de habilitar dicha verificación.
Entre las aplicaciones y los dispositivos que suelen requerir una contraseña específica de aplicación se encuentran los siguientes:
- Gmail y Google Calendar en teléfonos con Android,
- ActiveSync for Windows Mobile y ActiveSync for iPhone,
- clientes IMAP como Thunderbird,
- clientes de chat instalados, como Google Talk y Adium,
- aplicaciones que sincronizan con Picasa, Galería 3D y Google SketchUp,
- barra Google (para determinadas funciones),
- acceso mediante un programa a través del API (ver Desarrolladores de API)
¿Cómo pueden obtener contraseñas específicas de aplicación mis usuarios?
Indica a los usuarios que sigan estas instrucciones: Cómo iniciar sesión mediante contraseñas específicas de aplicaciones.
Si estas instrucciones no funcionan, puedes probar las siguientes- Accede a tu cuenta de Gmail de Google Apps y haz clic en Configuración (en la parte superior derecha de la ventana).
- Haz clic en Autorización de aplicaciones y de sitios. Nota: solo puedes crear contraseñas específicas de aplicación si has habilitado la verificación de dos pasos.
- Dirígete a la página de acceso autorizado de tu cuenta de Google: https://www.google.com/a/tu_dominio/IssuedAuthSubTokens. Asegúrate de sustituir "tu_dominio" por el nombre real de tu dominio.
- Introduce tu contraseña cuando se te solicite.
- En la página de acceso autorizado a tu cuenta, facilita un nombre descriptivo para tu contraseña específica de aplicación como "Gmail Android". De este modo, puedes recordar a qué aplicación pertenece si en algún momento te hace falta cancelarla.
- Haz clic en Generar contraseña.
Consejos de implementación para administradores de Google Apps
Recomendamos a los administradores que fijen un día para la implementación en el que los usuarios puedan llevar sus teléfonos y ordenadores portátiles a tu centro de asistencia. También recomendamos que tu personal de TI habilite la verificación de dos pasos para los usuarios e introduzca, en caso necesario, las contraseñas específicas de aplicación en las aplicaciones para sus dispositivos móviles y ordenadores de escritorio. Asimismo, recomendamos que informes a tus usuarios de cuándo deben utilizar los códigos de verificación de dos pasos y de cómo obtenerlos. Envía esta plantilla del correo electrónico de verificación de dos pasos a tus usuarios y dirige a tu centro o personal de asistencia al artículo sobre la solución de incidencias de verificación de dos pasos para que se pongan al día.
Desarrolladores de API
Si eres un desarrollador de API de Google Apps y utilizas ClientLogin para autenticarte, tras habilitar la verificación de dos pasos, debes usar una contraseña específica de aplicación en lugar de tu contraseña habitual.
El sistema genera estas contraseñas (anteriormente llamadas "códigos de acceso") que debes introducir en el campo correspondiente. Las contraseñas específicas de aplicación solo pueden verse en el momento en que se crean. Por lo tanto, si piensas acceder al API regularmente, te recomendamos que las apuntes en un lugar seguro, como harías con cualquier contraseña. Estas contraseñas no caducan, aunque puedes cancelarlas. Para obtener más información sobre la cancelación de contraseñas específicas de aplicación, consulta Dispositivos móviles y ordenadores de escritorio para usuarios.
Cómo usar tus contraseñas específicas de aplicación con las API
Para las API con autenticación ClientLogin, introduce la contraseña específica de aplicación correspondiente al API en el atributo Passwd cuando realices una solicitud POST al recurso ClientLogin. A continuación, incluimos el código XML del cuerpo de la solicitud POST a modo de ejemplo:
No hay ninguna diferencia entre la contraseña específica de aplicación que se usa para acceder al API y la utilizada para acceder a una aplicación para ordenadores de escritorio o para dispositivos móviles. Ambas son equivalentes y otorgan los mismos privilegios. Para crear una contraseña específica de aplicación para acceder al API, sigue las instrucciones indicadas en Dispositivos móviles y ordenadores de escritorio para usuarios.
