Permitir que los usuarios inicien sesión sin contraseña

Como administrador de tu organización, puedes permitir que los usuarios, en lugar de usar contraseñas para iniciar sesión, utilicen una llave de acceso que cubra el primer y el segundo factor de la autenticación. Con las llaves de acceso, los usuarios pueden iniciar sesión en su cuenta de Google gestionada con su teléfono, una llave de seguridad o el bloqueo de pantalla de su ordenador.

Acerca de las llaves de acceso

  • La autenticación requiere una autenticación biométrica, como una huella digital o el reconocimiento facial, o bien un PIN o patrón en un dispositivo.El bloqueo de pantalla solo desbloquea la llave de acceso de forma local y no comparte información biométrica con Google ni con terceros.
  • Para permitir que los usuarios se salten el paso de la contraseña, debes activar esta opción en la consola de administración de Google. A continuación, los usuarios deberán activar las contraseñas de salto y añadir una llave de acceso a su cuenta.
  • No es necesario que tus usuarios estén registrados en la verificación en dos pasos para usar llaves de acceso y saltarse las contraseñas para iniciar sesión. 

Ventajas de las llaves de acceso

  • Las llaves de acceso usan una tecnología resistente al phishing y son más sencillas y seguras que las contraseñas.
  • Para usar una llave de acceso, los usuarios pueden utilizar un patrón conocido para desbloquear su dispositivo.
  • Las plataformas sincronizan las llaves de acceso con cuentas de Google. 
  • En lugar de recordar las contraseñas de diferentes sitios, los usuarios pueden usar llaves de acceso.

Activar o desactivar la opción de saltar contraseñas para los usuarios

Para permitir que los usuarios no verifiquen la contraseña y utilicen llaves de acceso, debes activar la opción de saltar las contraseñas. A continuación, pide a los usuarios que activen la opción de saltar las contraseñas y que añadan una llave de acceso a su cuenta. Si activas este ajuste en la cuenta de un usuario, la opción para añadir una llave de seguridad directamente dejará de estar disponible en su cuenta. Su cuenta solo permitirá la creación de llaves de acceso. Por lo tanto, la única forma de que los usuarios añadan una nueva llave de seguridad es creando una llave de acceso en una llave de seguridad. Las llaves de seguridad que se añadan mediante este proceso de creación de llaves de acceso y que no admitan el inicio de sesión sin contraseña solo se podrán usar para la verificación en dos pasos. El usuario debe iniciar sesión con su contraseña al usar esta llave.

Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.

  1. Inicia sesión con una cuenta de administrador en consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2.  Ve a Menú y luego Seguridad > Autenticación > Sin contraseña.

    Se necesita el privilegio de administrador Configuración de seguridad.

  3. Haz clic en Saltar contraseñas.
  4. (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
  5. Para permitir que los usuarios salten la verificación de contraseñas, marca la casilla Permitir que los usuarios inicien sesión sin contraseña y se autentiquen con una llave de acceso.
  6. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más adelante el valor heredado, haz clic en Heredar.

  7. Si has activado la opción de saltar las contraseñas, los usuarios deberán activarlas y añadir una llave de acceso a su cuenta. Consulta cómo hacerlo en el artículo Iniciar sesión con una llave de acceso en lugar de con una contraseña.

Si este ajuste se desactiva después de que un usuario haya activado la opción de saltar la contraseña y haya añadido una llave de acceso a su cuenta, ya no podrá saltarse el acceso mediante contraseña. Sin embargo, se les podrá pedir una llave de acceso para usarla como segundo paso en la verificación en dos pasos.

Restringir el uso de llaves de acceso a llaves de seguridad de hardware (beta)

Para restringir las llaves de acceso solo a llaves de seguridad de hardware y evitar que los usuarios añadan llaves de acceso en otros dispositivos o plataformas, sigue estos pasos:

  1. Inicia sesión con una cuenta de administrador en consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2.  Ve a Menú y luego Seguridad > Autenticación > Sin contraseña.

    Se necesita el privilegio de administrador Configuración de seguridad.

  3. Haz clic en Restricciones de llave de acceso.
  4. Selecciona Permitir llaves de acceso solo en llaves de seguridad de hardware.
    Importante: Si decides permitir solo llaves de acceso en llaves de seguridad, los usuarios que tengan llaves de acceso almacenadas en otros dispositivos (como teléfonos u ordenadores) ya no podrán usarlas. Antes de habilitar este ajuste, asegúrate de que los usuarios hayan registrado sus llaves de seguridad. Para consultar que lo hayan hecho en la consola de administración, ve a Informesy luegoInformes de usuarioy luegoSeguridad y comprueba el estado de la columna Llaves de seguridad registradas.
  5. Haz clic en Guardar.

Monitorizar el uso de llaves de acceso

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar ediciones

Usa la herramienta de investigación de seguridad (SIT) para saber cuántos usuarios han registrado una llave de acceso, han usado llaves de acceso para saltarse las contraseñas al iniciar sesión y han usado llaves de acceso como segundo paso para la verificación en dos pasos.

Usuarios que han registrado una llave de acceso

  1. Inicia sesión con una cuenta de administrador en consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Centro de Seguridad > Herramienta de investigación.

    Se necesita el privilegio de administrador Centro de Seguridad.

  3. En el menú Fuente de datos, selecciona Eventos de registro de usuarios.
  4. Haz clic en Añadir condición.
  5. En el menú Atributo, selecciona Evento y asegúrate de que la condición sea Is (la opción predeterminada).
  6. En el menú Evento, selecciona Llave de acceso registrada.
  7. Haz clic en Agrupar resultados
  8. En el menú Atributo, selecciona Usuario.
  9. Haz clic en Buscar.
    El resultado contiene el número de usuarios que han registrado una llave de acceso al menos una vez.

Usuarios que han usado llaves de acceso para iniciar sesión sin contraseña

  1. Inicia sesión con una cuenta de administrador en consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Centro de Seguridad > Herramienta de investigación.

    Se necesita el privilegio de administrador Centro de Seguridad.

  3. En el menú Fuente de datos, selecciona Eventos de registro de usuarios.
  4. Haz clic en Añadir condición.
  5. En el menú Atributo, selecciona Tipo de reto y asegúrate de que la condición sea Is (la opción predeterminada).
  6. En el menú Tipo de reto, selecciona Llave de acceso.
  7. Haz clic en Añadir condición para añadir otra condición y asegúrate de que el operador sea AND (el valor predeterminado).
  8. En el menú Atributo, selecciona Evento y asegúrate de que la condición sea Is (la opción predeterminada).
  9. En el menú Evento, selecciona Inicio de sesión correcto.  
  10. Haz clic en Agrupar resultados
  11. En el menú Atributo, selecciona Usuario.
  12. Haz clic en Buscar.
    El resultado contiene el número de usuarios que han usado llaves de acceso para omitir las contraseñas al iniciar sesión.

Usuarios que han usado una llave de acceso como segundo paso de la verificación en dos pasos

  1. Inicia sesión con una cuenta de administrador en consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Centro de Seguridad > Herramienta de investigación.

    Se necesita el privilegio de administrador Centro de Seguridad.

  3. En el menú Fuente de datos, selecciona Eventos de registro de usuarios.
  4. Haz clic en Añadir condición.
  5. En el menú Atributo, selecciona Tipo de reto y asegúrate de que la condición sea Is (la opción predeterminada).
  6. En el menú Tipo de reto, selecciona Llave de acceso.
  7. Haz clic en Añadir condición para añadir otra condición y asegúrate de que el operador sea AND (el valor predeterminado).
  8. En el menú Atributo, selecciona Evento y asegúrate de que la condición sea Is (la opción predeterminada).
  9. En el menú Evento, selecciona Verificación de inicio de sesión.  
  10. Haz clic en Agrupar resultados
  11. En el menú Atributo, selecciona Usuario.
  12. Haz clic en Buscar.
    El resultado contiene el número de usuarios que han usado una llave de acceso como segundo paso de la verificación en dos pasos.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
9791472073046019226
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false
false
false