Aplicar y supervisar los requisitos de las contraseñas de los usuarios

Como administrador de usuarios, puedes aplicar requisitos de contraseñas para proteger las cuentas de Google gestionadas de tus usuarios y satisfacer las necesidades de cumplimiento de tu organización. También puedes medir el nivel de seguridad de las contraseñas de tus usuarios para saber cuáles son poco seguras.

Ayudar a mantener la seguridad de las cuentas de usuario

  • Solicita una contraseña segura: puedes obligar a los usuarios con una contraseña poco segura a cambiarla. También puedes pedir que las contraseñas contengan un mínimo de caracteres.
  • Impide que los usuarios reutilicen contraseñas antiguas.
  • Explica la importancia de las contraseñas seguras: para ayudar a los usuarios a crear contraseñas seguras, comparte estos consejos sobre contraseñas.

Casos en los que las políticas de contraseñas no se aplican

  • Puedes actualizar las contraseñas de usuarios como hash con la herramienta de subida masiva de usuarios o con G Suite Password Sync. No obstante, si aplicas políticas de contraseñas a una unidad organizativa y luego subes contraseñas como hash para un determinado subconjunto de usuarios de esa unidad, las políticas no se aplicarán a este subconjunto. Para obtener más información, consulta los artículos sobre el SDK de administrador de G Suite y sobre G Suite Password Sync.
  • Las políticas de contraseñas no se aplican a las contraseñas de usuario que cambies manualmente. Si cambias alguna de esta forma, asegúrate de seleccionar Aplicar obligatoriamente la política sobre contraseñas a partir del próximo inicio de sesión para ese usuario.
  • Las políticas de contraseñas que configures no se aplican a los usuarios que se autentiquen en un proveedor de identidades de terceros mediante SAML.

Caducidad de la contraseña

Las investigaciones realizadas muestran que la caducidad de la contraseña tiene poca repercusión en la seguridad, por lo que está desactivada de forma predeterminada. Puedes configurar las contraseñas de los usuarios para que caduquen si es necesario por motivos de cumplimiento.

Cómo funciona:
30 días antes de la fecha de vencimiento de la contraseña, los usuarios reciben alertas emergentes en sus servicios de Google, como Gmail y Calendar. Los usuarios pueden cambiar la contraseña o cerrar la alerta. Si no la cambian, la alerta volverá a aparecer la próxima vez que inicien sesión en su cuenta. Si cierran la alerta tres veces, ya no volverá a aparecer.

¿Cómo se determina el momento en que un usuario tiene que cambiar la contraseña?
Cuando configuras una política de vencimiento de contraseña por primera vez (por ejemplo, cada 30, 60, 90, 180 o 365 días), a algunos usuarios se les pedirá que cambien sus contraseñas de inmediato, mientras que otros no tendrán que cambiarlas por el momento. Por ejemplo:

  • Si configuras una política de vencimiento de 90 días y un usuario de tu organización cambió su contraseña por última vez hace 100 días, la contraseña caducará en cuanto configures la política. Por lo tanto, la próxima vez que intente iniciar sesión en su cuenta, se le pedirá que cambie inmediatamente la contraseña. 
  • Si configuras una política de vencimiento de 90 días y un usuario de tu organización cambió su contraseña por última vez hace 30 días, esa contraseña aún no habrá caducado y no será necesario que la cambie de inmediato, sino que deberá hacerlo al cabo de 60 días.

Configurar requisitos de contraseña

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridad y luego Gestión de contraseñas.
  3. A la izquierda, selecciona la unidad organizativa en la que quieras configurar políticas de contraseñas.

    Si quieres aplicar la configuración a todos los usuarios, selecciona la unidad superior; de lo contrario, selecciona la unidad que quieras y aplica el ajuste solo a sus usuarios. De forma predeterminada, las organizaciones heredan la configuración de la organización superior.

  4. En la sección Seguridad, marca la casilla Requerir una contraseña segura.

    Más información sobre contraseñas seguras

  5. En la sección Longitud, fija una longitud mínima y máxima para las contraseñas de tus usuarios, entre 8 y 100 caracteres.

  6. (Opcional) Para obligar a los usuarios a cambiar su contraseña, marca la casilla Aplicar obligatoriamente la política sobre contraseñas a partir del próximo inicio de sesión.

    Si no marcas esta opción, los usuarios con contraseñas poco seguras podrán seguir accediendo a los servicios de Google de tu organización hasta que decidan cambiar su contraseña.

  7. (Opcional) Si quieres permitir que los usuarios reutilicen contraseñas antiguas, marca la casilla Permitir reutilizar la contraseña.

    No puedes especificar el historial de contraseñas que revisa Google para evitar que se reutilicen.

  8. En la sección Caducidad, indica cada cuánto tiempo deben caducar las contraseñas.
  9. Haz clic en Anular para mantener el mismo ajuste, aunque cambie el de la organización principal.
  10. Si el estado de la unidad organizativa ya es Anulado, elige una de estas opciones:
    • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
    • Guardar: se guarda el nuevo ajuste aunque el principal cambie.
  11. Comparte con tus usuarios consejos para crear una contraseña segura.

Controlar el nivel de seguridad de las contraseñas de los usuarios

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Informes.
  3. Lleva a cabo una de las siguientes acciones:
    • Para ver el nivel de seguridad de las contraseñas en forma de lista por usuario, ve a Informesy luegoInformes de usuarioy luegoCuentas. Más información sobre los informes de cuentas
    • Para ver información sobre el nivel de seguridad de las contraseñas en forma de gráfico, ve a Informesy luegoInformes sobre aplicacionesy luegoCuentas.

Temas relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?