Gestionar la configuración de las contraseñas de los usuarios

Como administrador, puedes aplicar requisitos de contraseñas para proteger las cuentas de Google gestionadas de tus usuarios y satisfacer las necesidades de cumplimiento de tu organización. También puedes medir el nivel de seguridad de las contraseñas de tus usuarios para saber cuáles son poco seguras.

Ayudar a mantener la seguridad de las cuentas de usuario

  • Solicita una contraseña segura: puedes obligar a los usuarios con contraseñas poco seguras a cambiarlas o exigir que las contraseñas tengan un mínimo de caracteres.
  • Impide que los usuarios reutilicen contraseñas anteriores.
  • Obliga a los usuarios a cambiar sus contraseñas tras un determinado periodo: puedes configurar cada cuánto tiempo los usuarios deben cambiar su contraseña. Los usuarios recibirán cuatro recordatorios para cambiar su contraseña cuando inicien sesión durante los 30 días previos a que caduque. Si ignoran estos recordatorios, una vez caducada se les obligará a cambiar su contraseña la próxima vez que inicien sesión. Sin embargo, si se ha configurado la sesión de un usuario para que no caduque nunca, puede que no llegue a recibir ningún recordatorio para cambiar la contraseña, aunque ya esté caducada. Para obtener más información, consulta el artículo Configurar la duración de las sesiones de los servicios de Google.
  • Explica la importancia de las contraseñas seguras: para ayudarnos a crear contraseñas seguras, comparte estos consejos sobre contraseñas.

Qué se debe tener en cuenta con la política de contraseñas

  • Puedes actualizar las contraseñas de usuarios como hash con la herramienta de subida masiva de usuarios o con G Suite Password Sync. No obstante, si aplicas políticas de contraseñas a una unidad organizativa y luego subes contraseñas como hash para un determinado subconjunto de usuarios de esa unidad, las políticas no se aplicarán a este subconjunto. Para obtener más información, consulta los artículos sobre el SDK de administrador de G Suite y sobre G Suite Password Sync.
  • Las políticas de contraseñas no se aplican a las contraseñas de usuario que cambies manualmente. Si cambias alguna de esta forma, comprueba que has seleccionado la opción Empieza a aplicar la política sobre contraseñas en el próximo inicio de sesión para ese usuario.
  • Las políticas de contraseñas que configures no se aplican a los usuarios que se autentiquen en un proveedor de identidades de terceros mediante SAML.

Configurar requisitos de contraseñas

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridad y luego Gestión de contraseñas.

    Para ver esta sección en la página principal, puede que tengas que hacer clic en la opción Más controles, situada en la parte inferior.

  3. A la izquierda, selecciona la unidad organizativa en la que quieras configurar políticas de contraseñas.

    En el caso de que quieras aplicar el cambio a todos los usuarios, selecciona la unidad organizativa de nivel superior; si no es así, selecciona la organización a la que quieras aplicar los cambios. Una organización hereda de forma predeterminada la configuración de su unidad organizativa principal. 

  4. En la sección Nivel de seguridad de la contraseña, marca la casilla Aplicar una contraseña segura.

    Mediante algoritmos y reglas se determina si una contraseña es segura o no y se detecta si es una contraseña habitual o si ya se había utilizado. 

  5. En la sección Longitud de la contraseña, fija una longitud mínima y máxima para las contraseñas de tus usuarios (debe estar entre 8 y 100 caracteres).

  6. (Opcional) Para obligar a los usuarios a cambiar sus contraseñas, marca la casilla Empieza a aplicar la política sobre contraseñas en el próximo inicio de sesión.

    Si no marcas esta opción, los usuarios con contraseñas poco seguras pueden seguir accediendo a los servicios de Google de tu organización hasta que cambian su contraseña.

  7. (Opcional) Si quieres permitir que los usuarios reutilicen contraseñas antiguas, marca la casilla Permitir reutilizar la contraseña.

    No puedes indicar qué contraseñas concretas impedirá Google que se reutilicen.

  8. En la sección Caducidad de la contraseña, indica cada cuánto tiempo deben caducar las contraseñas.
  9. Haz clic en Anular para mantener el mismo ajuste, aunque cambie el de la organización principal.
  10. Si el estado de la unidad organizativa ya indica Anulado, elige una de estas opciones:
    • Heredar: se utiliza el ajuste de la unidad organizativa principal.
    • Guardar: se guarda el nuevo ajuste (aunque cambie el de la unidad organizativa principal).
  11. Comparte con tus usuarios consejos para crear una contraseña segura.

Controlar el nivel de seguridad de las contraseñas de los usuarios

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, accede a Seguridad y luego Supervisión de contraseñas.

    Para ver Seguridad en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.

  3. Revisa todos los niveles de seguridad y la longitud de las contraseñas de cada usuario. Si aparecen números rojos y barras incompletas amarillas junto a una contraseña de usuario, significa que es poco segura. Ponte en contacto con los usuarios que empleen contraseñas de ese tipo y pídeles que las actualicen.

    Si una contraseña con hash se crea a través del SDK de administrador, se mostrará un cero (0) y una barra gris.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?