Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal

Añadir la verificación en dos pasos

Estos artículos están dirigidos a administradores. Los usuarios finales deberían consultar el artículo Activar la verificación en dos pasos.

2-Step Verification screenshot

 

La verificación en dos pasos añade un nivel extra de seguridad a las cuentas gestionadas de Google de tus usuarios. Con este sistema, se solicita a los usuarios un código de verificación, además del nombre de usuario y la contraseña, cuando inician sesión en sus cuentas.

¿Por qué debería habilitar la verificación en dos pasos en mi dominio?

Con la verificación en dos pasos se protege la cuenta de un usuario contra el acceso no autorizado en caso de que alguien consiga averiguar la contraseña. El atacante que intercepte, adivine o, de algún otro modo, robe la contraseña, no podrá iniciar sesión si no tiene acceso a la verificación adicional del usuario. Esta verificación puede ofrecerse mediante códigos que solo el usuario puede obtener en su teléfono móvil, o bien con una firma cifrada incluida en una llave de seguridad.

La verificación en dos pasos debería estar siempre habilitada y aplicada en todas las cuentas de superadministrador, con IP virtual o con acceso confidencial, así como en todas las cuentas de usuario.

Requisitos

  • Para usar la verificación en dos pasos, debes tener un teléfono con el que aprobar los intentos de inicio de sesión. Puedes utilizar un dispositivo Android o un iPhone con conexión de datos para recibir avisos en el teléfono o para instalar la aplicación Authenticator y generar códigos de verificación cuando no tengas conexión. También puedes optar por recibir códigos de verificación a través de mensajes de texto o llamadas telefónicas. Una vez habilitada la verificación en dos pasos, los usuarios también pueden usar llaves de seguridad o imprimir códigos de seguridad.
  • Nota: Si has habilitado el inicio de sesión único (SSO) mediante SAML en tu dominio, la verificación en dos pasos de Google no se aplicará al iniciar sesión con este servicio. Sin embargo, los superadministradores pueden iniciar sesión tanto a través de Google como del proveedor de identidades de SSO. En el caso de que se realice con Google y de que se haya configurado la verificación en dos pasos, se pedirá al administrador el segundo factor. En cambio, si se inicia sesión a través del proveedor de identidades de SSO, no se solicitará el segundo factor aunque la verificación en dos pasos esté activada. Para obtener más información sobre cómo usar el SSO en tu dominio, consulta el artículo Servicio de inicio de sesión único (SSO) basado en SAML para G Suite proporcionado por partners.

Nota: Si eres desarrollador de APIs, consulta el artículo Desarrolladores de API antes de inscribirte en la verificación en dos pasos.

Funcionamiento

  1. La verificación en dos pasos en tu dominio se habilita desde la Consola de Administración de Google. Consulta Configurar la verificación en dos pasos en tu dominio para obtener información sobre cómo habilitarla en tu cuenta. Recomendamos que informes a los usuarios del nuevo proceso de seguridad e incluyas instrucciones para empezar a usarlo.

    Nota: Aunque los usuarios deben habilitar la verificación en dos pasos ellos mismos, puedes obligarlos a hacerlo. Sin embargo, no lo hagas hasta que todos la hayan activado porque, de lo contrario, los usuarios que no la tengan habilitada no podrán acceder a sus cuentas gestionadas de Google (por ejemplo, G Suite o Cloud Identity). Para obtener instrucciones, consulta el artículo Aplicación obligatoria.

  2. Los usuarios habilitan la verificación en dos pasos y seleccionan cómo quieren recibir los códigos de verificación en sus móviles: a través de solicitudes de Google, la aplicación Authenticator, mensajes de texto, llamadas telefónicas, llaves de seguridad o códigos de verificación imprimibles. La rapidez con la que reciben los códigos mediante solicitudes de Google, mensajes de texto o llamadas depende de la conexión de datos, el proveedor de servicios y la ubicación. Recomendamos que los usuarios con smartphones utilicen las solicitudes de Google si tienen conexión y la aplicación Authenticator si no están conectados a una red. Indica a tus usuarios que consulten el artículo Activar la verificación en dos pasos para obtener instrucciones paso a paso.
  3. La próxima vez que los usuarios inicien sesión en sus cuentas de Google gestionadas en otro navegador o dispositivo, deberán introducir sus credenciales como siempre. A continuación, se les mostrará una segunda página en la que deberán introducir el código de verificación. Cuando el usuario seleccione la opción de recordar la contraseña en el ordenador, solo se le solicitará un código de verificación cada 30 días en cada navegador o después de eliminar las cookies de este. Los usuarios no deberían seleccionar esta opción si se conectan desde un ordenador público o compartido.
     
  4. Según la opción de recepción elegida, el usuario obtiene su código temporal y de un solo uso a través de la aplicación Google Authenticator en su smartphone o a través de un mensaje de texto o de una llamada. Luego, debe introducir el código para iniciar sesión correctamente.

    Si un usuario pierde su teléfono, puede utilizar los códigos alternativos para acceder al servicio. Consulta Iniciar sesión mediante códigos de seguridad.

Iniciar sesión en dispositivos móviles con contraseñas de aplicación

Una vez que los usuarios habiliten la verificación en dos pasos, es posible que necesiten utilizar contraseñas de aplicación además de sus códigos de verificación. En las aplicaciones instaladas que no incluyan un campo para la verificación en dos pasos, los usuarios deben introducir una contraseña de aplicación una vez por dispositivo o aplicación en lugar de la contraseña habitual de acceso a su cuenta de Google.

Los dispositivos y las aplicaciones que suelen requerir contraseñas de aplicación son: Gmail y Google Calendar en teléfonos Android, ActiveSync para Windows Mobile y para iPhone, y los clientes IMAP como Thunderbird. Para obtener más información, consulta Acceder a aplicaciones para móviles o para ordenadores de escritorio.

Recuerda que la seguridad es esencial para salvaguardar la integridad de la cuenta de Google de tus usuarios. Para obtener más información, consulta el artículo Aumentar la seguridad de tu cuenta.

Nota: El acuerdo de nivel de servicio de G Suite no se aplica a los servicios que utilicen la verificación en dos pasos si el proceso de verificación depende de proveedores de voz o datos de terceros.

Nota: Al inhabilitar la verificación en dos pasos en un usuario, se revocan sus llaves de seguridad registradas.

Nota: Te sugerimos que todos los usuarios que tengan información de su cuenta personal en las llaves de seguridad revoquen el acceso a esa información antes de devolver dichas llaves.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?
Iniciar sesión en tu cuenta

Para obtener ayuda específica para tu cuenta, inicia sesión con la dirección de correo electrónico de tu cuenta de G Suite. También puedes consultar cómo empezar a usar G Suite.