Verificación en dos pasos

Añadir verificación en dos pasos

Estos artículos están destinados a los administradores de Google Apps. Los usuarios finales deberían consultar Acerca de la verificación en dos pasos.

2-Step Verification screenshot

 

 

 

 

 

 

 

La verificación en dos pasos añade un nivel adicional de seguridad a las cuentas de Google Apps de tus usuarios. Con este sistema se solicita a los usuarios un código de verificación, además del nombre de usuario y la contraseña, cuando inician sesión en sus cuentas.

¿Por qué debería habilitar la verificación en dos pasos en mi dominio?

La verificación en dos pasos evita que otras personas puedan acceder sin permiso a la cuenta del usuario si averiguan la contraseña. El atacante que intercepte, adivine o, de algún otro modo, robe la contraseña, no podrá iniciar sesión sin los códigos de verificación del usuario, que solo puede obtener el usuario a través de su teléfono móvil.

Requisitos

  • Un teléfono móvil que permita la recepción del código de verificación mediante mensaje de texto o llamada de voz, o un teléfono Android, una BlackBerry o un iPhone. Estos dispositivos utilizan la aplicación para móviles Google Authenticator para generar el código de verificación.
  • Nota: La verificación en dos pasos no se puede utilizar en las cuentas con servicio de inicio de sesión único SAML. Consulta el artículo sobre inicio de sesión único SAML para Google Apps.

Nota: Si eres desarrollador de API y utilizas la autenticación mediante ClientLogin, consulta Desarrolladores de API antes de habilitar la verificación en dos pasos.

Funcionamiento

  1. La verificación en dos pasos en tu dominio se habilita desde la consola Google Admin. Consulta Cómo configurar la verificación en dos pasos en tu dominio para obtener información sobre cómo habilitarla en tu cuenta. Recomendamos que informes a los usuarios del nuevo proceso de seguridad e incluyas instrucciones de cómo empezar a usarlo.
    Nota: Aunque los usuarios deben habilitar la verificación en dos pasos ellos mismos, puedes exigir que la utilicen. No realices este cambio hasta que todos los usuarios hayan habilitado la verificación en dos pasos porque se bloquearía su acceso a Google Apps. Consulta Cumplimiento obligatorio para obtener instrucciones.
  2. El usuario habilita la verificación en dos pasos y selecciona cómo quiere recibir el código de verificación en su teléfono móvil: a través de la aplicación Google Authenticator, de un mensaje de texto o de una llamada. La rapidez con la que recibe el código mediante mensaje de texto o llamada depende del proveedor de servicios y del lugar. Recomendamos a los usuarios con smartphones que usen la aplicación Google Authenticator que puede generar códigos sin conectarse a una red. Remite a tus usuarios al artículo Acerca de la verificación en dos pasos para obtener instrucciones paso a paso.
  3. La próxima vez que el usuario acceda a su cuenta de Google Apps con otro navegador o dispositivo, debe introducir su nombre de usuario y contraseña como siempre. A continuación, accede a una segunda página en la que tiene que introducir el código de verificación. Cuando el usuario seleccione la opción de recordar la contraseña en el ordenador, solo se le solicitará un código de verificación cada 30 días en cada navegador o después de eliminar las cookies de este. Los usuarios no deberían seleccionar esta opción si se conectan desde un ordenador público o compartido.
     
  4. Según la opción de recepción elegida, el usuario obtiene su código temporal y de un solo uso a través de la aplicación Autenticador de Google en su smartphone o a través de un mensaje de texto o de una llamada. Luego, debe introducir el código para iniciar sesión correctamente.

Acceso en dispositivos móviles con contraseñas específicas de aplicación

Cuando los usuarios habiliten la verificación en dos pasos, es posible que necesiten utilizar las contraseñas específicas de aplicación además de sus códigos de verificación. Para las aplicaciones instaladas que no incluyan un campo para realizar la verificación en dos pasos, los usuarios deben introducir una contraseña específica de aplicación una vez por dispositivo o aplicación en lugar de la contraseña de acceso habitual a su cuenta de Google.

Los dispositivos y las aplicaciones que suelen requerir contraseñas específicas de aplicación son: Gmail y Google Calendar en teléfonos Android, ActiveSync para Windows Mobile y para iPhone, y clientes IMAP como Thunderbird. Consulta Acceso a aplicaciones para dispositivos móviles o para ordenadores de escritorio para obtener más información.

Recuerda que la seguridad es esencial para salvaguardar la integridad de la cuenta de Google de tus usuarios. Más información en Seguridad de la cuenta

Nota: El Acuerdo de nivel de servicio de Google Apps no se aplica a los servicios que utilicen la verificación en dos pasos si el proceso de verificación requiere proveedores de voz o de datos de terceros para el envío del código de verificación.