Verificación en dos pasos

Añadir verificación en dos pasos

Estos artículos están dirigidos a los administradores de Google Apps. Los usuarios finales deberían consultar Activar la verificación en dos pasos.

2-Step Verification screenshot

 

 

 

 

 

 

 

 

La verificación en dos pasos añade un nivel extra de seguridad a las cuentas de Google Apps de tus usuarios. Con este sistema, se solicita a los usuarios un código de verificación, además del nombre de usuario y la contraseña, cuando inician sesión en sus cuentas.

¿Por qué debería habilitar la verificación en dos pasos en mi dominio?

Con la verificación en dos pasos se protege la cuenta de un usuario contra el acceso no autorizado en caso de que alguien consiga averiguar la contraseña. El atacante que intercepte, adivine o, de algún otro modo, robe la contraseña, no podrá iniciar sesión si no tiene acceso a la verificación adicional del usuario. Esta verificación puede ofrecerse mediante códigos que solo el usuario puede obtener en su teléfono móvil, o bien con una firma cifrada incluida en una llave de seguridad.

La verificación en dos pasos debería estar siempre habilitada y aplicada en todas las cuentas de superadministrador, con IP virtual o con acceso confidencial, así como en todas las cuentas de usuario.

Requisitos

  • Para utilizar la verificación en dos pasos y las llaves de seguridad, necesitas un teléfono móvil que permita recibir código de verificación mediante mensaje de texto o llamada de voz, o un teléfono Android, BlackBerry o iPhone. Estos dispositivos utilizan la aplicación móvil Google Authenticator para generar el código de verificación.
  • Nota: Si está habilitado el inicio de sesión único (SSO) de SAML en tu dominio, la verificación en dos pasos de Google no se aplicará cuando se inicie sesión a través de SSO. Sin embargo, los superadministradores pueden iniciar sesión tanto a través de Google como del proveedor de identidades de SSO. Si el inicio de sesión se realiza a través de Google y está configurada la verificación en dos pasos, se pedirá al administrador el segundo factor. Si se inicia sesión a través del proveedor de identidades de SSO, incluso si se ha configurado la verificación en dos pasos, no se pedirá el segundo factor. Consulta Servicio de inicio de sesión único (SSO) de SAML para Google Apps gestionado por un partner para obtener más información sobre cómo usar SSO en tu dominio.

Nota: Si eres desarrollador de API, consulta Desarrolladores de API antes de registrarte en la verificación en dos pasos.

Funcionamiento

  1. La verificación en dos pasos en tu dominio se habilita desde la Consola de Administración de Google. Consulta Configurar la verificación en dos pasos en tu dominio para obtener información sobre cómo habilitarla en tu cuenta. Recomendamos que informes a los usuarios del nuevo proceso de seguridad e incluyas instrucciones para empezar a usarlo.
    Nota: Aunque los usuarios deben habilitar la verificación en dos pasos ellos mismos, puedes obligarles a hacerlo. No realices este cambio hasta que todos los usuarios la hayan activado porque se bloquearía su acceso a Google Apps. Para ver instrucciones, consulta el artículo Cumplimiento obligatorio.
  2. El usuario habilita la verificación en dos pasos y selecciona cómo quiere recibir el código de verificación en su teléfono móvil: a través de la aplicación Google Authenticator, de un mensaje de texto o de una llamada. La rapidez con la que recibe el código mediante mensaje de texto o llamada depende del proveedor de servicios y de la ubicación. Recomendamos a los usuarios con smartphones que usen la aplicación Google Authenticator, que puede generar códigos sin conectarse a una red. Indica a tus usuarios que consulten el artículo Activar la verificación en dos pasos para ver instrucciones detalladas.
  3. La próxima vez que el usuario acceda a su cuenta de Google Apps con otro navegador o dispositivo, debe introducir su nombre de usuario y contraseña como siempre. A continuación, accede a una segunda página en la que tiene que introducir el código de verificación. Cuando el usuario seleccione la opción de recordar la contraseña en el ordenador, solo se le solicitará un código de verificación cada 30 días en cada navegador o después de eliminar las cookies de este. Los usuarios no deberían seleccionar esta opción si se conectan desde un ordenador público o compartido.
     
  4. Según la opción de recepción elegida, el usuario obtiene su código temporal y de un solo uso a través de la aplicación Google Authenticator en su smartphone o a través de un mensaje de texto o de una llamada. Luego, debe introducir el código para iniciar sesión correctamente.

Iniciar sesión en dispositivos móviles con contraseñas de aplicación

Una vez que los usuarios habiliten la verificación en dos pasos, es posible que necesiten utilizar contraseñas de aplicación además de sus códigos de verificación. En las aplicaciones instaladas que no incluyan un campo para la verificación en dos pasos, los usuarios deben introducir una contraseña de aplicación una vez por dispositivo o aplicación en lugar de la contraseña habitual de acceso a su cuenta de Google.

Los dispositivos y las aplicaciones que suelen requerir contraseñas de aplicación son: Gmail y Google Calendar en teléfonos Android, ActiveSync para Windows Mobile y para iPhone, y los clientes IMAP como Thunderbird. Para obtener más información, consulta Acceder a aplicaciones para móviles o para ordenadores de escritorio.

Recuerda que la seguridad es esencial para salvaguardar la integridad de la cuenta de Google de tus usuarios. Para obtener más información, consulta Seguridad de la cuenta.

Nota: El Acuerdo de nivel de servicio de Google Apps no se aplica a los servicios que utilicen la verificación en dos pasos si el proceso de verificación requiere proveedores de voz o de datos externos para el envío del código de verificación.

Nota: Cuando inhabilitas la verificación en dos pasos para un usuario, se revocan sus llaves de seguridad registradas.

Nota: Te sugerimos que todos los usuarios que tengan información de su cuenta personal en las llaves de seguridad revoquen el acceso a esa información antes de devolver dichas llaves.

¿Te ha sido útil este artículo?
Iniciar sesión en tu cuenta

Para obtener ayuda específica para tu cuenta, inicia sesión con la dirección de correo electrónico de tu cuenta de Apps for Work. También puedes consultar cómo empezar a usar Apps for Work.