Verificación en dos pasos

Proteger una empresa mediante la verificación en dos pasos

Estos artículos están dirigidos a los administradores de G Suite. Los usuarios de G Suite deben consultar cómo activar la verificación en dos pasos.

Con la verificación en dos pasos, proteges las cuentas de tu empresa contra accesos no autorizados, ya que añades una barrera adicional entre tu empresa y los ciberdelincuentes que intenten robar nombres de usuario y contraseñas para acceder a tus datos. La verificación en dos pasos es el método más eficaz para proteger tu empresa.

¿En qué consiste la verificación en dos pasos?

Con la verificación en dos pasos (también conocida como autenticación de dos factores), los usuarios inician sesión utilizando dos elementos:

1: Algo que saben (su contraseña)

2: Algo que tienen (como una llave física o un código de acceso enviado a su teléfono)

¿Necesitan las empresas pequeñas la verificación en dos pasos?

Los ciberdelincuentes atacan a empresas de todos los tamaños. Si un hacker consigue acceder a tu cuenta de administrador, podrá ver tu correo electrónico, tus documentos, tus hojas de cálculo y tus registros financieros, entre otra información sensible.

Los piratas informáticos pueden robar o deducir una contraseña, pero no reproducir algo que solo tienes tú.

Métodos de verificación en dos pasos

Al configurar la verificación en dos pasos, puedes elegir el segundo elemento de verificación que deberán utilizar los usuarios.

Mostrar todo  |  Ocultar todo

Llaves de seguridad
Las llaves de seguridad son el método de verificación en dos pasos más seguro y te protegen frente a amenazas de suplantación de identidad (phishing). Tipos de llaves de seguridad:

Cuando un usuario inicia sesión en su cuenta de Google, su dispositivo detecta que la cuenta tiene una llave de seguridad. En el segundo paso de la verificación, el usuario debe iniciar sesión con dicha llave. Para ello, deberá conectar la llave de seguridad a su dispositivo mediante USB, Bluetooth o NFC (Comunicación de campo cercano), según el tipo de llave. Más información sobre las llaves de seguridad

Mensaje de Google
Los usuarios pueden configurar sus dispositivos móviles Android o Apple para recibir mensajes de inicio de sesión. De este modo, cuando inicien sesión en su cuenta de Google desde su ordenador, se mostrará el mensaje "¿Estás intentando iniciar sesión?" en su dispositivo móvil. A continuación, solo tienen que tocar el dispositivo para confirmar su identidad. Este método permite iniciar sesión con la seguridad añadida que proporciona la verificación en dos pasos, y es más rápido que introducir un código de verificación. Más información sobre los mensajes telefónicos
Google Authenticator y otros generadores de códigos de verificación
 Los usuarios generan un código de verificación de un solo uso en un token de hardware (un pequeño dispositivo) o en una aplicación de su dispositivo móvil, como Google Authenticator. A continuación, introducen el código para iniciar sesión en su ordenador y en otros dispositivos, incluido el propio dispositivo móvil. Google Authenticator y otras aplicaciones no necesitan conexión a Internet para generar códigos.
En la verificación en dos pasos pueden utilizarse tokens de software y hardware basados en el estándar TOTP (contraseña temporal de un solo uso).
Códigos de seguridad
Si un usuario no tiene acceso a su dispositivo móvil o trabaja en una zona en la que no puede llevarlo, puede utilizar códigos de seguridad como parte de la verificación en dos pasos. Para ello, solo tiene que generar un código de verificación de reserva e imprimirlo con antelación.
Mensaje de texto o llamada telefónica

Google envía un código de verificación en dos pasos a dispositivos móviles a través de un mensaje de texto o una llamada.

Prácticas recomendadas de la verificación en dos pasos

Aplica la verificación en dos pasos obligatoria a administradores y usuarios clave
La verificación en dos pasos puede ser obligatoria u opcional. Recomendamos aplicar la verificación en dos pasos obligatoria en las cuentas de administrador y en las de los usuarios que trabajen con la información más importante de la empresa.
  • Las cuentas de administrador son las más importantes, ya que con ellas se pueden eliminar usuarios, cambiar contraseñas y acceder a todos los datos.
  • También recomendamos que se aplique la verificación en dos pasos en las cuentas de los usuarios que trabajan con datos sensibles, como registros económicos o información de empleados.
Utiliza llaves de seguridad en tu empresa
Te recomendamos que utilices llaves de seguridad en tu empresa, ya que son el método de verificación en dos pasos más seguro.
  • Llaves de seguridad: se trata del método de verificación en dos pasos más seguro, y no requiere introducir ningún código. Puedes comprar llaves de seguridad compatibles en una tienda de confianza, o llaves de seguridad Titan en Google Store. Otra opción es que los usuarios utilicen la llave de seguridad integrada de su teléfono (disponible en teléfonos con Android 7 y versiones posteriores o iOS 10 y versiones posteriores).
  • Alternativas a las llaves de seguridad: si decides no utilizar llaves de seguridad, las mejores alternativas son los mensajes de Google o la aplicación Google Authenticator. El método más cómodo para los usuarios son los mensajes de Google, ya que con ellos no tienen que introducir ningún código de verificación, sino solo tocar su dispositivo cuando se les solicita.
  • No recomendamos los mensajes de texto: este método de verificación en dos pasos depende de redes de operadores de telefonía externos, por lo que se pueden interceptar.
  • Siguiente paso

    ¿Te ha resultado útil esta información?
    ¿Cómo podemos mejorar esta página?