Verificación en dos pasos

Cómo configurar la verificación en dos pasos en tu dominio

Habilitar la verificación en dos pasos en tu dominio

  1. Inicia sesión en la Consola del administrador de Google.
  2. Haz clic en Seguridad > Configuración básica.
    ¿Dónde puedo encontrarlo?
  3. En Verificación en dos pasos, marca Permitir a los usuarios activar la autenticación de dos factores.

Con esto, la verificación en dos pasos está disponible para tus usuarios, pero no la habilita automáticamente. Para habilitarla, cada usuario debe ajustar su configuración de verificación. Consulta Cómo configurar la verificación en dos pasos.

Recomendaciones de recuperación de la cuenta para administradores

Aquí encontrarás recomendaciones para que los administradores puedan utilizar la verificación en dos pasos de una forma más fiable y segura:

  • Evita el uso de direcciones de correo electrónico secundarias que no sean compatibles con la verificación en dos pasos. Si se compromete la seguridad de estas cuentas, también podría estar en peligro tu cuenta de administrador de Google Apps.
  • Las organizaciones con varios administradores deberían ayudarse mutuamente con la recuperación de la cuenta en vez de utilizar direcciones de correo electrónico secundarias.
  • Las organizaciones con un solo administrador deberían imprimir los códigos secundarios para agilizar la recuperación de la cuenta y evitar el uso de direcciones de correo electrónico secundarias que no sean seguras.  
  • Los administradores que quieran tener más control sobre la forma de recibir los códigos pueden utilizar nuestra aplicación para smartphones con software actualizado y los códigos secundarios impresos.

Consejos de implementación para los usuarios

Asimismo, para garantizar que los usuarios tengan una transición sin complicaciones al nuevo proceso de inicio de sesión, te recomendamos que implementes esta función de seguridad tal como se indica a continuación:

  1. Informa a los usuarios del nuevo proceso de seguridad e incluye instrucciones de cómo empezar a usarlo. Examina una notificación mediante correo electrónico de muestra.
  2. Remite a tu equipo de asistencia al artículo Solución de incidencias relacionadas con la verificación de dos pasos para que puedan ponerse al día.
  3. Considera la posibilidad de ofrecer un programa piloto dirigido a usuarios con smartphones. Puedes fijar un día para la implementación en el que los usuarios puedan llevar sus teléfonos y ordenadores portátiles a tu centro de asistencia. También recomendamos que tu personal de TI habilite la verificación en dos pasos para los usuarios e introduzca, en caso necesario, las contraseñas específicas de aplicación en las aplicaciones de sus dispositivos móviles y ordenadores de escritorio.
  4. Cuando todos los usuarios hayan habilitado la verificación en dos pasos, puedes imponer su uso mediante las instrucciones disponibles en la sección Administración de la configuración de seguridad de los usuarios.

Inhabilitar la verificación en dos pasos en tu dominio

Desmarca la opción Permitir a los usuarios activar la autenticación de dos factores para evitar nuevos registros o la modificación de registros existentes. A los usuarios que ya se hayan registrado se les seguirá pidiendo el código de dos factores.

Inhabilitar la verificación en dos pasos para usuarios concretos

  1. En la Consola de administración, ve a la página Usuarios.
  2. Haz clic en un usuario.
  3. Para inhabilitar la verificación en dos pasos para un usuario, haz clic en Mostrar más > Seguridad.

El cambio se realiza de forma inmediata. El usuario también recibe un correo electrónico automatizado de Google donde se le notifica que la función se ha inhabilitado.