Gestionar la configuración de seguridad de los usuarios

Si tienes la edición gratuita antigua de G Suite, pásate a la edición mejorada G Suite Basic para conseguir esta función. 

Como administrador del servicio Google Workspace o Cloud Identity de tu organización, puedes consultar y gestionar la configuración de seguridad de los usuarios; por ejemplo, puedes cambiar contraseñas, vaciar las cookies de inicio de sesión y añadir o quitar llaves de seguridad para la autenticación multifactor.

Abrir la configuración de seguridad de un usuario

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Usuarios.
  3. En la lista Usuarios, localiza al usuario.

    Sugerencia: Para localizarlo, también puedes escribir su nombre o dirección de correo electrónico en el cuadro de búsqueda que aparece en la parte superior de la consola de administración. Si necesitas ayuda, consulta el artículo Localizar cuentas de usuario.

  4. Haz clic en el nombre del usuario para abrir la página de su cuenta.
  5. Haz clic en Seguridad.


    Busca la sección de seguridad cerca de la parte superior de los detalles.

  6. Si quieres ver o gestionar la configuración de seguridad de ese usuario, sigue los pasos indicados más abajo.

Consultar y gestionar la configuración de seguridad de un usuario

Mostrar todo   |   Ocultar todo

Cambiar la contraseña de un usuario
  1. Haz clic en Contraseña y luego Cambiar contraseña.
  2. Puedes elegir que la contraseña se genere automáticamente o introducir una nueva.

    De forma predeterminada, la longitud mínima de esta contraseña es de ocho caracteres, pero puedes cambiar los requisitos de las contraseñas de tu organización.

  3. (Opcional) Para ver la contraseña, haz clic en Vista previa "".
  4. (Opcional) Para obligar al usuario a que cambie la contraseña, comprueba que la opción Solicitar un cambio de contraseña la próxima vez que se inicie sesión esté activada "".
  5. Haz clic en Cambiar.
  6. (Opcional) Si quieres pegar la contraseña en otro lugar, como en una conversación de Google Chat con el propio usuario, haz clic en Hacer clic para copiar la contraseña.
  7. Puedes enviar la contraseña por correo electrónico al usuario o hacer clic en Listo.
Ver, añadir o quitar llaves de seguridad

Una llave de seguridad es un pequeño dispositivo con el que puedes iniciar sesión en una cuenta de Google mediante la verificación en dos pasos. Google admite diversos métodos de verificación en dos pasos, aunque la llave de seguridad es el más seguro de todos. Se conecta a un puerto USB de un ordenador, o bien a un dispositivo móvil mediante NFC o Bluetooth®. Más información

Si un usuario utiliza una llave de seguridad, haz clic en la sección Llaves de seguridad para ver cuándo se añadió y se utilizó por última vez.

Añadir una llave

Puedes añadir las llaves de seguridad de los usuarios o dejar que ellos añadan las suyas propias.

  • Los usuarios que vayan a añadir sus propias llaves deben seguir las instrucciones del paso "Añade una llave a la cuenta" de este artículo.
  • Para añadir la llave de un usuario, sigue estos pasos:
    1. Haz clic en Llaves de seguridad para que aparezca el botón de añadir.
    2. Haz clic en Añadir llave de seguridad.
    3. Sigue las instrucciones que aparecen en pantalla.

      Nota: Si tienes una llave de seguridad conectada a tu ordenador, quítala antes de registrar una llave nueva.

    4. Haz clic en Listo.

Quitar una llave

Las llaves de seguridad solo deben quitarse si se pierden. Si una llave no está disponible temporalmente, puedes generar códigos de seguridad de reserva como solución temporal. Consulta más abajo la sección Obtener códigos de verificación de reserva para un usuario.

  1. Haz clic en Llaves de seguridad para que aparezca la tabla de información de las llaves.
  2. Desplázate hasta el extremo derecho de la tabla.
  3. Coloca el cursor sobre la línea de la tabla correspondiente a la llave que quieras quitar para que aparezca el icono de la papelera ""  en la parte derecha.
  4. Haz clic en el icono de la papelera "" y luego Quitar.
  5. Haz clic en Listo.

    Cada vez que quitas una llave de seguridad, se añade una entrada al registro de auditoría de la consola de administración.

Nota: Puedes obligar a los usuarios a utilizar llaves de seguridad con la verificación en dos pasos.

Comprobar la configuración de la verificación en dos pasos

Solo los propios usuarios pueden activar la verificación en dos pasos. Como administrador, puedes comprobar la configuración de la verificación en dos pasos de los usuarios y, si es necesario, generar un código de seguridad para que un usuario bloqueado pueda acceder a su cuenta.

En la sección Verificación en dos pasos se muestra si este método de autenticación está activado en la cuenta del usuario y si es de implementación obligatoria en toda la organización.

  • Tienes la opción de desactivar la verificación en dos pasos en la cuenta de un usuario bloqueado, aunque es más recomendable generar un código de seguridad para que dicho usuario pueda acceder a su cuenta.

    Nota: Si la cuenta de un usuario está suspendida, no podrás desactivar la verificación en dos pasos.

  • Si la verificación en dos pasos se aplica de manera obligatoria en toda la organización, en la cuenta de los usuarios estará inhabilitada la opción de desactivarla.
Generar códigos de verificación de reserva para un usuario

Si un usuario no puede usar temporalmente su segundo método de autenticación, es posible que no pueda acceder a su cuenta. Supongamos, por ejemplo, que un usuario se ha dejado la llave de seguridad en casa o no puede recibir un código de acceso por teléfono. En estos casos, puedes generar códigos de verificación de reserva que le permitirán iniciar sesión en su cuenta.

  1. Para ver los códigos de verificación de reserva del usuario, haz clic en Verificación en dos pasos y luego Obtener códigos de verificación de reserva.
  2. Copia uno de los códigos de seguridad que aparecen o genera otros. Nota: Selecciona Obtener códigos nuevos si crees que los códigos de seguridad que aparecen ya se han utilizado o han sido robados. Al generar los códigos nuevos, el conjunto anterior se desactiva automáticamente.
  3. Remite a los usuarios a las instrucciones que se indican en el artículo Iniciar sesión utilizando códigos de seguridad.

Si el usuario está obligado a usar una llave de seguridad en la verificación en dos pasos, verás el periodo de gracia del que dispone antes de tener que iniciar sesión con dicha llave.

Forzar un cambio de contraseña

Si sospechas que alguien ha robado la contraseña de un usuario, puedes obligar al usuario a cambiarla la próxima vez que inicie sesión. Para hacerlo, sigue estos pasos:

  1. Haz clic en Cambio de contraseña obligatorio y luego Activar "".
  2. Haz clic en Listo.

Una vez que el usuario haya cambiado su contraseña, este ajuste pasará automáticamente a Desactivado.

Editar la información de recuperación de un usuario

Si Google sospecha que una persona no autorizada está intentando iniciar sesión en la cuenta de un usuario, se requerirá la verificación de la identidad de esa persona antes de poder acceder a la cuenta. En ese caso, la persona tiene dos opciones:

  • Introducir el código de verificación que Google envía a su número de teléfono o dirección de correo electrónico de recuperación (una que no pertenezca a tu organización).
  • Responder a una pregunta que solo el propietario de la cuenta puede contestar correctamente.

Para añadir o modificar la información de recuperación de un usuario, sigue estos pasos:

  1. Haz clic en Información de recuperación.
    • Número de teléfono de recuperación
    • Dirección de correo electrónico, que no debe ser de tu organización
  2. Haz clic en Guardar.
Desactivar de forma temporal la verificación de la identidad

Si Google sospecha que una persona no autorizada está intentando iniciar sesión en la cuenta de un usuario, se requerirá la verificación de la identidad de esa persona antes de poder acceder a la cuenta. El usuario deberá introducir el código de verificación que Google enviará a su teléfono o superar otro tipo de verificación que solo el propietario de la cuenta pueda resolver.

Si el usuario autorizado no consigue verificar su identidad, puedes desactivar la verificación por un periodo breve para permitir que inicie sesión. Sigue estos pasos:

  1. Haz clic en Verificación de la identidad y luego Desactivar durante 10 minutos.
  2. Haz clic en Listo.
Borrar las cookies de inicio de sesión de un usuario

Si un usuario pierde su ordenador o dispositivo móvil, borra sus cookies de inicio de sesión para impedir que una persona no autorizada acceda a su cuenta de Google. Con esta operación, se cierra la sesión del usuario en su cuenta de Google (y en cualquier aplicación de Google Workspace) en todos los dispositivos y navegadores.

Nota: Si ya suspendiste el usuario, no es necesario hacerlo. Cuando se suspende a un usuario, se borran las cookies de inicio de sesión de su cuenta.

Si has configurado el inicio de sesión único (SSO) con un proveedor de identidades externo, es posible que la sesión de SSO del usuario siga permitiendo el acceso a su cuenta de Google después de borrar las cookies de inicio de sesión. En ese caso, debes cerrar la sesión de SSO antes de borrar las cookies de inicio de sesión de Google. Si necesitas ayuda con la gestión de SSO, ponte en contacto con el equipo de asistencia de tu proveedor de identidades.

Para borrar las cookies de usuario, sigue estos pasos:

  1. Haz clic en Cookies de inicio de sesióny luegoRestablecer
  2. Haz clic en Listo.

Cerrar todas las sesiones de Gmail de un usuario puede tardar hasta una hora. El tiempo que se tarda en otras aplicaciones puede ser diferente.

Ver y revocar contraseñas específicas de la aplicación

Si los usuarios utilizan la verificación en dos pasos y tienen que iniciar sesión en aplicaciones o dispositivos que no aceptan códigos de verificación, necesitarán contraseñas específicas de la aplicación para poder acceder. Más información sobre las contraseñas específicas de aplicación

Las aplicaciones para las que el usuario haya creado contraseñas aparecen en la sección Contraseña específica de aplicación. Nota: Si no se utilizan contraseñas de aplicación, esta sección estará inactiva.

Haz clic en el nombre de una aplicación para ver información sobre cuándo se creó su contraseña y cuándo se usó por última vez.

Debes revocar una contraseña de aplicación si un usuario pierde su dispositivo o deja de usar una aplicación autorizada con esa contraseña.

  1. Haz clic en la sección Contraseña específica de aplicación para ver las aplicaciones con las que se usan este tipo de contraseñas.
  2. Coloca el cursor sobre el nombre de una aplicación y haz clic en el icono de la papelera "" que aparece en la parte derecha.
  3. Haz clic en Revocar.
  4. Haz clic en Listo.

Los usuarios también pueden revocar sus propias contraseñas de aplicación.

Ver y quitar el acceso a aplicaciones de terceros

En la sección Aplicaciones conectadas se muestran todas las aplicaciones de terceros (por ejemplo, las de Google Workspace Marketplace) que tienen acceso a los datos de la cuenta de Google de un usuario. Más información sobre cómo funciona el acceso autorizado 

Nota: Si no se han instalado aplicaciones de terceros, esta sección estará inactiva.

Haz clic en el nombre de una aplicación para ver más información:

  • La columna Nivel de acceso muestra los datos del usuario a los que puede acceder la aplicación. Un usuario puede conceder acceso completo o parcial a datos de Google.
  • La columna Fecha de autorización muestra cuándo se concedió a la aplicación el acceso a los datos.

Para quitar temporalmente el acceso de una aplicación a los datos, sigue estos pasos:

  1. Coloca el cursor sobre el nombre de una aplicación y haz clic en el icono de la papelera "" que aparece en la parte derecha.
  2. Haz clic en Quitar.
  3. Haz clic en Listo.

Nota: Quitar el acceso de una aplicación a los datos no impide que el usuario pueda seguir usando la aplicación, siempre y cuando tenga los permisos necesarios. Cuando el usuario vuelve a iniciar sesión en la aplicación, se restaura el acceso a los datos. Si quieres restringir permanentemente el acceso del usuario a determinadas aplicaciones, puedes bloquear el acceso a ámbitos de aplicaciones específicos y configurar una lista blanca de aplicaciones aprobadas en tu organización.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.