Verificación en dos pasos

Aplicación obligatoria

Si tienes la edición gratuita antigua de G Suite, actualízala a G Suite Basic para usar esta función.  2-Step Verification screenshot

 

Antes de aplicar la verificación en dos pasos, debes asegurarte de que todos los usuarios y administradores están inscritos en este proceso. Si hay usuarios que aún no están inscritos, puedes incluirlos en grupos de excepción para que puedan seguir usando sus cuentas de Google aun cuando habilites el cumplimiento obligatorio de la verificación en dos pasos. 

Una vez que hayas habilitado este ajuste, al crear cuentas de usuario debes incluir los usuarios nuevos en un grupo de excepción para que puedan acceder a su cuenta y registrarse en la verificación en dos pasos. 

También puedes definir un periodo de inscripción durante el que los usuarios nuevos puedan iniciar sesión solo con sus contraseñas. De este modo, tienen tiempo de inscribirse en la verificación en dos pasos y terminar de configurarla.

Hacer obligatoria la verificación en dos pasos

Si ya requieres la verificación en dos pasos a todos los usuarios de tu dominio o de una unidad organizativa, puedes saltarte este paso. Si necesitas tener una configuración de verificación en dos pasos diferente en un grupo concreto de usuarios de una organización, crea un grupo gestionado por un administrador que incluya dichos usuarios. Consulta las instrucciones detalladas para crear grupos personalizados en el artículo sobre cómo usar grupos de excepción.

  1. En la página principal, haz clic en Informes y selecciona Seguridad. Confirma que todos los usuarios a los que se les debe aplicar la verificación en dos pasos estén ya registrados en ella (aparece la palabra "Inscritos" en la columna Inscripción en la verificación en dos pasos).
  2. En la página principal, haz clic en Seguridad > Configuración básica > Aplicar la verificación en dos pasos a los usuarios
  3. Selecciona la organización en la que quieres que la verificación en dos pasos sea obligatoria. A continuación, selecciona Activar aplicación obligatoria. Una vez hecho, la verificación en dos pasos tarda entre 24 y 48 horas en aplicarse obligatoriamente. 
  4. En la lista de elementos Plazo para que los nuevos usuarios se inscriban, indica durante cuánto tiempo pueden iniciar sesión los usuarios nuevos solo con sus contraseñas antes de que la verificación en dos pasos sea obligatoria.
  5. Para que una suborganización herede el ajuste de verificación en dos pasos de la organización principal, haz clic en el botón Usar heredado que se muestra junto al margen derecho al colocar el cursor sobre el panel de autenticación.
  6. Si quieres eximir a un grupo de usuarios, selecciona el nombre del grupo (creado en el paso 1) en la parte derecha manteniendo seleccionada la organización en la parte izquierda de la página y, a continuación, elige Desactivar aplicación obligatoria. De esta forma, se aplicará la verificación en dos pasos a todos los usuarios de la organización seleccionada, salvo a los que estén en el grupo de excepción.
  7. Guarda los cambios.

    En este punto, todos los usuarios de la organización seleccionada deben introducir un código secundario desde su dispositivo móvil.

Aplicación obligatoria de la verificación en dos pasos mediante llaves de seguridad

Como administrador, puedes elegir que las llaves de seguridad sean el único factor de verificación en dos pasos permitido para aumentar la seguridad. 

  1. Inicia sesión en tu Consola de Administración de Google.

    Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridad a continuación Configuración básica.

    Para ver Seguridad en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.

  3. Haz clic en Configuración de seguridad avanzada.
    En la sección "Autenticación", en Selecciona los métodos de verificación en dos pasos admitidos, aparecerán dos nuevos ajustes.
  4. Elige qué segundos factores estarán habilitados en el dominio:
    Todas las opciones
    Solo llave de seguridad
  5. Guarda los cambios.

Aplicación obligatoria de la verificación en dos pasos en todos los inicios de sesión

Como administrador, puedes solicitar a los usuarios que introduzcan los códigos de la verificación en dos pasos siempre que inicien sesión en su cuenta en un navegador web. Para hacerlo, tus usuarios deben haberse inscrito en la verificación en dos pasos y la aplicación obligatoria debe estar activada.

  1. Inicia sesión en tu Consola de Administración de Google.

    Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridad a continuación Configuración básica.

    Para ver Seguridad en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.

  3. En la sección Verificación en dos pasos, haz clic en el enlace Ir a la configuración avanzada para imponer la verificación en dos pasos.
  4. En Autenticación, en la sección Frecuencia de la verificación en dos pasos, selecciona No permitir que el usuario confíe en el dispositivo al utilizar la verificación en dos pasos.
  5. Haz clic en Guardar

Si seleccionas Permitir que el usuario confíe en el dispositivo al utilizar la verificación en dos pasos, la primera vez que los usuarios inicien sesión en un dispositivo nuevo, podrán marcar una casilla para indicar que confían en ese dispositivo y así no tener que volver a usar la verificación en dos pasos en él.

Nota: Los diferentes navegadores de un ordenador se consideran dispositivos distintos. Si las cookies de un navegador están inhabilitadas, el ajuste Recordar no tendrá ningún efecto.

Si un usuario indica por error que confía en un dispositivo al iniciar sesión en él, puede quitarlo de su lista Dispositivos de confianza.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?