Las pruebas de seguridad son una medida de seguridad adicional para verificar la identidad de un usuario. Hay dos tipos de pruebas de seguridad:
- Verificación de la identidad: si sospechamos que un usuario no autorizado está intentando iniciar sesión en una cuenta de Google Workspace, se le pide que verifique su identidad. Si el usuario no puede introducir la información solicitada, no se le permite que inicie sesión en la cuenta.
- Verificación de que el usuario es quien dice ser: si un usuario está intentando realizar acciones que se consideran sensibles, le pedimos que verifique que es quien dice ser . Si el usuario no puede introducir la información solicitada, no se le permite que realice la acción en cuestión, pero sí puede seguir usando su cuenta como de costumbre.
Requisitos para usar las pruebas de seguridad
Asegúrate de que tus cuentas de Google Workspace tengan la información que necesitamos:
- Recuerda a los empleados que añadan a su cuenta un número de teléfono y una dirección de correo de recuperación. Les pediremos periódicamente que indiquen esos datos cuando inicien sesión en sus cuentas.
- Añade IDs de empleado a tus cuentas de usuario. Consulta el artículo Añadir IDs de empleado como método de verificación de la identidad.
Métodos de verificación de la identidad
Verificación de que el usuario es quien dice ser si realiza acciones sensibles
Si un usuario de Google Workspace intenta realizar una acción sensible, a veces se le pide que verifique que es quien dice ser. Si el usuario no puede indicar la información solicitada, Google no permitirá que se lleve a cabo la acción sensible.
Habilitar la verificación de la identidad con SSO
Si tu organización utiliza un proveedor de identidades (IdP) externo para autenticar a los usuarios del inicio de sesión único (SSO) mediante SAML, puedes mostrarles verificaciones de la identidad basadas en riesgo adicionales, así como aplicar la verificación en dos pasos (si está configurada), después de que el IdP autentique a un usuario durante el inicio de sesión.
El ajuste predeterminado de la verificación posterior al SSO depende del tipo de usuario del SSO:
- En el caso de los usuarios que inician sesión con el perfil de SSO de tu organización, el ajuste predeterminado es ignorar las verificaciones de la identidad adicionales y la verificación en dos pasos.
- En el caso de los usuarios que inician sesión con otros perfiles de SSO, el ajuste predeterminado es aplicar métodos de verificación de la identidad adicionales y la verificación en dos pasos.
Para cambiar la configuración predeterminada de cada tipo de usuario, sigue los pasos que se indican más abajo, en la sección Configurar la verificación posterior al SSO .
Preguntas frecuentes
Preguntas de seguridad y pruebas de verificación de la identidad adicionales | Verificación mediante número de teléfono | Inhabilitar la verificación de la identidad | Administradores