Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
true

Permitir o impedir que aplicaciones menos seguras accedan a las cuentas

Hemos añadido una función que te permite bloquear los intentos de inicio de sesión en el nivel de dominio o de unidad organizativa de algunos dispositivos o aplicaciones que no utilicen los estándares de seguridad modernos.

Consulta la sección de Preguntas frecuentes, que se incluye a continuación, para ver ejemplos de aplicaciones que no son compatibles con los estándares de seguridad más modernos.

Como es más fácil acceder sin autorización a dichos dispositivos y aplicaciones, las cuentas de tus usuarios estarán más protegidas si los bloqueas.

Acceso predeterminado de las aplicaciones menos seguras a las cuentas

Los usuarios actuales que hayan realizado solicitudes de inicio de sesión de manera programática con contraseñas simples en los últimos 90 días podrán usar aplicaciones menos seguras de forma predeterminada. Sin embargo, los usuarios nuevos y los que ya tuvieran cuentas, pero que no hayan realizado solicitudes de inicio de sesión programáticas con contraseñas simples en los últimos 90 días, no podrán usar este tipo de aplicaciones. De forma predeterminada, cuando intenten iniciar sesión en aplicaciones menos seguras verán un mensaje de error en el que se indica que la contraseña es incorrecta. También verán este mensaje cuando el administrador haya activado el botón de selección Inhabilitar el acceso de todos los usuarios a las aplicaciones menos seguras (recomendado).

Inhabilitar el acceso de todos los usuarios a las aplicaciones menos seguras

Activa esta opción cuando quieras asegurarte de que las aplicaciones menos seguras no puedan acceder a ninguna cuenta de usuario.

  1. Inicia sesión en tu Consola de Administración de Google.

    Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

  2. En el panel de control de la consola de administración, ve a Seguridada continuaciónConfiguración básica.

    Para ver Seguridad en el panel de control, es posible que tengas que hacer clic en Más controles en la parte inferior.

  3. En Aplicaciones menos seguras, selecciona Acceder a los ajustes de las aplicaciones menos seguras.

  4. En la ventana secundaria, activa la opción Inhabilitar el acceso de todos los usuarios a las aplicaciones menos seguras (recomendado).

Una vez que hayas activado esta opción, los usuarios del grupo o la unidad organizativa a los que se aplique no podrán permitir ni impedir que las aplicaciones menos seguras accedan a sus cuentas. Deberás elegir de nuevo Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras para que puedan permitir ni impedir que dichas aplicaciones accedan a sus cuentas. 

Permitir que aplicaciones menos seguras accedan a las cuentas

  1. Inicia sesión en tu Consola de Administración de Google.

    Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

  2. Haz clic en Seguridad > Configuración básica.
    ¿Dónde está?
  3. En Aplicaciones menos seguras, selecciona Acceder a los ajustes de las aplicaciones menos seguras.
  4. En la ventana secundaria, activa la opción Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras.

Una vez que hayas activado esta opción, los usuarios del grupo o la unidad organizativa a los que se aplique podrán permitir e impedir que las aplicaciones menos seguras accedan a sus cuentas.

Forzar el acceso de todos los usuarios a las aplicaciones menos seguras

Habilita esta opción cuando quieras asegurarte de que una aplicación menos segura pueda acceder a las cuentas de todos los usuarios durante un tiempo limitado; por ejemplo, para actualizar las versiones de productos.

  1. Inicia sesión en tu Consola de Administración de Google.

    Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

  2. Haz clic en Seguridad > Configuración básica.
    ¿Dónde está?
  3. En Aplicaciones menos seguras, selecciona Acceder a los ajustes de las aplicaciones menos seguras.
  4. En la ventana secundaria, activa la opción Forzar el acceso de todos los usuarios a las aplicaciones menos seguras (no recomendado).

Una vez que hayas activado esta opción, los usuarios del grupo o la unidad organizativa a los que se aplique no podrán permitir ni impedir que las aplicaciones menos seguras accedan a sus cuentas. El valor de este ajuste debe ser Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras para que puedan permitir o impedir que dichas aplicaciones accedan a sus cuentas.

Preguntas frecuentes

¿Cómo pueden impedir los administradores que aplicaciones menos seguras accedan a las cuentas de los usuarios?

Los administradores pueden bloquear el acceso a las aplicaciones menos seguras activando la opción Inhabilitar el acceso de todos los usuarios a las aplicaciones menos seguras (recomendado) que se encuentra en la consola de administración, en Seguridad > Configuración básica > Aplicaciones menos seguras.

¿Pueden los usuarios finales configurar el acceso de las aplicaciones menos seguras a sus propias cuentas?

Los usuarios finales pueden ir a Aplicaciones menos seguras para configurar el acceso de dichas aplicaciones en sus propias cuentas. No obstante, si el administrador ha activado el botón de selección Inhabilitar el acceso de todos los usuarios a las aplicaciones menos seguras (recomendado), que se encuentra en la consola de administración, en Seguridad > Configuración básica > Aplicaciones menos seguras, la configuración del usuario final se inhabilitará y el usuario no podrá permitir que las aplicaciones menos seguras accedan a su cuenta.

Si la opción "Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras" está inhabilitada, ¿qué ocurrirá si un pirata intenta usar una aplicación menos segura para acceder a la cuenta de un usuario?

La aplicación menos segura se bloqueará. Si un administrador ha activado el botón de selección Inhabilitar el acceso de todos los usuarios a las aplicaciones menos seguras (recomendado), que se encuentra en la consola de administración, en Seguridad > Configuración básica > Aplicaciones menos seguras, los usuarios finales recibirán un máximo de una notificación por correo electrónico al día, en la que se les informará de que alguien ha intentado acceder a su cuenta con una aplicación que no cumple los estándares de seguridad modernos.

¿Cómo puede un administrador controlar en qué cuentas de usuario se permite el acceso de las aplicaciones menos seguras?

En la sección Informes de actividad de la cuenta de la consola de administración, se incluye un filtro Acceso de aplicaciones menos seguras que indica si un usuario permite o no que las aplicaciones menos seguras accedan a su cuenta.

Si la opción "Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras" está inhabilitada en la consola de administración, ¿podrán los usuarios finales permitir que las aplicaciones menos seguras accedan a sus cuentas?

No, si el administrador ha inhabilitado la configuración Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras en la consola de administración, los usuarios finales de la unidad organizativa en la que se ha inhabilitado este ajuste no podrán anularla.

¿Qué criterios se siguen para identificar una aplicación como "menos segura"?

Las aplicaciones que utilizan un sistema de autenticación basado únicamente en un nombre de usuario y una contraseña para acceder a una cuenta de manera programática se consideran menos seguras que las que emplean estándares de seguridad más modernos como, por ejemplo, OAuth 2.0.

¿Qué ocurre si una aplicación menos segura tiene una conexión abierta con una cuenta de usuario en el momento en que se inhabilita el acceso a las aplicaciones menos seguras?

Si una aplicación menos segura ya ha establecido una conexión con una cuenta de usuario final cuando el administrador inhabilita la opción Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras en la consola de administración, se agotará el tiempo de espera para conectar con la aplicación y esta se cerrará (los umbrales de tiempo de espera varían según la aplicación, pero generalmente suelen ser de 60 minutos como máximo). Además, se bloquearán las solicitudes de acceso que la aplicación menos segura realice en el futuro.

¿Qué aplicaciones se bloquearán con esta función?

Algunos ejemplos de aplicaciones que no admiten los estándares de seguridad modernos:

  • Aplicaciones nativas de sincronización de correo, contactos y calendarios de las versiones más antiguas de iOS y OSX
  • La aplicación de correo de los dispositivos Windows Phone con una versión de SO anterior a la 8.1
  • Algunos clientes de correo para ordenadores como Microsoft Outlook y Mozilla Thunderbird

Si optas por bloquear el acceso a las aplicaciones menos seguras, las contraseñas específicas de aplicación dejarán de funcionar para los usuarios de la verificación en dos pasos.

¿Cuál es la configuración predeterminada de Permitir el acceso de las aplicaciones menos seguras en la consola de administración y en las cuentas de los usuarios finales?

En las cuentas de Google que se crearon antes de que se lanzara esta función, la opción Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras estará habilitada de forma predeterminada en la consola de administración.

En las cuentas de Google que se crearon después de que se lanzara esta función, la opción Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras estará inhabilitada de forma predeterminada en la consola de administración.

  • Opción Permitir el acceso de las aplicaciones menos seguras de un usuario actual:
    • Si una aplicación menos segura ha accedido a la cuenta en los últimos 90 días, se permitirá el acceso de las aplicaciones menos seguras de forma predeterminada.
    • Si ninguna aplicación menos segura ha accedido a la cuenta en los últimos 90 días, se denegará el acceso de forma predeterminada.
  • Opción Permitir el acceso de las aplicaciones menos seguras a una cuenta de usuario creada recientemente:
    • Se permitirá el acceso de las aplicaciones menos seguras durante las primeras 24 horas tras la creación del usuario, incluso si la opción se ha inhabilitado a nivel de administrador o de usuario final.
    • Se seguirá permitiendo el acceso de las aplicaciones menos seguras si una aplicación no segura accede a la cuenta durante las primeras 24 horas tras la creación del usuario.
    • El acceso de las aplicaciones menos seguras se denegará si ninguna aplicación menos segura accede a la cuenta durante las primeras 24 horas tras la creación del usuario.
¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?
Iniciar sesión en tu cuenta

Para obtener ayuda específica para tu cuenta, inicia sesión con la dirección de correo electrónico de tu cuenta de G Suite. También puedes consultar cómo empezar a usar G Suite.