Permitir o impedir que aplicaciones menos seguras accedan a las cuentas

Hemos añadido una función que te permite bloquear los intentos de inicio de sesión en el nivel de dominio o de unidad organizativa de algunos dispositivos o aplicaciones que no utilicen los estándares de seguridad modernos.

Consulta la sección de Preguntas frecuentes, que se incluye a continuación, para ver ejemplos de aplicaciones que no son compatibles con los estándares de seguridad más modernos.

Como es más fácil acceder sin autorización a dichos dispositivos y aplicaciones, las cuentas de tus usuarios estarán más protegidas si impides este tipo de accesos.

Inhabilitar el acceso de todos los usuarios a las aplicaciones menos seguras

Activa esta opción cuando quieras asegurarte de que las aplicaciones menos seguras no puedan acceder a ninguna cuenta de usuario.

  1. Inicia sesión en tu Consola de Administración de Google.

    Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridad a continuación Configuración básica.

    Para ver Seguridad en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.

  3. En Aplicaciones menos seguras, selecciona Acceder a los ajustes de las aplicaciones menos seguras.

  4. En la ventana secundaria, activa la opción Inhabilitar el acceso de todos los usuarios a las aplicaciones menos seguras (recomendado).

Una vez que hayas activado esta opción, los usuarios del grupo o la unidad organizativa a los que se aplique no podrán permitir ni impedir que las aplicaciones menos seguras accedan a sus cuentas. Deberás elegir de nuevo Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras para que puedan permitir ni impedir que dichas aplicaciones accedan a sus cuentas. 

Permitir que aplicaciones menos seguras accedan a las cuentas

  1. Inicia sesión en tu Consola de Administración de Google.

    Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

  2. Haz clic en Seguridad > Configuración básica.
    ¿Dónde está?
  3. En Aplicaciones menos seguras, selecciona Acceder a los ajustes de las aplicaciones menos seguras.
  4. En la ventana secundaria, activa la opción Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras.

Una vez que hayas activado esta opción, los usuarios del grupo o la unidad organizativa a los que se aplique podrán permitir o impedir que las aplicaciones menos seguras accedan a sus cuentas.

Forzar el acceso de todos los usuarios a las aplicaciones menos seguras

Habilita esta opción cuando quieras asegurarte de que una aplicación menos segura pueda acceder a las cuentas de todos los usuarios durante un tiempo limitado; por ejemplo, para actualizar las versiones de productos.

  1. Inicia sesión en tu Consola de Administración de Google.

    Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

  2. Haz clic en Seguridad > Configuración básica.
    ¿Dónde está?
  3. En Aplicaciones menos seguras, selecciona Acceder a los ajustes de las aplicaciones menos seguras.
  4. En la ventana secundaria, activa la opción Forzar el acceso de todos los usuarios a las aplicaciones menos seguras (no recomendado).

Una vez que hayas activado esta opción, los usuarios del grupo o la unidad organizativa a los que se aplique no podrán permitir ni impedir que las aplicaciones menos seguras accedan a sus cuentas. El valor de este ajuste debe ser Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras para que puedan permitir o impedir que dichas aplicaciones accedan a sus cuentas.

Preguntas frecuentes

¿Cómo pueden impedir los administradores que aplicaciones menos seguras accedan a las cuentas de los usuarios?

Los administradores pueden bloquear el acceso a las aplicaciones menos seguras activando la opción Inhabilitar el acceso de todos los usuarios a las aplicaciones menos seguras (recomendado) que se encuentra en la consola de administración, en Seguridad > Configuración básica > Aplicaciones menos seguras.

¿Pueden los usuarios finales configurar el acceso de las aplicaciones menos seguras a sus propias cuentas?

Los usuarios finales pueden configurar en Aplicaciones menos seguras el acceso de estas aplicaciones a sus cuentas. No obstante, si el administrador ha activado el botón de selección Inhabilitar el acceso de todos los usuarios a las aplicaciones menos seguras (recomendado), que se encuentra en el menú Seguridad > Configuración básica > Aplicaciones menos seguras de la consola de administración, la configuración del usuario final se inhabilitará y este no podrá permitir que las aplicaciones menos seguras accedan a su cuenta.

Si la opción "Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras" está inhabilitada, ¿qué ocurrirá si un pirata intenta usar una aplicación menos segura para acceder a la cuenta de un usuario?

La aplicación menos segura se bloqueará. Si un administrador ha activado el botón de selección Inhabilitar el acceso de todos los usuarios a las aplicaciones menos seguras (recomendado), que se encuentra en el menú Seguridad > Configuración básica > Aplicaciones menos seguras de la consola de administración, los usuarios finales recibirán un máximo de una notificación por correo electrónico al día, en la que se les informará de que alguien ha intentado acceder a su cuenta con una aplicación que no cumple los estándares de seguridad actuales.

¿Cómo puede un administrador controlar en qué cuentas de usuario se permite el acceso de las aplicaciones menos seguras?

En la sección Informes de actividad de cuentas de la consola de administración, se incluye un filtro Acceso de aplicaciones menos seguras que indica si un usuario permite o impide que las aplicaciones menos seguras accedan a su cuenta.

Si la opción "Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras" está inhabilitada en la consola de administración, ¿podrán los usuarios finales permitir que las aplicaciones menos seguras accedan a sus cuentas?

No, si el administrador ha inhabilitado la configuración Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras en la consola de administración, los usuarios finales de la unidad organizativa en la que se ha inhabilitado este ajuste no podrán anularla.

¿Qué criterios se siguen para identificar una aplicación como "menos segura"?

Las aplicaciones que utilizan un sistema de autenticación basado únicamente en un nombre de usuario y una contraseña para acceder a una cuenta de manera programática se consideran menos seguras que las que emplean estándares de seguridad más modernos como, por ejemplo, OAuth 2.0.

¿Qué ocurre si una aplicación menos segura tiene una conexión abierta con una cuenta de usuario en el momento en que se inhabilita el acceso a las aplicaciones menos seguras?

Si una aplicación menos segura ya ha establecido una conexión con una cuenta de usuario final cuando el administrador inhabilita la opción Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras en la consola de administración, se agotará el tiempo de espera para conectar con la aplicación y esta se cerrará (los umbrales de tiempo de espera varían según la aplicación, pero generalmente suelen ser de 60 minutos como máximo). Además, se bloquearán las solicitudes de acceso que la aplicación menos segura realice en el futuro.

¿Qué aplicaciones se bloquearán con esta función?

Algunos ejemplos de aplicaciones que no admiten los estándares de seguridad modernos:

  • Aplicaciones nativas de sincronización de correo, contactos y calendarios de las versiones más antiguas de iOS y OSX
  • La aplicación de correo de los dispositivos Windows Phone con una versión de SO anterior a la 8.1
  • Algunos clientes de correo para ordenadores como Microsoft Outlook y Mozilla Thunderbird

Si optas por bloquear el acceso a las aplicaciones menos seguras, las contraseñas específicas de aplicación dejarán de funcionar para los usuarios de la verificación en dos pasos.

¿Cuál es la opción predeterminada de Permitir el acceso de aplicaciones menos seguras en la consola de administración y en las cuentas de los usuarios finales?

En los dominios de G Suite creados antes de que se publicara esta función, de forma predeterminada la opción Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras estará habilitada en la consola de administración.

En los dominios de G Suite creados después de que se publicara esta función, la opción Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras estará inhabilitada de forma predeterminada en la consola de administración.

  • En las cuentas creadas antes de septiembre del 2015, con el ajuste Permitir el acceso de aplicaciones menos seguras:
    • Se permitirá que accedan aplicaciones menos seguras si alguna ha accedido a la cuenta en los 90 días anteriores a que se publicara esta función.
    • Se impedirá que accedan aplicaciones menos seguras si no ha accedido ninguna a la cuenta en los 90 días anteriores a que se publicara esta función.
  • En las cuentas creadas después de septiembre del 2015, con el ajuste Permitir que las aplicaciones menos seguras:
    • Se permitirá que accedan aplicaciones menos seguras durante las primeras 24 horas tras haber creado el usuario, incluso si la opción se ha inhabilitado a nivel de administrador o de usuario final.
    • Se seguirá permitiendo el acceso de las aplicaciones menos seguras si una aplicación no segura accede a la cuenta durante las primeras 24 horas tras la creación del usuario.
    • El acceso de las aplicaciones menos seguras se denegará si ninguna aplicación menos segura accede a la cuenta durante las primeras 24 horas tras la creación del usuario.
¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?