Controlar el acceso a aplicaciones poco seguras

Este artículo está dirigido a administradores. Para saber qué acciones pueden llevar a cabo los usuarios, consulta el artículo Aplicaciones poco seguras y la cuenta de Google.

Puedes bloquear los intentos de inicio de sesión de algunas aplicaciones o dispositivos que sean poco seguros. Las aplicaciones que son poco seguras no utilizan estándares de seguridad modernos como OAuth. El uso de aplicaciones y dispositivos que no usan este tipo de estándares aumenta el riesgo de que se vulneren las cuentas. Al bloquear estas aplicaciones y dispositivos, los usuarios y los datos estarán protegidos.

A continuación se muestran algunos ejemplos de aplicaciones que no son compatibles con los estándares de seguridad modernos:

  • ​Aplicaciones nativas para sincronizar correos, contactos y calendarios de versiones antiguas de iOS y OSX​
  • ​Algunos clientes de correo electrónico para ordenadores, como versiones antiguas de Microsoft Outlook

Algunas de las aplicaciones compatibles con los estándares de seguridad modernos son Gmail, Windows Mail, Office 365, Outlook para Mac, Instagram, PayPal, Amazon, Facebook y Basecamp.

Empezar a usar aplicaciones que puedan acceder de forma segura a las cuentas de Google

Las aplicaciones poco seguras pueden facilitar el acceso de los hackers a las cuentas y los dispositivos de los usuarios. Es conveniente bloquear los inicios de sesión de esas aplicaciones para proteger las cuentas. Por estos motivos, Google limita los inicios de sesión automáticos basados en contraseñas en las cuentas de Google.

Si no permites los inicios de sesión desde aplicaciones poco seguras

No podrás activar el acceso obligatorio a las aplicaciones poco seguras (ya no estará disponible en la consola de administración).  Puedes permitir que los usuarios activen o desactiven el acceso a aplicaciones poco seguras en sus cuentas individuales. Google desactivará la opción de acceso a aplicaciones poco seguras en las cuentas individuales de los usuarios que dejen de utilizarla.

Si permites los inicios de sesión desde aplicaciones poco seguras

Como Google está empezando a desactivar el acceso de las cuentas de Google a las aplicaciones poco seguras, la opción de acceso obligatorio ya no está disponible. Te recomendamos que desactives ahora el acceso a las aplicaciones poco seguras y empieces a usar alternativas.

A medida que Google limite el acceso de las aplicaciones poco seguras a las cuentas de Google, se te notificarán por correo electrónico los cambios que te afecten.

Aviso de retirada de un ajuste

Google desactivará automáticamente el ajuste Aplicaciones poco seguras en las cuentas individuales de los usuarios que dejen de utilizarla, aunque podrán volver a activarlo hasta que el ajuste deje de estar disponible.

El ajuste Aplicaciones poco seguras dejará de estar disponible en la consola de administración a partir de febrero del 2021. Si aún no has completado la transición a aplicaciones más seguras, hazlo antes de que llegue esta fecha.
Utilizar alternativas a aplicaciones poco seguras

Para mejorar la seguridad de las cuentas de usuario, debes empezar a utilizar alternativas a las aplicaciones poco seguras lo antes posible.

  • Utiliza aplicaciones que tengan autenticación OAuth 2.0 en tu empresa. Implementa nuevas aplicaciones que sean compatibles con OAuth 2.0 o actualiza las que ya tengas para que admitan este método de autenticación.
  • Si algunos usuarios no pueden cambiar a una plataforma más segura, pueden utilizar alternativas.
Aplicación poco segura Alternativa
Apple Mail configurado con POP3

Vuelve a añadir tu cuenta de Google a Apple Mail y configúrala para que utilice IMAP con OAuth.

La conexión con OAuth se iniciará automáticamente.

Mail de iOS

Sigue usando la aplicación de correo de iOS siempre que tengas iOS 6.0 o una versión posterior.

Se incluye automáticamente OAuth en iOS 6.0 y versiones posteriores cuando añades una cuenta con la opción de Google.

Outlook para Windows mediante
POP o IMAP con contraseña

G Suite Sync for Microsoft Outlook (GSSMO).
La versión web de Outlook o su versión más reciente.

Configurar G Suite for Outlook para usuarios
Descargar G Suite Sync for Microsoft Outlook

Thunderbird

Vuelve a añadir tu cuenta de Google a Thunderbird y configúrala para que utilice IMAP con OAuth.

La conexión con OAuth se iniciará automáticamente.

Dispositivos de oficina antiguos

Ejemplos: escáneres e impresoras multifunción que envían correo electrónico

Sigue usando dispositivos de oficina antiguos con SMTP. Se bloquearán otros protocolos, como POP3 e IMAP, a menos que utilicen OAuth.
Cualquier otra aplicación Pide al desarrollador de la aplicación que la actualice para que utilice OAuth 2.0.

 

Gestionar el acceso a aplicaciones poco seguras

Puedes bloquear el acceso de los usuarios a las aplicaciones poco seguras o puedes dejar que ellos activen o desactiven el acceso por su cuenta.

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. Ve a los ajustes de aplicaciones poco seguras:
    En la página principal de la consola de administración, ve a Seguridad y luego Aplicaciones poco seguras.

    Para ver la sección Seguridad en la página principal, puede que tengas que hacer clic en la opción Más controles, situada en la parte inferior.

    Si no ves la opción "Aplicaciones poco seguras":

    En la página principal de la consola de administración, ve a Seguridad y luego Verificación en dos pasos.

    En Aplicaciones poco seguras, selecciona Acceder a los ajustes de las aplicaciones poco seguras.
  3. Selecciona el ajuste que indique lo que quieras usar con aplicaciones poco seguras:
    • Inhabilitar el acceso a las aplicaciones poco seguras (recomendado)
      Los usuarios no pueden activar el acceso a las aplicaciones poco seguras.
      Cuando se inhabilita el acceso a las aplicaciones poco seguras, si alguna tiene una conexión abierta con una cuenta de usuario, agotará el tiempo de espera cuando intente actualizar la conexión. Los periodos de espera varían según la aplicación.

    • Permitir a los usuarios administrar su acceso a las aplicaciones poco seguras
      Los usuarios pueden activar o desactivar el acceso a las aplicaciones poco seguras.
  4. Aplica la configuración a las unidades organizativas o a tu dominio. También puedes personalizar los permisos de grupos de usuarios.
  5. Haz clic en Guardar.

Supervisar cuentas que permiten aplicaciones poco seguras

Puedes averiguar si los usuarios pueden permitir que las aplicaciones poco seguras accedan a sus cuentas mediante los informes de actividad de cuentas. En la barra de herramientas, haz clic en Seleccionar columnas  para añadir el estado de las aplicaciones poco seguras al informe.

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?