Controlar el acceso a aplicaciones poco seguras

Este artículo está dirigido a administradores. Para saber qué pueden hacer los usuarios, consulta el artículo sobre cómo permitir el acceso a las cuentas desde aplicaciones poco seguras.

Puedes bloquear los intentos de inicio de sesión a nivel de dominio o de unidad organizativa desde algunos dispositivos o aplicaciones que no cumplan los estándares de seguridad modernos. Como acceder sin autorización a dichos dispositivos y aplicaciones es más fácil, las cuentas de los usuarios estarán más protegidas si los bloqueas.

Consulta la sección de Preguntas frecuentes que se incluye más abajo para ver ejemplos de aplicaciones que no son compatibles con los estándares de seguridad más modernos.

Inhabilitar el acceso de todos los usuarios a las aplicaciones poco seguras

Aplica este ajuste cuando no quieras que las aplicaciones poco seguras puedan acceder a las cuentas de usuario.

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridad y luego Configuración básica.

    Para ver Seguridad en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.

  3. En Aplicaciones poco seguras, selecciona Acceder a los ajustes de las aplicaciones poco seguras.

  4. En la ventana secundaria, activa la opción Inhabilitar el acceso de todos los usuarios a las aplicaciones poco seguras (recomendado).

Una vez que hayas activado esta opción, los usuarios del grupo o la unidad organizativa a los que se aplique no podrán permitir ni impedir el acceso de las aplicaciones poco seguras. Deberás elegir de nuevo Permitir a los usuarios administrar su acceso a las aplicaciones poco seguras para que puedan permitir el acceso de dichas aplicaciones. 

Permitir que aplicaciones poco seguras accedan a las cuentas

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. Haz clic en Seguridad > Configuración básica.
    ¿Dónde está?
  3. En Aplicaciones poco seguras, selecciona Acceder a los ajustes de las aplicaciones poco seguras.
  4. En la ventana secundaria, activa la opción Permitir a los usuarios administrar su acceso a las aplicaciones poco seguras.

Una vez que hayas activado esta opción, los usuarios del grupo o la unidad organizativa a los que se aplique podrán permitir o impedir el acceso de las aplicaciones poco seguras.

Forzar el acceso de todos los usuarios a las aplicaciones poco seguras

Aplica este ajuste cuando quieras que una aplicación poco segura pueda acceder a las cuentas de todos los usuarios durante un tiempo limitado; por ejemplo, para actualizar las versiones de productos.

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. Haz clic en Seguridad > Configuración básica.
    ¿Dónde está?
  3. En Aplicaciones poco seguras, selecciona Acceder a los ajustes de las aplicaciones poco seguras.
  4. En la ventana secundaria, activa la opción Forzar el acceso de todos los usuarios a las aplicaciones poco seguras (no recomendado).

Una vez que hayas activado esta opción, los usuarios del grupo o la unidad organizativa a los que se aplique no podrán permitir ni impedir el acceso de las aplicaciones poco seguras. El valor de este ajuste debe ser Permitir a los usuarios administrar su acceso a las aplicaciones poco seguras para que puedan permitir o impedir el acceso de dichas aplicaciones.

Preguntas frecuentes

¿Cómo pueden impedir los administradores que aplicaciones poco seguras accedan a las cuentas de los usuarios?

Los administradores pueden bloquear el acceso a las aplicaciones poco seguras activando la opción Inhabilitar el acceso de todos los usuarios a las aplicaciones poco seguras (recomendado) que se encuentra en la consola de administración, en Seguridad > Configuración básica > Aplicaciones poco seguras.

¿Pueden los usuarios finales configurar el acceso de las aplicaciones poco seguras desde sus propias cuentas?

Los usuarios finales pueden configurar en Aplicaciones poco seguras el acceso a estas aplicaciones desde sus cuentas. No obstante, si el administrador ha activado el botón de selección Inhabilitar el acceso de todos los usuarios a las aplicaciones poco seguras, que se encuentra en la consola de administración, en Seguridad > Configuración básica > Aplicaciones poco seguras, la configuración del usuario final se inhabilitará y este no podrá permitir que las aplicaciones poco seguras accedan a su cuenta.

Si la opción "Permitir a los usuarios administrar su acceso a las aplicaciones poco seguras" está inhabilitada, ¿qué ocurrirá si un pirata intenta usar una aplicación poco segura para acceder a la cuenta de un usuario?

La aplicación poco segura se bloqueará. Si un administrador ha activado el botón de selección Inhabilitar el acceso de todos los usuarios a las aplicaciones poco seguras, que se encuentra en la consola de administración, en el menú Seguridad > Configuración básica > Aplicaciones poco seguras, los usuarios finales recibirán un máximo de una notificación por correo electrónico al día, en la que se les informará de que alguien ha intentado acceder a su cuenta desde una aplicación que no cumple los estándares de seguridad actuales.

¿Cómo puede un administrador controlar en qué cuentas de usuario se permite el acceso a las aplicaciones poco seguras?

En la sección de informes Actividad de la cuenta, se incluye el filtro Acceso a aplicaciones poco seguras, que indica si cada usuario permite o no el acceso a aplicaciones de este tipo.

Si la opción "Permitir a los usuarios administrar su acceso a las aplicaciones poco seguras" está inhabilitada en la consola de administración, ¿podrán los usuarios finales permitir que las aplicaciones poco seguras accedan a sus cuentas?

No, si el administrador ha inhabilitado el ajuste Permitir a los usuarios administrar su acceso a las aplicaciones poco seguras en la consola de administración, los usuarios finales de la unidad organizativa en la que se ha inhabilitado no podrán anularlo.

¿Qué criterios se siguen para identificar una aplicación como "poco segura"?

Las aplicaciones que utilizan un sistema de autenticación basado únicamente en un nombre de usuario y una contraseña para acceder a una cuenta de manera programática se consideran poco seguras, es decir, menos seguras que las que emplean estándares de seguridad más modernos como, por ejemplo, OAuth 2.0.

¿Qué ocurre si una aplicación poco segura tiene una conexión abierta con una cuenta de usuario en el momento en que se inhabilita el acceso a este tipo de aplicaciones?

Si una aplicación poco segura ya ha establecido una conexión con una cuenta de usuario final cuando el administrador inhabilita la opción Permitir a los usuarios administrar su acceso a las aplicaciones poco seguras en la consola de administración, se agotará el tiempo de espera para conectar con la aplicación y esta se cerrará (los umbrales de tiempo de espera varían según la aplicación, pero generalmente suelen ser de 60 minutos como máximo). Además, se bloquearán las solicitudes de acceso que la aplicación poco segura realice en el futuro.

¿Qué aplicaciones se bloquearán con esta función?

Estos son algunos ejemplos de aplicaciones que no admiten los estándares de seguridad modernos:

  • Aplicaciones nativas de sincronización de correo, contactos y calendarios de las versiones más antiguas de iOS y OSX
  • La aplicación de correo de los dispositivos Windows Phone con una versión de SO anterior a la 8.1
  • Algunos clientes de correo para ordenadores como Microsoft Outlook y Mozilla Thunderbird

Si decides bloquear el acceso a las aplicaciones poco seguras, los usuarios de la verificación en dos pasos ya no podrán utilizar las contraseñas específicas de esas aplicaciones.

¿Cuál es la opción predeterminada de Permitir el acceso a las aplicaciones poco seguras en la consola de administración y en las cuentas de los usuarios finales?

En los dominios de G Suite creados antes de que se implementara esta función, la opción Permitir a los usuarios administrar su acceso a las aplicaciones poco seguras estará habilitada de forma predeterminada en la consola de administración.

En los dominios de G Suite creados después de que se implementara esta función, la opción Permitir a los usuarios administrar su acceso a las aplicaciones poco seguras estará inhabilitada de forma predeterminada en la consola de administración.

  • En las cuentas creadas antes de septiembre del 2015, con el ajuste Permitir el acceso a las aplicaciones poco seguras:
    • Se permitirá el acceso a aplicaciones poco seguras si alguna ya ha accedido a la cuenta en los 90 días anteriores a que se implementara esta función.
    • Se impedirá el acceso a aplicaciones poco seguras si ninguna ha accedido a la cuenta en los 90 días anteriores a que se implementara esta función.
  • En las cuentas creadas después de septiembre del 2015, con el ajuste Permitir el acceso a las aplicaciones poco seguras:
    • Se permitirá el acceso a aplicaciones poco seguras durante las primeras 24 horas tras haber creado la cuenta de usuario, incluso si la opción se ha inhabilitado a nivel de administrador o de usuario final.
    • Se seguirá permitiendo el acceso a las aplicaciones poco seguras si una aplicación no segura accede a la cuenta durante las primeras 24 horas tras la creación del usuario.
    • El acceso a las aplicaciones poco seguras se denegará si ninguna de estas aplicaciones accede a la cuenta durante las primeras 24 horas tras la creación del usuario.
¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?