Controlar el acceso a aplicaciones poco seguras

Este artículo está dirigido a administradores. Para saber qué acciones pueden llevar a cabo los usuarios, consulta el artículo Aplicaciones poco seguras y la cuenta de Google.

A partir de otoño del 2024, las cuentas de Google Workspace ya no admitirán las aplicaciones menos seguras, las aplicaciones de terceros o los dispositivos que te pidan que inicies sesión en tu cuenta de Google con solo tu nombre de usuario y contraseña. Para ver las fechas exactas, consulta el artículo Actualizaciones de Google Workspace. Para acceder a las aplicaciones, debes usar OAuth. Para prepararte para este cambio, consulta los detalles en Transición de las aplicaciones menos seguras a OAuth.  

Puedes bloquear los intentos de inicio de sesión de algunas aplicaciones o dispositivos que sean poco seguros. Las aplicaciones menos seguras no utilizan estándares de seguridad modernos, como OAuth, lo que aumenta el riesgo de que las cuentas y los dispositivos se vean comprometidos. Bloquea estas aplicaciones y dispositivos para mejorar la seguridad de los datos.

A continuación se muestran algunos ejemplos de aplicaciones que no son compatibles con los estándares de seguridad modernos:

  • ​Aplicaciones nativas para sincronizar correos, contactos y calendarios de versiones antiguas de iOS y OSX​
  • ​Algunos clientes de correo para ordenadores, como versiones antiguas de Microsoft Outlook

Algunas de las aplicaciones compatibles con los estándares de seguridad modernos son Gmail, Windows Mail, Outlook de Microsoft 365 (versión para ordenadores), Outlook para Mac, Instagram, PayPal, Amazon, Facebook y Basecamp.

Nota: Cuando la verificación en dos pasos está activada en una cuenta, el acceso a las aplicaciones menos seguras se inhabilita automáticamente, a menos que los usuarios estén en un grupo de configuración que permita el acceso a aplicaciones menos seguras. Consulta la sección Gestionar el acceso a aplicaciones poco seguras que aparece abajo.

Empezar a usar aplicaciones que puedan acceder de forma segura a las cuentas de Google

Bloquear los inicios de sesión de las aplicaciones menos seguras ayuda a proteger las cuentas. Por eso, Google limita los inicios de sesión automáticos basados en contraseñas en las cuentas de Google.

Mostrar todo  |  Ocultar todo

Aviso de retirada de un ajuste

El ajuste para implementar obligatoriamente aplicaciones poco seguras ya no está disponible en la consola de administración.

Si permites los inicios de sesión desde aplicaciones poco seguras

Aunque se ha eliminado la opción de implementación obligatoria, todavía puedes permitir a los usuarios activar o desactivar el acceso a las aplicaciones poco seguras en sus cuentas particulares. Google desactivará el ajuste en las cuentas de los usuarios que ya no lo utilicen, aunque los usuarios podrán volver a activarlo hasta que deje de estar disponible.

A medida que Google limite el acceso de las aplicaciones poco seguras a las cuentas de Google, se te notificarán por correo electrónico los cambios que te afecten.

Utilizar alternativas a aplicaciones poco seguras

Como la opción de implementación obligatoria ya no está disponible, recomendamos desactivar ahora el acceso a las aplicaciones poco seguras. Empieza a utilizar alternativas a las aplicaciones poco seguras lo antes posible.

  • Utiliza aplicaciones que tengan autenticación OAuth 2.0 en tu empresa. Implementa nuevas aplicaciones que sean compatibles con OAuth 2.0 o actualiza las que ya tengas para que admitan este método de autenticación.
  • Si algunos usuarios no pueden cambiar a una plataforma más segura, pueden utilizar alternativas.
Aplicación poco segura Alternativa
Apple Mail configurado con POP3

Vuelve a añadir tu cuenta de Google a Apple Mail y configúrala para que utilice IMAP con OAuth.

La conexión con OAuth se iniciará automáticamente.

Mail de iOS

Sigue usando la aplicación de correo de iOS siempre que tengas iOS 6.0 o una versión posterior.

Se incluye automáticamente OAuth en iOS 6.0 y versiones posteriores cuando añades una cuenta con la opción de Google.

Outlook para Windows mediante
POP o IMAP con contraseña

Google Workspace Sync for Microsoft Outlook (GWSMO).
La versión web de Outlook o su versión más reciente.

Acerca de Sincronización de Google Workspace para Microsoft Outlook

Mozilla Thunderbird

Vuelve a añadir tu cuenta de Google a Thunderbird y configúrala para que utilice IMAP con OAuth.

La conexión con OAuth se iniciará automáticamente.

Dispositivos de oficina antiguos

Ejemplos: escáneres e impresoras multifunción que envían correo electrónico

Sigue usando dispositivos de oficina antiguos con SMTP. Se bloquearán otros protocolos, como POP3 e IMAP, a menos que utilicen OAuth.
Cualquier otra aplicación Pide al desarrollador de la aplicación que la actualice para que utilice OAuth 2.0.

Gestionar el acceso a aplicaciones poco seguras

Ver vídeo

Manage access to less secure apps

Gestionar el acceso de los usuarios a aplicaciones menos seguras

Puedes bloquear el acceso de los usuarios a las aplicaciones menos seguras o puedes dejar que ellos activen o desactiven el acceso por su cuenta.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoControl de acceso y de datosy luegoAplicaciones menos seguras.
  3. (Opcional) Para aplicar el ajuste solo a algunos usuarios, en el lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo

    La configuración de los grupos prevalece sobre las unidades organizativas. Más información

  4. Selecciona el ajuste que indique lo que quieras usar con aplicaciones poco seguras:
    • Inhabilitar el acceso a las aplicaciones menos seguras (recomendado)
      Los usuarios no pueden activar el acceso a las aplicaciones menos seguras. Si seleccionas esta opción cuando una aplicación menos segura ya tiene una conexión abierta con una cuenta de usuario, se agotará el tiempo de espera de esa aplicación cuando se intente actualizar la conexión. Los periodos de espera varían según la aplicación.

    • Permitir a los usuarios administrar su acceso a las aplicaciones menos seguras
      Los usuarios pueden activar o desactivar el acceso a las aplicaciones menos seguras.
  5. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más adelante el valor heredado, haz clic en Heredar.

Supervisar cuentas que permiten aplicaciones poco seguras

Los informes de cuentas permiten averiguar si los usuarios pueden permitir que las aplicaciones poco seguras accedan a sus cuentas. Para obtener más información, consulta Informes de cuentas.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal