Configuración de seguridad

La configuración de seguridad está relacionada con la seguridad y la protección de las cuentas de los usuarios:

Verificación en dos pasos y Security Key Enforcement para usuarios

Con la verificación en dos pasos se protegen las cuentas de los usuarios frente a accesos no autorizados en el caso de que alguien consiga averiguar su contraseña. Quien intercepte, adivine o robe la contraseña no podrá iniciar sesión si no tiene acceso a la verificación adicional del usuario, que puede hacerse mediante códigos que solo el usuario puede recibir en su teléfono móvil, o bien con una firma cifrada incluida en una llave de seguridad (opción recomendada). 

Para obtener más información, consulta la tabla que se muestra más adelante.

Acerca de la habilitación, el registro y la aplicación obligatoria

Si se ha habilitado la verificación en dos pasos en un dominio, sus usuarios tienen la opción de configurar la verificación en dos pasos. Si un usuario concreto decide hacerlo, se registra en la verificación en dos pasos.

Si la verificación en dos pasos es de aplicación obligatoria en una unidad organizativa, sus usuarios deben configurarla.

Obligar a usar llaves de seguridad

Cuando configures la verificación en dos pasos, te recomendamos que exijas usar llaves de seguridad en todas las unidades organizativas. Con esta medida se reduce el riesgo de que se produzcan brechas de seguridad en las cuentas, de modo que a los atacantes les resulta más difícil robar las credenciales de un usuario y acceder a información confidencial y a datos privados. 

Para saber cómo configurar Security Key Enforcement, consulta las instrucciones que se indican más adelante.

Ajustes
  • Verificación en dos pasos de los usuarios
  • Security Key Enforcement para usuarios
Estado
  • El estado de Verificación en dos pasos de los usuarios especifica el número de unidades organizativas en las que los usuarios no están obligados a usarla.
  • El estado de Security Key Enforcement para usuarios especifica el número de unidades organizativas en las que los usuarios no están obligados a usar llaves de seguridad.

Recomendación

Haz que la verificación en dos pasos sea obligatoria en todas las unidades organizativas y, en Métodos de verificación en dos pasos permitidos, selecciona Solo la llave de seguridad. Con esta medida se reduce el riesgo de que se produzcan brechas de seguridad en las cuentas, de modo que a los atacantes les resulta más difícil robar las credenciales de un usuario y acceder a información confidencial y a datos privados.

Cómo hacer que sea obligatoria la verificación en dos pasos y las llaves de seguridad en todas las cuentas de usuario

Para habilitar la verificación en dos pasos y hacer que tanto esta como el uso de llaves de seguridad sean obligatorios, sigue estos pasos:

  1. En la consola de administración de Google, accede a Seguridad > Configuración básica y marca la casilla Permitir a los usuarios activar la verificación en dos pasos.  
  2. Haz clic en Guardar. De esta forma, la verificación en dos pasos es de aplicación obligatoria en todos los usuarios del dominio.
  3. En la sección de la verificación en dos pasos, haz clic en Ir a la configuración avanzada para imponer la verificación en dos pasos
  4. En el menú de navegación de la izquierda, elige el dominio o la unidad organizativa pertinente.
  5. En Aplicación obligatoria, haz clic en Activar aplicación obligatoria.
  6. En Métodos de verificación en dos pasos permitidos, selecciona Solo la llave de seguridad.
  7. Haz clic en GUARDAR.

 Para obtener más información e instrucciones, consulta los artículos Añadir la verificación en dos pasos y Aplicación obligatoria.

Efecto en los usuarios

Se pide a los usuarios que realicen la verificación en dos pasos cuando inicien sesión en un servicio de Google (por ejemplo, G Suite o Cloud Identity). El segundo paso, por lo general, consiste en recibir una llamada telefónica al número que se haya proporcionado e introducir el código de autorización que se indique.

Verificación en dos pasos y Security Key Enforcement para administradores 

Con la verificación en dos pasos se protegen las cuentas de los administradores frente a accesos no autorizados en el caso de que alguien consiga averiguar su contraseña. El atacante que intercepte, adivine o robe la contraseña, no podrá iniciar sesión si no tiene acceso a la verificación adicional del administrador. Esta verificación puede hacerse mediante códigos que solo el administrador puede recibir en su teléfono móvil, o bien con una firma cifrada incluida en una llave de seguridad (opción recomendada). 

Para obtener más información, consulta la tabla que se muestra más adelante.

Acerca de la habilitación, el registro y la aplicación obligatoria

Si se ha habilitado la verificación en dos pasos en un dominio, los administradores de ese dominio tienen la opción de definir la verificación en dos pasos. Si un administrador decide definir la verificación en dos pasos, se registra en la verificación en dos pasos.

Si la verificación en dos pasos es de aplicación obligatoria en una unidad organizativa, sus administradores deben configurarla.

Obligar a usar llaves de seguridad

Cuando configures la verificación en dos pasos, te recomendamos que exijas usar llaves de seguridad en todas las unidades organizativas. Con esta medida se reduce el riesgo de que se produzcan brechas de seguridad en las cuentas, de modo que a los atacantes les resulta más difícil robar las credenciales de un usuario y acceder a información confidencial y a datos privados. 

Para saber cómo configurar Security Key Enforcement, consulta las instrucciones que se indican más adelante. 

Ajustes
  • Verificación en dos pasos de los administradores
  • Security Key Enforcement para administradores
Estado
  • El estado de Verificación en dos pasos de los administradores especifica el número de unidades organizativas en las que los administradores no están obligados a usarla.
  • El estado de Security Key Enforcement para administradores especifica el número de unidades organizativas en las que los administradores no están obligados a usar llaves de seguridad.

Recomendación

Haz que la verificación en dos pasos sea obligatoria en todas las cuentas de administrador y, en Métodos de verificación en dos pasos permitidos, selecciona Solo la llave de seguridad. De este modo, se reduce el riesgo de que se creen brechas de seguridad en las cuentas, se produzcan accesos no autorizados o se eleven privilegios.

Cómo hacer que sea obligatoria la verificación en dos pasos y las llaves de seguridad en todas las cuentas de administrador

Para habilitar la verificación en dos pasos y hacer que tanto esta como el uso de llaves de seguridad sean obligatorios, sigue estos pasos:

  1. En la consola de administración de Google, accede a Seguridad > Configuración básica y marca la casilla Permitir a los usuarios activar la verificación en dos pasos.  
  2. Haz clic en Guardar. De esta forma, la verificación en dos pasos es de aplicación obligatoria en todos los usuarios del dominio.
  3. En la sección de la verificación en dos pasos, haz clic en Ir a la configuración avanzada para imponer la verificación en dos pasos
  4. En el menú de navegación de la izquierda, elige el dominio o la unidad organizativa pertinente.
  5. En Aplicación obligatoria, haz clic en Activar aplicación obligatoria.
  6. En Métodos de verificación en dos pasos permitidos, selecciona Solo la llave de seguridad.
  7. Haz clic en Guardar.

 Para obtener más información e instrucciones, consulta los artículos Añadir la verificación en dos pasos y Aplicación obligatoria.

Efecto en los usuarios

Se pide a los administradores que realicen la verificación en dos pasos cuando inicien sesión en un servicio de Google (G Suite o Cloud Identity, por ejemplo). El segundo paso, por lo general, consiste en recibir una llamada telefónica al número que se haya proporcionado e introducir el código de autorización que se indique.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?