Supervisar el estado de la configuración de seguridad

Página sobre el estado de la seguridad

Esta función está disponible en las ediciones G Suite Enterprise, G Suite Enterprise para Centros Educativos, Drive Enterprise y Cloud Identity Premium.

La configuración de seguridad engloba la seguridad y la protección de las cuentas de los usuarios:

Verificación en dos pasos y uso obligatorio de llaves de seguridad para usuarios

Con la verificación en dos pasos se protegen las cuentas de los usuarios frente a accesos no autorizados en el caso de que alguien consiga averiguar su contraseña. Quien intercepte, adivine o robe la contraseña no podrá iniciar sesión si no tiene acceso a la verificación adicional del usuario. Esta verificación puede hacerse mediante códigos que solo el usuario puede recibir en su teléfono móvil, o bien con una firma cifrada incluida en una llave de seguridad (opción recomendada). 

Para obtener más información, consulta la tabla que aparece más abajo.

Acerca de la habilitación, el registro y la implementación obligatoria

Si se ha habilitado la verificación en dos pasos en un dominio, sus usuarios tienen la opción de configurarla. Si un usuario concreto decide hacerlo, se le registrará en la verificación en dos pasos.

Si la verificación en dos pasos es de aplicación obligatoria en una unidad organizativa, sus usuarios deben configurarla.

Obligar a usar llaves de seguridad

Cuando configures la verificación en dos pasos, te recomendamos que exijas usar llaves de seguridad en todas las unidades organizativas. Con esta medida se reduce el riesgo de que se incumplan las condiciones de una cuenta, de modo que a los atacantes les resulta más difícil robar las credenciales de un usuario y acceder a información confidencial y a datos privados. 

Para saber cómo configurar el uso obligatorio de llaves de seguridad, consulta las instrucciones que se indican más adelante.

Ajustes
  • Verificación en dos pasos de los usuarios
  • Uso obligatorio de llaves de seguridad para usuarios
Estado
  • El estado de la verificación en dos pasos de los usuarios indica el número de unidades organizativas en las que los usuarios no están obligados a usarla.
  • El estado del uso obligatorio de llaves de seguridad para usuarios indica el número de unidades organizativas en las que los usuarios no están obligados a usar llaves de seguridad.

Recomendación

Haz que la verificación en dos pasos sea obligatoria en todas las unidades organizativas y, en Selecciona los métodos de verificación en dos pasos permitidos, selecciona Solo con llave de seguridad. Con esta medida se reduce el riesgo de que se incumplan las condiciones de una cuenta, de modo que a los atacantes les resulta más difícil robar las credenciales de un usuario y acceder a información confidencial y a datos privados.

Cómo hacer que sean obligatorias la verificación en dos pasos y las llaves de seguridad en todas las cuentas de usuario

Para habilitar la verificación en dos pasos y hacer que tanto esta como el uso de llaves de seguridad sean obligatorios, sigue estos pasos:

  1. En la consola de administración de Google, accede a Seguridad > Configuración básica y marca la casilla Permitir a los usuarios activar la verificación en dos pasos.
  2. Haz clic en Guardar. De esta forma, la verificación en dos pasos es de aplicación obligatoria en todos los usuarios del dominio.
  3. En la sección de la verificación en dos pasos, haz clic en Ir a la configuración avanzada para aplicar la verificación en dos pasos
  4. En el menú de navegación de la izquierda, elige el dominio o la unidad organizativa pertinente.
  5. En Aplicación obligatoria, haz clic en Activar aplicación obligatoria.
  6. En Métodos de verificación en dos pasos permitidos, selecciona Solo la llave de seguridad.
  7. Haz clic en GUARDAR.

 Para obtener más información e instrucciones, consulta los artículos Añadir la verificación en dos pasos para proteger las cuentas e Implementar la verificación en dos pasos.

Efecto en los usuarios

Se pide a los usuarios que realicen la verificación en dos pasos cuando inicien sesión en un servicio de Google (por ejemplo, G Suite o Cloud Identity). El segundo paso, por lo general, consiste en recibir una llamada telefónica al número que se haya proporcionado e introducir el código de autorización que se indique.

Verificación en dos pasos y uso obligatorio de llaves de seguridad para administradores 

Con la verificación en dos pasos se protegen las cuentas de los administradores frente a accesos no autorizados si alguien consigue averiguar su contraseña. Quien intercepte, adivine o robe la contraseña no podrá iniciar sesión si no tiene acceso a la verificación adicional del administrador. Esta verificación puede hacerse mediante códigos que solo el administrador puede recibir en su teléfono móvil, o bien con una firma cifrada incluida en una llave de seguridad (opción recomendada). 

Para obtener más información, consulta la tabla que aparece más abajo.

Acerca de la habilitación, el registro y la implementación obligatoria

Si se ha habilitado la verificación en dos pasos en un dominio, los administradores de ese dominio tienen la opción de configurar la verificación en dos pasos. Si un administrador decide hacerlo, se registra en la verificación en dos pasos.

Si la verificación en dos pasos es de aplicación obligatoria en una unidad organizativa, sus administradores deben configurarla.

Obligar a usar llaves de seguridad

Cuando configures la verificación en dos pasos, te recomendamos que exijas usar llaves de seguridad en todas las unidades organizativas. Con esta medida se reduce el riesgo de que se incumplan las condiciones de una cuenta, de modo que a los atacantes les resulta más difícil robar las credenciales de un usuario y acceder a información confidencial y a datos privados. 

Para saber cómo configurar el uso obligatorio de llaves de seguridad, consulta las instrucciones que se indican más adelante. 

Ajustes
  • Verificación en dos pasos de los administradores
  • Uso obligatorio de llaves de seguridad para administradores
Estado
  • El estado de la verificación en dos pasos de los administradores indica el número de unidades organizativas en las que los administradores no están obligados a usarla.
  • El estado del uso obligatorio de llaves de seguridad para administradores indica el número de unidades organizativas en las que los administradores no están obligados a usar llaves de seguridad.

Recomendación

Haz que la verificación en dos pasos sea obligatoria en todas las cuentas de administrador y, en Selecciona los métodos de verificación en dos pasos permitidos, elige Solo la llave de seguridad. De este modo, se reduce el riesgo de que se incumplan las condiciones de una cuenta, se eleven privilegios o se produzcan accesos no autorizados a las contraseñas.

Cómo hacer que sean obligatorias la verificación en dos pasos y las llaves de seguridad en todas las cuentas de administrador

Para habilitar la verificación en dos pasos y hacer que tanto esta como el uso de llaves de seguridad sean obligatorios, sigue estos pasos:

  1. En la consola de administración de Google, accede a Seguridad > Configuración básica y marca la casilla Permitir a los usuarios activar la verificación en dos pasos.
  2. Haz clic en Guardar. De esta forma, la verificación en dos pasos es de aplicación obligatoria en todos los usuarios del dominio.
  3. En la sección de la verificación en dos pasos, haz clic en Ir a la configuración avanzada para aplicar la verificación en dos pasos
  4. En el menú de navegación de la izquierda, elige el dominio o la unidad organizativa pertinente.
  5. En Aplicación obligatoria, haz clic en Activar aplicación obligatoria.
  6. En Métodos de verificación en dos pasos permitidos, selecciona Solo la llave de seguridad.
  7. Haz clic en GUARDAR.

 Para obtener más información e instrucciones, consulta los artículos Añadir la verificación en dos pasos para proteger las cuentas e Implementar la verificación en dos pasos.

Efecto en los usuarios

Se pide a los administradores que realicen la verificación en dos pasos cuando inicien sesión en un servicio de Google (G Suite o Cloud Identity, por ejemplo). El segundo paso, por lo general, consiste en recibir una llamada telefónica al número que se haya proporcionado e introducir el código de autorización que se indique.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?