Verificación en dos pasos

Implementar la verificación en dos pasos

Tus usuarios y tú desempeñáis un papel importante a la hora de configurar la verificación en dos pasos. Los usuarios pueden elegir el método de verificación en dos pasos que prefieran o aplicar un método obligatorio para determinados usuarios o grupos de tu organización. Por ejemplo, puedes obligar a un equipo pequeño del departamento de Ventas a utilizar llaves de seguridad.

Paso 1: Avisa a los usuarios antes de implementar la verificación en dos pasos

Antes de implementar la verificación en dos pasos, informa a tus usuarios sobre los planes de tu empresa. Por ejemplo:

  • Explica qué es la verificación en dos pasos y por qué se utiliza en tu empresa.
  • Indica si la verificación en dos pasos va a ser opcional u obligatoria.
  • Si es necesario, indícales cuándo deben tener activada la verificación en dos pasos.
  • Comunícales qué método de verificación en dos pasos se recomienda o se exige en tu empresa.

Paso 2: Permite que los usuarios activen la verificación en dos pasos

Las cuentas de usuario creadas antes de diciembre del 2016 tienen activada la verificación en dos pasos de forma predeterminada.

Permite que los usuarios activen la verificación en dos pasos y que utilicen el método de verificación que quieran.

Ver vídeo

Allow users to turn on 2-Step Verification

Para permitir que los usuarios activen la verificación en dos pasos

Antes de empezar: consulta cómo aplicar el ajuste a un departamento o un grupo si es necesario.

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoAutenticacióny luegoVerificación en dos pasos.

  3. (Opcional) Para aplicar el ajuste solo a algunos usuarios, en el lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo

    La configuración de los grupos prevalece sobre las unidades organizativas. Más información

  4. Marca la casilla Permitir a los usuarios activar la verificación en dos pasos.
  5. Selecciona Implementación obligatoriay luegoDesactivada.
  6. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).

Paso 3: Pide a los usuarios que se registren en la verificación en dos pasos

  1. Indica a tus usuarios que sigan las instrucciones que se facilitan en el artículo Activar la verificación en dos pasos para registrarse.
  2. Proporciónales instrucciones para registrarse en los distintos métodos de verificación en dos pasos:

Paso 4: Lleva un control del registro de usuarios

Puedes generar informes para saber cuántos usuarios se han registrado en la verificación en dos pasos y llevar un control de los registros. Puedes consultar si los usuarios se han registrado, si la verificación es obligatoria o no, y cuántas llaves de seguridad se utilizan.

Ver vídeo

Track users' enrollment in 2-Step Verification

Seguimiento del registro en la verificación en dos pasos

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Informes y luego Informes de usuario y luego Seguridad.
  3. (Opcional) Para añadir una nueva columna de información, haz clic en Configuración y luegoAñadir nueva columna. Selecciona la columna que quieras añadir a la tabla y haz clic en Guardar.

Consulta más información en el artículo Gestionar la configuración de seguridad de los usuarios.

Ver tendencias de registro

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve aInformesy luegoInformes de aplicacióny luegoCuentas.

Puedes identificar las unidades organizativas y los grupos en los que no se utiliza la verificación en dos pasos

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2.  En la consola de administración, ve a Menú y luego Seguridady luegoCentro de Seguridad  y luegoEstado de seguridad.
  3. Busca en Estado de seguridad las instrucciones sobre la verificación en dos pasos para administradores o en la verificación en dos pasos para usuarios para consultar la información sobre la verificación en dos pasos.

Paso 5: Implementa el uso obligatorio de la verificación en dos pasos (opcional)

Antes de empezar: comprueba que los usuarios estén registrados en la verificación en dos pasos. 

Importante: Cuando se implementa obligatoriamente la verificación en dos pasos, los usuarios que no hayan completado el proceso de registro en la verificación en dos pasos, pero hayan añadido información de autenticación de dos factores a su cuenta (como una llave de seguridad o un número de teléfono), podrán iniciar sesión con esta información. Si inicia sesión un usuario que no se ha registrado y que pertenece a una unidad organizativa en la que se ha implementado obligatoriamente la verificación en dos pasos, se trata de un inicio de sesión con verificación en dos pasos. Para obtener más información, consulta la sección sobre el estado de la verificación en dos pasos para usuarios parcialmente registrados.

Antes de empezar: consulta cómo aplicar el ajuste a un departamento o un grupo si es necesario.

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoAutenticacióny luegoVerificación en dos pasos.

  3. (Opcional) Para aplicar el ajuste solo a algunos usuarios, en el lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo

    La configuración de los grupos prevalece sobre las unidades organizativas. Más información

  4. Haz clic en Permitir a los usuarios activar la verificación en dos pasos.
  5. En Implementación obligatoria, elige una de las siguientes opciones:
    • Activada: será obligatoria de inmediato.
    • Activar implementación obligatoria a partir de la fecha: selecciona la fecha de inicio. Cuando los usuarios inicien sesión, verán recordatorios para registrarse en la verificación en dos pasos.
      Nota: Si utilizas la opción A partir de la fecha, los cambios empezarán a aplicarse en un plazo de entre 24 y 48 horas a partir de la fecha seleccionada Si quieres definir con precisión la hora de inicio, usa la opción Activada.
  6. (Opcional) Para que los nuevos empleados tengan tiempo de registrarse antes de que se aplique este requisito a sus cuentas, selecciona un periodo de entre 1 día y 6 meses en Periodo de registro de nuevos usuarios.
    Durante ese periodo, los usuarios podrán iniciar sesión solo con sus contraseñas.
  7. (Opcional) Para que los usuarios no tengan que repetir la verificación en dos pasos en dispositivos de confianza, marca la casilla Permitir que el usuario confíe en el dispositivo, en Frecuencia.
    La primera vez que los usuarios inicien sesión en un dispositivo nuevo, podrán marcar una casilla para indicar que confían en ese dispositivo. De este modo, no tendrán que volver a utilizar la verificación en dos pasos en ese dispositivo hasta que borren las cookies o revoquen el dispositivo, o un administrador elimine sus cookies de inicio de sesión.
    Se recomienda obligar a los usuarios a repetir la verificación en dos pasos en dispositivos de confianza, salvo en los casos en que utilicen diferentes dispositivos habitualmente.
  8. En Métodos, selecciona el método de aplicación:
    • Cualquiera: los usuarios pueden configurar cualquier método de verificación en dos pasos.
    • Cualquiera, excepto códigos de verificación a través de mensajes de texto o llamadas telefónicas: los usuarios pueden configurar cualquier método de verificación en dos pasos, salvo los que impliquen recibir códigos de verificación en sus teléfonos.
      Importante: Los usuarios que utilicen la verificación por SMS y llamadas de teléfono no podrán acceder a sus cuentas. Para evitar que esos usuarios no puedan iniciar sesión en sus cuentas, haz lo siguiente:
      • Antes de establecer la implementación obligatoria, indica a los usuarios que empiecen a utilizar otro método de verificación en dos pasos, ya que los códigos de verificación en dos pasos no estarán disponibles en sus teléfonos a partir de la fecha de implementación obligatoria.
      • Puedes utilizar el atributo login_verification en los eventos de registro de usuarios para hacer un seguimiento de los usuarios que utilizan códigos de mensajes de texto o de llamadas de voz. Si el parámetro login_challenge_method de un usuario tiene el valor idv_preregistered_phone, ese usuario se ha autenticado con un código de verificación recibido mediante un mensaje de texto o una llamada telefónica.
    • Solo con llave de seguridad: los usuarios deben configurar una llave de seguridad.
      Antes de seleccionar este método de implementación obligatoria, busca usuarios que ya hayan configurado llaves de seguridad (los datos de los informes pueden retrasarse hasta 48 horas). Para ver en tiempo real cuál es el estado de registro en la verificación en dos pasos de cada usuario, consulta el artículo Gestionar la configuración de seguridad de los usuarios.
      Importante: Como se han añadido llaves de acceso, la opción Solo llave de seguridad ahora admite llaves de seguridad y llaves de acceso como método de verificación en dos pasos. Las llaves de acceso y las llaves de seguridad tienen el mismo nivel de protección contra phishing. Consulta más información en el artículo Iniciar sesión con una llave de acceso en lugar de una contraseña.
  9. Si seleccionas Solo con llave de seguridad, define el periodo de gracia de la suspensión de la política de verificación en dos pasos.
    Este periodo permite a los usuarios iniciar sesión con un código de verificación de reserva que debes generar para ellos. Estos códigos son útiles cuando un usuario pierde su llave de seguridad. Selecciona cuánto debe durar ese periodo de gracia, que comienza cuando generas el código de verificación. Consulta más información en el artículo Obtener códigos de verificación de reserva para un usuario.
    ​Importante: si la verificación en dos pasos se aplica de forma obligatoria en el modo Solo llave de seguridad, los usuarios no podrán generar sus propios códigos de verificación alternativos. Un administrador debe proporcionar estos códigos al usuario.
  10.  En Códigos de seguridad, selecciona si los usuarios pueden iniciar sesión con códigos de seguridad.
    • No permitir que los usuarios generen códigos de seguridad: los usuarios no pueden generar códigos de seguridad. 
    • Permitir códigos de seguridad sin acceso remoto: los usuarios pueden generar códigos de seguridad a través de g.co/sc y utilizarlos en el mismo dispositivo o red local (NAT o LAN). 
    • Permitir códigos de seguridad con acceso remoto: los usuarios pueden generar códigos de seguridad a través de g.co/sc y utilizarlos en otros dispositivos o redes, como cuando acceden a servidores remotos o a máquinas virtuales. 
      Los códigos de seguridad son distintos de los códigos únicos que generan aplicaciones como Google Authenticator. El usuario debe tocar la llave de seguridad de su dispositivo para generar un código de seguridad. Los códigos de seguridad son válidos durante 5 minutos.
  11. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).

Qué ocurre si hay usuarios que no han configurado ningún método permitido antes de la fecha de implementación obligatoria

En este caso, para darles algo más de tiempo, puedes incluirlos en un grupo en el que la verificación en dos pasos no sea obligatoria. Aunque así los usuarios podrán iniciar sesión en sus cuentas, se trata de una práctica que no recomendamos utilizar habitualmente. Consulta el artículo Evitar que se bloqueen cuentas al implementar la verificación en dos pasos de forma obligatoria.

Tema relacionado

Ver informes sobre las aplicaciones de la organización

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal