Verificación en dos pasos

Implementar la verificación en dos pasos

Tus usuarios y tú desempeñáis un papel importante a la hora de configurar la verificación en dos pasos. 

Paso 1: Avisa a los usuarios antes de implementar la verificación en dos pasos (obligatorio)

Antes de implementar la verificación en dos pasos, informa a tus usuarios sobre los planes de tu empresa, por ejemplo:

  • Explica qué es la verificación en dos pasos y por qué se va a usar en tu empresa.
  • Indica si es opcional u obligatoria.
  • Si fuera necesario, especifica la fecha en la que los usuarios deben activarla.
  • Indica qué método de verificación en dos pasos es obligatorio o recomendado.

Paso 2: Configura la verificación en dos pasos básica (obligatorio)

Selecciona un ajuste en la consola de administración de Google que permita a los usuarios activar la verificación en dos pasos. Este ajuste se aplica a todo el nivel organizativo superior, que podría tener varios dominios.

En los niveles organizativos superiores que se crearon después de diciembre del 2016, el ajuste de verificación en dos pasos de la consola de administración está activado de forma predeterminada. En las cuentas que se crean en niveles organizativos superiores más recientes, dicho ajuste también está activado de forma predeterminada. Cuando este ajuste está activado, los usuarios pueden configurar un método de verificación en dos pasos.

Autoriza a los usuarios del nivel organizativo superior a activar la verificación en dos pasos

  1. Inicia sesión en tu Consola de administración de Google.

    Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridad a continuación Configuración básica.

    Para ver Seguridad en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.

  3. Debajo de Verificación en dos pasos, marca la opción Permitir a los usuarios activar la verificación en dos pasos.
    Cualquier usuario que sea miembro del nivel organizativo superior podrá activar la verificación en dos pasos y configurar el método que prefiera.
  4. En la parte inferior derecha, haz clic en Guardar.

Indica a tus usuarios que se registren en la verificación en dos pasos

  1. Indícales que sigan las instrucciones que se facilitan en el artículo Activar la verificación en dos pasos para registrarse.
  2. Proporciónales instrucciones para registrarse en los distintos métodos de verificación en dos pasos:

Paso 3: Aplica la verificación en dos pasos (opcional)


Cuando aplicas la verificación en dos pasos, tus usuarios deben usar obligatoriamente esta función. Quienes no estén registrados en la verificación en dos pasos no podrán iniciar sesión en su cuenta.

Selecciona la configuración avanzada de verificación en dos pasos

  1. Inicia sesión en tu Consola de administración de Google.

    Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridad a continuación Configuración básica.

    Para ver Seguridad en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.

  3. Debajo de Verificación en dos pasos, comprueba que esté seleccionada la opción Permitir a los usuarios activar la verificación en dos pasos. En caso contrario, selecciónala y haz clic en Guardar.
  4. Haz clic en Ir a la configuración avanzada para aplicar la verificación en dos pasos.

Comprueba que los usuarios estén registrados en la verificación en dos pasos

Asegúrate de que los usuarios estén registrados en la verificación en dos pasos antes de aplicarla obligatoriamente. Los que no se hayan registrado no podrán iniciar sesión en sus cuentas.
  1. En la página Opciones avanzadas de seguridad, debajo de Aplicación obligatoria, haz clic en el enlace informe de registro que encontrarás a la derecha.
  2. Revisa el informe para ver qué usuarios no están registrados.
    Estos datos podrían tener un retraso de hasta 48 horas. Para ver el estado en tiempo real del registro de cada usuario en la verificación en dos pasos, consulta el artículo Gestionar la configuración de seguridad de los usuarios.
  3. Informa a los usuarios que no estén registrados de que deben hacerlo para evitar quedarse sin acceso a su cuenta.

Activa la aplicación obligatoria

Aplica la verificación en dos pasos en las cuentas de los administradores y usuarios clave. Consulta las prácticas recomendadas de la verificación en dos pasos.

Este ajuste de la consola de administración que permite a tus usuarios activar la verificación en dos pasos se aplica a todo el nivel organizativo superior. Sin embargo, tienes opción de aplicar la verificación en dos pasos a todo el nivel organizativo superior o únicamente a unidades organizativas específicas.

  1. En la página Opciones avanzadas de seguridad, a la izquierda, selecciona una unidad organizativa donde quieras aplicar la verificación en dos pasos.
    • Si no seleccionas una unidad organizativa, la configuración se aplicará a todo el nivel organizativo superior.
    • Si quieres que una unidad organizativa utilice los mismos ajustes de su unidad organizativa superior, haz clic en la opción Usar heredado, situada en la parte superior derecha.
  2. Selecciona una opción para aplicar la configuración:
    • Activar aplicación obligatoria a partir de la fecha: empieza a aplicarse en la fecha que especifiques.
    • Activar aplicación obligatoria: empieza a aplicarse de inmediato.
  3. Si elegiste la opción de aplicar la verificación en dos pasos en una fecha específica, haz clic en la fecha de inicio en el calendario. Cuando los usuarios inicien sesión, verán recordatorios para registrarse en la verificación en dos pasos.
  4. Haz clic en Guardar.

Evita que los nuevos usuarios se queden sin acceso a sus cuentas

Cuando apliques la configuración en dos pasos, asegúrate de que los nuevos empleados tienen suficiente tiempo para registrarse antes de que se aplique este requisito a sus cuentas. Para ello, define un nuevo periodo de registro de usuarios. Durante este periodo, los usuarios podrán iniciar sesión solo con sus contraseñas.
  1. En la página Opciones avanzadas de seguridad, junto a Plazo para que los nuevos usuarios se registren, selecciona un periodo entre un día y seis meses.
    Este es el plazo que tendrán los nuevos usuarios para registrarse en la verificación en dos pasos a partir de la primera vez que inicien sesión.
  2. Haz clic en Guardar.

Selecciona el método de verificación en dos pasos que se aplicará 

Te recomendamos que utilices llaves de seguridad, que son el método de verificación en dos pasos más seguro. Consulta las prácticas recomendadas de la verificación en dos pasos.

  1. En la página Opciones avanzadas de seguridad, debajo de Métodos de verificación en dos pasos admitidos, selecciona el método que prefieras:
    • Cualquiera: los usuarios pueden configurar cualquier método de verificación en dos pasos.
    • Solo con llave de seguridad: los usuarios deben configurar una llave de seguridad.
  2. Si seleccionaste Solo con llave de seguridad, revisa la configuración de seguridad de los usuarios para comprobar que hayan configurado sus llaves.
  3. Haz clic en el enlace usuarios han registrado las llaves de seguridad para consultar una lista de los usuarios que lo han hecho.
  4. Haz clic en un usuario de la lista para ver sus ajustes.
  5. Haz clic en Guardar.

Permite que los usuarios empleen códigos de seguridad si pierden su llave de seguridad

Si solo permites las llaves de seguridad como método de verificación en dos pasos y un usuario pierde su llave, deberás facilitarle una forma de iniciar sesión hasta que reciba una llave nueva. Puedes permitir que los usuarios utilicen códigos de seguridad durante un periodo de gracia específico.
  1. En la página Opciones avanzadas de seguridad, junto a Periodo de gracia de suspensión de la política de verificación en dos pasos, selecciona un periodo entre un día y una semana.
    El periodo de gracia comienza cuando se generan los códigos de seguridad.
  2. Haz clic en Guardar.

Permite que los usuarios no tengan que repetir la verificación en dos pasos en dispositivos de confianza

No se recomienda permitir que los usuarios no tengan que repetir la verificación en dos pasos en dispositivos de confianza, salvo en los casos en que utilicen diferentes dispositivos habitualmente.

  1. En la página Opciones avanzadas de seguridad, debajo de Frecuencia de la verificación en dos pasos, selecciona una opción:
    • Permitir que el usuario confíe en el dispositivo al utilizar la verificación en dos pasos: la primera vez que los usuarios inicien sesión en un dispositivo nuevo, podrán marcar una casilla para indicar que confían en ese dispositivo y así no tener que repetir la verificación en dos pasos en él. El usuario no tendrá que volver a utilizar la verificación en dos pasos en ese dispositivo hasta que borre las cookies, se restablezcan sus cookies de inicio de sesión o revoque el dispositivo en su cuenta.
    • No permitir que el usuario confíe en el dispositivo al utilizar la verificación en dos pasos: los usuarios deben repetir el procedimiento cada vez que inicien sesión.
  2. Haz clic en Guardar.

Paso 4: Gestiona las llaves de seguridad (opcional)

Asigna una llave de seguridad a un usuario

Puedes añadir una llave de seguridad a una cuenta de usuario. Si el usuario no está registrado en la verificación en dos pasos, se le inscribirá automáticamente cuando registres su llave. Consulta el artículo Gestionar la configuración de seguridad de los usuarios.

 

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?