Google utiliza un proveedor de lenguaje de marcado para confirmaciones de seguridad (SAML) para autenticar a los usuarios. Cuando tus usuarios inician sesión en Google Workspace, ven una pantalla en la página principal de Google Workspace en la que deben confirmar su identidad.
¿Con qué frecuencia ven los usuarios esta pantalla?
Para minimizar las interrupciones ocasionadas a los usuarios, esta pantalla solo aparece una vez en cada cuenta de un dispositivo. Una vez que el usuario confirme su identidad en un navegador Chrome o un dispositivo específicos, se le puede permitir que vuelva a iniciar sesión sin que confirme de nuevo su identidad, ya que esto no supone un riesgo para la seguridad.
Nota: Si decides habilitar pruebas de identidad con inicio de sesión único (SSO), es posible que se muestren más pruebas de identificación a los usuarios de SSO. Además, también se activará la verificación en dos pasos, si está configurada en tu cuenta de Google. Por lo general, la verificación en dos pasos está inhabilitada en las cuentas de los usuarios que inician sesión mediante SSO.
¿Por qué se utiliza esta pantalla?
- Protección contra ataques de suplantación de identidad (phishing): la pantalla de inicio de sesión ayuda a impedir que los usuarios del navegador Chrome inicien sesión en una cuenta creada y controlada por un hacker sin ser conscientes de ello. Por ejemplo, en un ataque de phishing se podría engañar a un usuario para hacerle que inicie sesión en una cuenta de Google controlada por un hacker. Este tipo de ataque puede aprovechar el inicio de sesión único (SSO) de SAML, ya que no se requiere la intervención del usuario para iniciar sesión. Para proteger a los usuarios en estos casos, hemos añadido esta pantalla de autenticación.
- Creación de una identidad coherente: esta nueva función forma parte de un proyecto más amplio de crear una identidad coherente en todos los servicios de Google Workspace (por ejemplo, Gmail) y los servicios nativos del navegador Chrome (por ejemplo, Sincronización de Chrome). Gracias a esta coherencia, los usuarios que hayan iniciado sesión podrán beneficiarse más fácilmente de las funciones nativas del navegador Chrome, pero también necesitarán un nivel extra de protección durante la autenticación. Esta nueva pantalla brinda más protección y reduce las probabilidades de que los atacantes utilicen el SSO basado en SAML para hacer que los usuarios inicien sesión en cuentas maliciosas.
¿Puedo desactivar esta pantalla?
Sí, puedes desactivarla. Por ejemplo, podrías desactivarla si quieres reducir el número de interacciones entre tus usuarios y Google.
Para desactivar la nueva pantalla en tu organización, usa el encabezado X-GoogApps-AllowedDomains HTTP para identificar los dominios cuyos usuarios pueden acceder a servicios de Google. Los usuarios que tengan cuentas en esos dominios no verán esta pantalla adicional. Google asumirá que esas cuentas son de confianza.
También puedes definir el encabezado mediante la política de grupo AllowedDomainsForApps.
