Forzar a los usuarios a iniciar sesión mediante la verificación en dos pasos o la autenticación multifactor

Esta página está dirigida a administradores que gestionan políticas de Chrome desde la consola de administración de Google.

Como administrador de Chrome Enterprise, puedes implementar la verificación en dos pasos o la autenticación multifactor (MFA) en tu organización y forzar a los usuarios a iniciar sesión regularmente en sus dispositivos ChromeOS.

Al hacerlo, los usuarios deben iniciar sesión regularmente en sus cuentas en dos o más pasos y se proporciona seguridad adicional a tu organización.

Qué son los factores de autenticación

Un factor de autenticación es un fragmento de información y un proceso que se utilizan para autenticar la identidad de un usuario por motivos de seguridad.

Los factores de autenticación se pueden clasificar en tres grupos:

• Algo que conozcas, como una contraseña o un número de identificación personal (PIN)
• Algo que tengas, como una llave de seguridad o un smartphone
• Algo que eres, biometría, como huellas digitales y reconocimiento facial

Si un usuario inicia sesión mediante verificación en dos pasos o mediante MFA, debe proporcionar todos los métodos de autenticación necesarios. De lo contrario, no se le dará acceso.

Estos son algunos ejemplos de autenticación:

• Verificación en dos pasos cuando un usuario añade una cuenta a un dispositivo ChromeOS
• Verificación en dos pasos cuando un usuario inicia sesión en su cuenta
• Verificación en dos pasos cuando un usuario desbloquea un dispositivo ChromeOS
• Autenticación sin contraseña cuando un usuario utiliza una huella digital o un PIN para desbloquear la pantalla de su dispositivo ChromeOS

Para obtener más información sobre cuándo y por qué debes usar la verificación en dos pasos o la autenticación multifactor en tu organización, consulta el artículo Proteger una empresa mediante la verificación en dos pasos.

Antes de empezar

• Si ya habías implementado Chrome en los dispositivos, advierte con antelación a los usuarios de que deberán iniciar sesión en su cuenta de Google gestionada antes de una determinada fecha.

Paso 1: Selecciona las políticas

Para los usuarios que inician sesión en su dispositivo ChromeOS sin el inicio de sesión único (SSO) basado en SAML, puedes utilizar las siguientes políticas:

• Frecuencia de inicio de sesión online en Google
• Frecuencia de desbloqueo online en Google

Para los usuarios que inician sesión en su dispositivo ChromeOS con el SSO basado en SAML, puedes utilizar las siguientes políticas:

• Frecuencia de acceso mediante inicio de sesión único basado en SAML
• Frecuencia de desbloqueo mediante inicio de sesión único basado en SAML

Paso 2: Revisa las políticas

Puedes aplicar una o varias de estas políticas:

Paso 3: Aplica las políticas

En función de cómo quieras gestionar estas políticas, haz clic en la opción correspondiente para ver los pasos que debes seguir.

Estas políticas se aplican a usuarios que hayan iniciado sesión desde cualquier dispositivo. Para obtener más información, consulta Saber cuándo se aplican los ajustes.

1. Inicia sesión en la consola de administración de Google.

   Utiliza tu cuenta de administrador (no termina en @gmail.com).

2. En la consola de administración, ve a Menú  DispositivosChromeConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.

   Si te has registrado en Gestión en la nube del navegador Chrome, ve a Menú  Navegador ChromeConfiguración.

3. (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
4. Ve a Seguridad.
5. Para los usuarios sin SSO basado en SAML, haz lo siguiente:
   1. Haz clic en Frecuencia de inicio de sesión online de Google, introduce un valor en días y haz clic en Guardar:
      • 0: los usuarios siempre tendrán que utilizar el inicio de sesión online.
      • 1-365: después del periodo de frecuencia definido, los usuarios tendrán que utilizar el inicio de sesión online la próxima vez que inicien una sesión.
   2. Haz clic en Frecuencia de desbloqueo online de Google, introduce un valor en días y haz clic en Guardar:
      • 0: los usuarios siempre tendrán que utilizar el inicio de sesión online en su pantalla de bloqueo.
      • 1-365: después del periodo de frecuencia definido, los usuarios tendrán que utilizar el inicio de sesión online la próxima vez que desbloqueen su pantalla de bloqueo.
6. Para los usuarios con SSO basado en SAML, haz lo siguiente:
   1. Haz clic en Frecuencia de inicio de sesión único mediante SAML, selecciona el periodo de inicio de sesión online forzado y haz clic en Guardar.
   2. Haz clic en Frecuencia de desbloqueo mediante inicio de sesión único SAML, introduce un valor en días y haz clic en Guardar:
      • 0: los usuarios siempre tendrán que utilizar el inicio de sesión online en su pantalla de bloqueo.
      • 1-365: después del periodo de frecuencia definido, los usuarios tendrán que utilizar el inicio de sesión online la próxima vez que desbloqueen su pantalla de bloqueo.

Paso 4: Verifica que se han aplicado las políticas

Cuando apliques alguna política de Chrome, los usuarios deberán reiniciar dicho navegador para que el ajuste surta efecto. Puedes revisar los dispositivos de los usuarios para asegurarte de que la política se ha aplicado correctamente.

1. En un dispositivo Chrome gestionado, ve a chrome://policy.
2. Haz clic en Volver a cargar políticas.
3. Marca la casilla Mostrar políticas sin valores establecidos.
4. Si procede, en GaiaOfflineSigninTimeLimitDays, GaiaLockScreenOfflineSigninTimeLimitDays, SAMLOfflineSigninTimeLimit y SamlLockScreenOfflineSigninTimeLimitDays, comprueba que la opción Estado está configurada como OK.
5. En las políticas, haz clic en Mostrar el valor y comprueba que los campos de valores sean los mismos que has definido en la política.

Tema relacionado

• Desbloqueo rápido