Verificación en dos pasos

Proteger una empresa mediante la verificación en dos pasos

Siguiente: Implementar la verificación en dos pasos

Estos artículos están dirigidos a administradores de Google Workspace. Recomendamos a los usuarios de Google Workspace que consulten el artículo Activar la verificación en dos pasos.

Puedes usar la verificación en dos pasos para añadir una barrera adicional entre tu empresa y los ciberdelincuentes que intenten robar nombres de usuario y contraseñas para acceder a tus datos empresariales.

Importante: Implementación de la verificación en dos pasos en las cuentas de administrador

Para proteger mejor la información de tu organización, Google pronto requerirá que todas las cuentas de administrador tengan habilitada la verificación en dos pasos. Estas medidas ya se están implementando en algunas organizaciones que tienen una edición Enterprise. En el 2024, la implementación se ampliará gradualmente a todas las organizaciones que tengan una edición Enterprise. Debes habilitar la verificación en dos pasos en las cuentas de administrador de tu organización antes de que Google la implemente obligatoriamente. Ten en cuenta lo siguiente:

La implementación obligatoria tendrá lugar a lo largo del próximo año. Los superadministradores recibirán una notificación 60 días antes de la implementación obligatoria.
Los administradores recibirán una notificación por correo electrónico y a través del teléfono móvil 30 días antes de que empiece la implementación obligatoria. Durante esos 30 días, la política de implementación obligatoria de la verificación en dos pasos de Google prevalecerá sobre cualquier política de verificación en dos pasos que haya definido una organización.
Durante el periodo de notificación, cuando un administrador inicie sesión en su cuenta, se le recordará que habilite la verificación en dos pasos antes de la fecha límite.
Si los administradores no habilitan la verificación en dos pasos, seguirán recibiendo recordatorios en la consola de administración. Pasados 15 días, los administradores no podrán acceder a las aplicaciones de Google Workspace en dispositivos móviles, como Gmail y Google Drive.
Los tiempos de notificación pueden variar en función de la configuración de la organización de un usuario, pero estos son los plazos estándar para que los usuarios tengan tiempo suficiente para registrarse.
Los administradores de las ediciones de Google Workspace en las que se haya implementado una política de implementación obligatoria de la verificación en dos pasos configurada por Google no podrán inhabilitarla. Si un administrador no puede habilitar la verificación en dos pasos, la única forma de evitar que se les apliquen reglas de implementación obligatoria es quitándole los derechos de administrador.
No es necesario que las cuentas de servicio tengan habilitada la verificación en dos pasos, pero la cuenta de administrador en cuyo nombre estén actuando debe estar registrada en ese proceso.
Puedes consultar el estado de las medidas de implementación obligatoria de los administradores en la consola de administración de Google. Para ver los pasos que debes seguir, consulta la sección Lleva un control del registro de usuarios y añade la columna Implementación obligatoria de la verificación en dos pasos.
Si conviertes a un usuario en administrador, la implementación obligatoria se aplicará de inmediato.
Si un administrador no puede iniciar sesión después de la implementación obligatoria de la verificación en dos pasos, sigue los pasos para recuperar una cuenta de administrador.

¿Qué es la verificación en dos pasos?

Con la verificación en dos pasos, tus usuarios inician sesión en sus cuentas en dos fases: en la primera, utilizan algo que saben (su contraseña) y, en la segunda, algo que tienen (su teléfono o una llave de seguridad). Consulta cómo funciona.

Secure your Google Workspace user accounts

¿Las pequeñas empresas necesitan la verificación en dos pasos?

Los ciberdelincuentes atacan a empresas de todos los tamaños. Si un hacker consigue acceder a tu cuenta de administrador, podrá ver tu correo electrónico, tus documentos, tus hojas de cálculo y tus registros financieros, entre otra información sensible.

Los piratas informáticos pueden robar o deducir una contraseña, pero no reproducir algo que solo tienes tú.

Métodos de verificación en dos pasos

Al configurar la verificación en dos pasos, puedes elegir el segundo elemento de verificación que deberán utilizar los usuarios.

Mostrar todo | Ocultar todo y volver al principio

Llaves de seguridad

Las llaves de seguridad son el método de verificación en dos pasos más seguro y te protegen contra las amenazas de suplantación de identidad (phishing). Hay dos tipos de llaves de seguridad:

Una llave de seguridad de hardware o una llave de seguridad Titan
La llave de seguridad integrada de tu teléfono (disponible en teléfonos con Android 7 y versiones posteriores, o iOS 10 y versiones posteriores)

Cuando un usuario inicia sesión en su cuenta de Google, su dispositivo detecta que la cuenta tiene una llave de seguridad. En el segundo paso de la verificación, el usuario debe iniciar sesión con dicha llave. Para ello, deberá conectar la llave de seguridad a su dispositivo mediante USB, Bluetooth o NFC (Comunicación de campo cercano), según el tipo de llave. Más información sobre las llaves de seguridad

Mensaje de Google

Los usuarios pueden configurar sus dispositivos móviles Android o Apple para recibir mensajes de inicio de sesión. De este modo, cuando inicien sesión en su cuenta de Google desde su ordenador, se mostrará el mensaje "¿Estás intentando iniciar sesión?" en su dispositivo móvil. A continuación, solo tienen que tocar el dispositivo para confirmar su identidad. Este método permite iniciar sesión con la seguridad añadida que proporciona la verificación en dos pasos, y es más rápido que introducir un código de verificación. Más información sobre los mensajes telefónicos

Google Authenticator y otros generadores de códigos de verificación

Los usuarios generan un código de verificación de un solo uso en un token de hardware (un pequeño dispositivo) o en una aplicación de su dispositivo móvil, como Google Authenticator. A continuación, introducen el código para iniciar sesión en su ordenador y en otros dispositivos, incluido el propio dispositivo móvil. Google Authenticator y otras aplicaciones no necesitan conexión a Internet para generar códigos.

La verificación en dos pasos admite tokens de software y hardware basados en el estándar TOTP (contraseña temporal de un solo uso).

Códigos de seguridad

Si un usuario no tiene acceso a su dispositivo móvil o trabaja en una zona en la que no puede llevarlo, puede utilizar códigos de seguridad como parte de la verificación en dos pasos. Para ello, solo tiene que generar un código de verificación de reserva e imprimirlo con antelación.

Mensaje de texto o llamada telefónica

Google envía un código de verificación en dos pasos a dispositivos móviles a través de un mensaje de texto o una llamada.

Nota: En estos momentos, la verificación en dos pasos mediante números de teléfono locales no está disponible en algunos dominios de Nigeria y Costa de Marfil, ya que hay una gran cantidad de usos inadecuados de cuentas en esos países. Para obtener más información sobre si tu dominio cumple los requisitos, ponte en contacto con el servicio de asistencia.

Llaves de acceso

Si un administrador ha habilitado la opción de saltar contraseña en la cuenta de un usuario, puede omitir la verificación de la identidad para iniciar sesión mediante una contraseña y, en su lugar, utilizar una llave de acceso que incluya autenticación de primer y segundo factor. Con las llaves de acceso, los usuarios pueden iniciar sesión en su cuenta de Google gestionada con su teléfono, una llave de seguridad o el bloqueo de pantalla de su ordenador. Consulta más información en el artículo Iniciar sesión con una llave de acceso en lugar de una contraseña.

Prácticas recomendadas para la verificación en dos pasos

Aplica la verificación en dos pasos obligatoria a administradores y usuarios clave

La verificación en dos pasos puede ser obligatoria u opcional. Recomendamos aplicar la verificación en dos pasos obligatoria en las cuentas de administrador y en las de los usuarios que trabajen con la información más importante de la empresa.

Las cuentas de administrador son las más importantes, ya que con ellas se pueden eliminar usuarios, cambiar contraseñas y acceder a todos los datos.
También recomendamos que se aplique la verificación en dos pasos en las cuentas de los usuarios que trabajan con datos sensibles, como registros económicos o información de empleados.
La verificación en dos pasos es la primera línea de defensa que puede reducir el robo de cuentas hasta en un 50 %.

Utiliza llaves de seguridad en tu empresa

Te recomendamos que utilices llaves de seguridad en tu empresa, ya que son el método de verificación en dos pasos más seguro.

Llaves de seguridad: se trata del método de verificación en dos pasos más seguro, puesto que los usuarios no necesitan introducir ningún código.
Alternativas a las llaves de seguridad: si decides no utilizar llaves de seguridad, las mejores alternativas son los mensajes de Google o la aplicación Google Authenticator. El método más cómodo para los usuarios son los mensajes de Google, ya que con ellos no tienen que introducir ningún código de verificación, sino solo tocar su dispositivo cuando se les solicita.
No recomendamos los mensajes de texto: este método de verificación en dos pasos depende de redes de operadores de telefonía externos, por lo que se pueden interceptar.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?