Gestionar la configuración de seguridad de los usuarios

Si tienes la edición gratuita antigua de G Suite, actualízala a G Suite Basic para conseguir esta función. 

Como administrador de G Suite o Cloud Identity de tu organización, puedes consultar y gestionar la configuración de seguridad de los usuarios; por ejemplo, puedes cambiar contraseñas, vaciar las cookies de inicio de sesión y añadir o quitar llaves de seguridad para la autenticación multifactor.

Abrir la configuración de seguridad de un usuario

  1. Inicia sesión en tu Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Usuarios.
  3. En la lista de Usuarios, localiza el usuario que buscas.

    Sugerencia: Para localizarlo, también puedes escribir su nombre o dirección de correo electrónico en el cuadro de búsqueda que aparece en la parte superior de la consola de administración. Si necesitas ayuda, consulta el artículo Localizar una cuenta de usuario.

  4. Haz clic en el nombre del usuario para abrir la página de su cuenta.
  5. Haz clic en Seguridad


    Busca la sección de seguridad cerca de la parte superior de los detalles.

  6. Si quieres ver o gestionar la configuración de seguridad de ese usuario, sigue los pasos indicados más abajo.

Consultar y gestionar la configuración de seguridad de un usuario

Cambiar la contraseña de un usuario
  1. Haz clic en Contraseña y luego Cambiar contraseña.
  2. Puedes elegir que la contraseña se genere automáticamente o definir una nueva.

    De forma predeterminada, la longitud mínima de esta contraseña es de ocho caracteres, pero puedes cambiar los requisitos de las contraseñas de tu organización.

  3. (Opcional) Para ver la contraseña, haz clic en Vista previa Vista previa.
  4. (Opcional) Para obligar al usuario a que cambie la contraseña, asegúrate de que la opción Solicitar un cambio de contraseña la próxima vez que se inicie sesión esté activada Activado.
  5. Haz clic en Restablecer.
  6. (Opcional) Si quieres copiar una contraseña en otro lugar, como en una conversación de Hangouts Chat con el propio usuario, haz clic en Hacer clic para copiar la contraseña.
  7. Puedes enviar la contraseña por correo electrónico al usuario o hacer clic en Listo.
Ver, añadir o quitar llaves de seguridad

Una llave de seguridad es un pequeño dispositivo con el que puedes iniciar sesión en una cuenta de Google mediante la verificación en dos pasos. Google admite diversos métodos de verificación en dos pasos, siendo las llaves de seguridad el más seguro de todos. Se conectan a un puerto USB de un ordenador, o bien a un dispositivo móvil mediante NFC o Bluetooth®Más información

Si un usuario utiliza una llave de seguridad, haz clic en la sección Llaves de seguridad para ver cuándo se añadió y se utilizó por última vez.

Añadir una llave

Puedes añadir las llaves de seguridad de los usuarios o dejar que ellos añadan las suyas propias.

  • Los usuarios que vayan a añadir sus propias llaves deben seguir las instrucciones del paso "Añade la llave a la cuenta" de este artículo.
  • Para añadir una llave de un usuario:
    1. Haz clic en Llaves de seguridad para que aparezca el botón de añadir.
    2. Haz clic en Añadir llave de seguridad.
    3. Sigue las instrucciones que aparecen en pantalla.

      Nota: Si tienes una llave de seguridad conectada a tu ordenador, quítala antes de registrar una llave nueva.

    4. Haz clic en Listo.

Quitar una llave

Las llaves de seguridad solo deben quitarse si se pierden. Si una llave no está disponible temporalmente, puedes generar códigos de seguridad como solución temporal. Consulta la sección Obtener códigos de verificación de reserva para un usuario que aparece más abajo.

  1. Haz clic en Llaves de seguridad para que aparezca la tabla de información de las llaves.
  2. Desplázate hasta el extremo derecho de la tabla.
  3. Coloca el cursor sobre la línea de la tabla correspondiente a la llave que quieres quitar para que aparezca el icono Quitar a la derecha.
  4. Haz clic en Quitar y luego Quitar.
  5. Haz clic en Listo.

    Cada vez que revocas una llave de seguridad, se añade una entrada al registro de auditoría de la consola de administración.

Nota: Puedes obligar a los usuarios a utilizar llaves de seguridad con la verificación en dos pasos.

Comprobar la configuración de la verificación en dos pasos

Solo los propios usuarios pueden activar la verificación en dos pasos. Como administrador, puedes comprobar la configuración de la verificación en dos pasos de los usuarios y, si es necesario, obtener un código de seguridad para que un usuario bloqueado pueda acceder a su cuenta.

En la sección Verificación en dos pasos se muestra si este método de autenticación está activado en la cuenta del usuario y si se aplica de manera obligatoria en toda la organización.

  • Tienes la opción de desactivar la verificación en dos pasos en la cuenta de un usuario bloqueado, aunque es más recomendable obtener un código de seguridad para que dicho usuario pueda acceder a su cuenta.
  • Si la verificación en dos pasos se aplica de manera obligatoria en toda la organización, la opción de desactivar este método de autenticación en la cuenta de un usuario estará inhabilitada.
Obtener códigos de verificación de reserva para un usuario

Si un usuario no puede usar temporalmente su segundo método de autenticación, es posible que no pueda acceder a su cuenta. Supongamos, por ejemplo, que un usuario se ha dejado la llave de seguridad en casa o no puede recibir un código de acceso por teléfono. En estos casos, puedes generar códigos de verificación de reserva para que el usuario pueda iniciar sesión en su cuenta.

  1. Para ver los códigos de verificación de reserva del usuario, haz clic en Verificación en dos pasos y luego Obtener códigos de verificación de reserva.
  2. Copia uno de los códigos de seguridad que aparecen o genera unos nuevos. Nota: Selecciona Obtener códigos nuevos si crees que los códigos de seguridad que aparecen ya se han utilizado o han sido robados. Al generar los códigos nuevos, el conjunto anterior se desactiva automáticamente.
  3. Remite a los usuarios a las instrucciones que se indican en el artículo Iniciar sesión mediante códigos de seguridad.

Si el usuario está obligado a usar una llave de seguridad en la verificación en dos pasos, verás el periodo de gracia del que dispone para iniciar sesión con dicha llave.

Forzar un cambio de contraseña

Si sospechas que alguien ha robado la contraseña de un usuario, puedes obligar al usuario a cambiar de contraseña la próxima vez que inicie sesión. Para hacerlo, sigue estos pasos:

  1. Haz clic en Cambio de contraseña obligatorio y luego Activar Desactivado.
  2. Haz clic en Listo.

Una vez que el usuario haya cambiado su contraseña, este ajuste pasará automáticamente a Desactivado.

Desactivar de forma temporal la verificación de la identidad

Si Google sospecha que una persona no autorizada está intentando iniciar sesión en la cuenta de un usuario, esta persona ve una verificación de la identidad antes de acceder a la cuenta. A continuación, el usuario debe introducir un código de verificación que Google envía a su teléfono o superar otro tipo de verificación que solo el propietario de la cuenta puede resolver.

Si el usuario autorizado no consigue verificar su identidad, puedes desactivar la verificación brevemente para permitir que inicie sesión. Sigue estos pasos:

  1. Haz clic en Verificación de la identidad y luego Desactivar durante 10 minutos.
  2. Haz clic en Listo.
Vaciar las cookies de inicio de sesión de un usuario

Si un usuario pierde su ordenador o dispositivo móvil, vacía sus cookies de inicio de sesión para impedir que una persona no autorizada acceda a su cuenta de Google. Con esta operación, se cierra la sesión del usuario en su cuenta de Google (y en cualquier aplicación de G Suite) en todos los dispositivos y navegadores.

Nota: Si el usuario está suspendido, no es necesario que hagas esta operación. Al suspender un usuario, se vacían las cookies de inicio de sesión de su cuenta.

Si has configurado el inicio de sesión único (SSO) con un proveedor de identidades de terceros (IdP), es posible que la sesión de SSO del usuario siga permitiendo el acceso a su cuenta de Google después de vaciar las cookies de inicio de sesión. En este caso, debes cerrar la sesión de SSO antes de vaciar las cookies de inicio de sesión de Google. Si necesitas ayuda con la gestión de SSO, ponte en contacto con el equipo de asistencia de tu IdP.

Para vaciar las cookies de un usuario, sigue estos pasos:

  1. Haz clic en Cookies de inicio de sesión y luego Vaciar
  2. Haz clic en Listo.

Cerrar todas las sesiones de Gmail de un usuario puede tardar hasta una hora. El tiempo que se tarda en otras aplicaciones puede ser diferente.

Ver y revocar contraseñas específicas de aplicaciones

Si tus usuarios utilizan la verificación en dos pasos y tienen que iniciar sesión en aplicaciones o dispositivos que no aceptan códigos de verificación, necesitarán contraseñas específicas de aplicaciones para poder acceder. Más información

Las aplicaciones para las cuales el usuario haya creado contraseñas aparecen en la sección Contraseña específica de aplicación. Nota: Si no se utilizan contraseñas específicas de aplicaciones, esta sección estará inactiva.

Haz clic en el nombre de una aplicación para ver información sobre cuándo se creó su contraseña y cuándo se usó por última vez.

Debes revocar una contraseña de aplicación si un usuario pierde su dispositivo o deja de usar una aplicación autorizada con esa contraseña.

  1. Haz clic en la sección Contraseña específica de aplicación para ver las aplicaciones con las que se usan este tipo de contraseñas.
  2. Coloca el cursor sobre el nombre de una aplicación y haz clic en el icono Quitar que aparece a la derecha.
  3. Haz clic en Revocar.
  4. Haz clic en Listo.

Tus usuarios también pueden revocar sus propias contraseñas específicas de aplicaciones.

Ver y quitar el acceso a aplicaciones de terceros

En la sección Aplicaciones conectadas se muestran todas las aplicaciones de terceros (por ejemplo, las de G Suite Marketplace) que tienen acceso a los datos de la cuenta de Google de un usuario. Más información sobre cómo funciona el acceso autorizado 

Nota: Si no se han instalado aplicaciones de terceros, esta sección estará inactiva.

Haz clic en el nombre de una aplicación para ver más información:

  • La columna Nivel de acceso muestra los datos del usuario a los que puede acceder la aplicación. Un usuario puede conceder acceso completo o parcial a datos de Google.
  • La columna Fecha de autorización muestra cuándo se concedió a la aplicación el acceso a los datos.

Para quitar temporalmente el acceso de una aplicación a los datos, sigue estos pasos:

  1. Coloca el cursor sobre el nombre de una aplicación y haz clic en el icono Revoke que aparece a la derecha.
  2. Haz clic en Quitar.
  3. Haz clic en Listo.

Nota: Quitar el acceso de una aplicación a los datos no impide que el usuario pueda seguir usando la aplicación, siempre y cuando tenga los permisos necesarios. Cuando el usuario vuelve a iniciar sesión en la aplicación, se restaura el acceso a los datos. Si quieres restringir permanentemente el acceso del usuario a determinadas aplicaciones, puedes bloquear el acceso a ámbitos de aplicaciones específicos y configurar una lista blanca de aplicaciones aprobadas en tu organización.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?