¿Qué cambios implementamos?
Agregaremos una opción para que los administradores inhabiliten las opciones de telefonía como métodos de
verificación en dos pasos para las cuentas de G Suite de su dominio. Esta opción evitará que los usuarios utilicen códigos por SMS o de voz para la autenticación de 2 factores.
¿A quiénes afecta el cambio?
Solo a los administradores
¿Por qué se implementará el cambio?
Existen muchas formas de verificación en dos pasos, por ejemplo, los códigos por mensaje de texto (SMS), la aplicación de Autenticador de Google o los segundos factores de hardware, como las llaves de seguridad. Si bien es cierto que cualquier segundo factor mejorará en gran medida la seguridad de su cuenta, hace mucho tiempo que venimos aconsejando el uso de llaves de seguridad a aquellos usuarios que deseen obtener la protección más sólida para sus cuentas.
En vistas de una mayor conciencia en la actualidad respecto de las posibles vulnerabilidades asociadas con los códigos por SMS y de voz, algunos administradores nos solicitaron tener más control sobre la posibilidad de usar métodos de verificación en dos pasos basados en el teléfono en las organizaciones. La presente actualización ofrece precisamente eso: los administradores obtienen una política que permite aplicar el uso de la autenticación de varios factores sin que se puedan usar los códigos de verificación por SMS y de voz.
Esta nueva política otorga a los administradores más control sobre los métodos de seguridad que se utilizan en su dominio y aumenta la seguridad de las cuentas de usuario y los datos asociados.
Cómo comenzar
- Administradores: Para aplicar la nueva política, cambie la configuración en Consola del administrador > Seguridad > Configuración de seguridad avanzada > Métodos permitidos de verificación en dos pasos.
- Usuarios finales: No es necesario realizar ninguna acción, a menos que el administrador cambie la configuración.
Opciones de autenticación de 2 factores en la Consola del administrador de G Suite
Detalles adicionales
Cómo pueden configurar los usuarios la verificación en dos pasos una vez que se aplique la política Los usuarios para quienes se aplique la nueva política no podrán agregar la opción de códigos por SMS o de voz, ya sea al inscribirse en la verificación en dos pasos por primera vez o más tarde en myaccount.google.com. Aquellos que se inscriban en la verificación en dos pasos por primera vez verán la siguiente pantalla. Esta primero permite configurar el mensaje de Google y también ofrece la posibilidad de "Elegir otra opción", que en su lugar permitirá a los usuarios agregar una llave de seguridad.
Evite problemas de acceso de los usuarios Los usuarios que resulten afectados por la nueva política y tengan la opción de SMS o voz como único método de 2SV en su cuenta no podrán acceder a ella. Para evitar esta situación de bloqueo, consulte nuestro Centro de ayuda a fin de obtener sugerencias sobre cómo
garantizar una transición sin problemas a una política de aplicación forzosa.
Vínculos útiles
Disponibilidad
Detalles del lanzamiento Ediciones de G Suite Los cambios están disponibles en todas las ediciones de G Suite
¿La función estará activada o desactivada de forma predeterminada? La nueva política no está habilitada de forma predeterminada. Los administradores deben elegir explícitamente que se aplique la política por cada UO o grupo, como sucede con las otras políticas existentes de aplicación forzosa de 2SV.
