¿Qué cambios implementamos?
La seguridad y la privacidad son sumamente importantes para Google. Para proteger mejor sus datos, hicimos una actualización importante de las políticas que rigen las aplicaciones de terceros (web, de Android, iOS y Chrome, entre otras) que acceden a datos de Gmail mediante G Suite APIs y OAuth2.
Con anterioridad, anunciamos que las aplicaciones que accedieran a datos del usuario de cuentas no empresariales mediante ciertas API de Gmail tenían que verificarse para garantizar el cumplimiento con los nuevos requisitos de privacidad y seguridad a través de la
verificación de aplicaciones con la API de OAuth. A partir del
8 de julio de 2019, aplicaremos requisitos similares a las aplicaciones que se usen dentro de su dominio.
¿A quiénes afecta el cambio?
Administradores y usuarios finales
Por qué es importante
Si bien las aplicaciones no verificadas seguirán funcionando en el caso de que los usuarios las hayan instalado antes del 8 de julio, a partir de esta fecha
bloquearemos las nuevas instalaciones de aplicaciones de terceros no verificadas que accedan a datos de Gmail y respecto a las que usted no haya indicado que son de
confianza (incluyéndolas en la lista blanca) en la Consola del administrador de G Suite.
Cómo comenzar
- Administradores:
- Revisen las aplicaciones no verificadas de su entorno: Revisen las aplicaciones no verificadas que se usen actualmente en el entorno de G Suite de su organización y decidan en qué aplicaciones quieren confiar para permitirles a los usuarios que las sigan instalando. Antes del 21 de junio de 2019, el contacto del administrador principal de su organización recibirá un correo electrónico con una lista de esas aplicaciones no verificadas, que incluirá la cantidad de usuarios que tengan y si ustedes indicaron que confían o no en ellas en los Permisos de API.
- Indiquen que confían en las aplicaciones que quieran permitir que los usuarios sigan instalando: Para indicar que confían en una aplicación, usen nuestra función Permisos de API (lista blanca de aplicaciones de OAuth), que se encuentra en la sección de Seguridad de la Consola del administrador. La confianza en una aplicación también significa que, si los usuarios lo consienten, la aplicación tendrá acceso a algunos datos del usuario de G Suite (alcances de OAuth2) que de otra forma ustedes hubieran restringido con esta misma herramienta. Por ejemplo, si generalmente bloquean el acceso a alcances de OAuth2 de Gmail, las aplicaciones de confianza tendrán acceso a las cuentas cuando los usuarios lo consientan.
Detalles adicionales
A continuación, hay una lista de preguntas frecuentes.
- ¿Por qué no estaría verificada una aplicación? Es posible que las aplicaciones no hayan completado el proceso de verificación por numerosos motivos. Algunos de los más comunes son que se trate de un tipo de aplicación no compatible o que use datos de un modo incompatible con los requisitos de uso limitado. Implementamos este proceso de verificación para inspirar confianza en los usuarios y cumplir con sus expectativas de privacidad.
- Soy desarrollador y usuario de aplicaciones. ¿Cómo verifico una aplicación? Revise las Preguntas frecuentes de verificación de aplicaciones con la API de OAuth y envíe una solicitud de verificación desde Developers Console.
- ¿Qué sucederá con las aplicaciones no verificadas después del 8 de julio? Los usuarios que hayan instalado aplicaciones no verificadas antes del 8 de julio seguirán teniendo acceso a ellas, salvo que se restrinja el acceso a G Suite APIs en la sección Seguridad de la Consola del administrador. Los usuarios nuevos no podrán instalar aplicaciones no verificadas a menos que usted indique que confía en ellas mediante la función Permisos de API (lista blanca de aplicaciones de OAuth).
- ¿Qué sucede si indico que confío en una aplicación? Los usuarios que no la hayan instalado antes del 8 de julio ahora podrán instalarla, independientemente de que Google verifique la aplicación o no. Además, la aplicación tendrá acceso a todas las G Suite APIs (alcances de OAuth2) que usted haya restringido mediante la configuración de Permisos de API.
- ¿Qué sucede si no quiero indicar que confío en ninguna aplicación? Si usted no hace nada, los usuarios nuevos no podrán acceder a aplicaciones de terceros no verificadas que accedan a datos de Gmail a partir del 8 de julio. Además, puede restringir, limitar o bloquear el acceso a Gmail de todas las aplicaciones, incluidas las instaladas anteriormente, mediante Permisos de API.
- ¿Necesito conceder permisos a aplicaciones creadas en mi dominio con Apps Script y App Maker para poder seguir usándolas? No. Estas aplicaciones, incluyendo los proyectos de Apps Script creados por los usuarios del dominio y las aplicaciones asociadas con la organización en la Consola de Google Cloud Platform propiedad del dominio, están excluidas de la aplicación de estos permisos.
Vínculos útiles
Centro de ayuda: Cómo autorizar aplicaciones de terceros no verificadasCentro de ayuda: Cómo incluir aplicaciones conectadas en una lista blancaPreguntas frecuentes de verificación con la API de OAuthDisponibilidad
Detalles del lanzamiento
Ediciones de G Suite- Afecta a todas las ediciones de G Suite
¿La función estará activada o desactivada de forma predeterminada?- Estas restricciones se aplicarán a todos los dominios de forma predeterminada a partir del 8 de julio de 2019.
