Friday, August 9, 2019

Limitación del acceso a aplicaciones menos seguras para proteger las cuentas de G Suite

Este artículo es la traducción del blog inglés publicado el 29 de julio.


¿Qué cambios se implementarán?

El 30 de octubre de 2019, comenzaremos a quitar la configuración "Ejecutar el acceso a las aplicaciones menos seguras para todos los usuarios" de la Consola del administrador de Google. A fin de año, esta configuración ya no debería mostrarse en la Consola del administrador.


Si la configuración "Ejecutar el acceso a las aplicaciones menos seguras para todos los usuarios" está seleccionada en su domino al momento de implementar el cambio, seleccionaremos automáticamente "Permitir que los usuarios administren su acceso a aplicaciones menos seguras". Ya no tendrá la opción de aplicar de manera forzosa el acceso a las aplicaciones menos seguras (LSA) a nivel del dominio.

Tras la implementación de este cambio, si selecciona la configuración "Permitir que los usuarios administren su acceso a aplicaciones menos seguras", los usuarios seguirán teniendo la opción de acceder a las LSA, siempre que se haya habilitado la configuración Acceso de apps menos seguras a nivel de la Cuenta de usuario individual. Para minimizar las interrupciones en los dominios en los que hayamos cambiado automáticamente la configuración de "Ejecutar el acceso" a "Permitir que los usuarios administren su acceso", esta configuración a nivel de la cuenta se activará de forma predeterminada al momento de implementar el cambio para todos los usuarios activos de las LSA.


Si anteriormente un usuario eligió permitir el acceso de las LSA a su cuenta, pero no se conectó ninguna LSA a su cuenta por un tiempo, desactivaremos esta configuración a nivel de la cuenta en su nombre. Los usuarios pueden volver a habilitar esta configuración de forma manual en cualquier momento en myaccount.google.com/lesssecureapps (siempre y cuando su administrador se los permita).

¿A quiénes afecta el cambio?

Administradores y usuarios finales

Por qué es importante

Implementamos este cambio para proteger a sus usuarios. Las LSA se conectan a las Cuentas de Google usando solamente un nombre de usuario y una contraseña, lo que las hace vulnerables a los piratas. Siempre que sea posible, los usuarios se deben conectar a sus cuentas por medio de OAuth, que es un método más seguro. OAuth permite que las aplicaciones de terceros usen la información de la Cuenta de Google sin ver la contraseña del usuario y le brinda a los administradores controles de seguridad, como la capacidad de incluir determinadas aplicaciones en la lista blanca y ofrecer un acceso a la cuenta basado en el alcance.

Visite el Centro de ayuda para obtener más información sobre cómo administrar el acceso basado en OAuth a las aplicaciones conectadas.

Cómo comenzar


  • Administradores: No se requiere ninguna acción, pero recomendamos que siga estos pasos:
    • Si actualmente aplica de manera forzosa las LSA en su dominio, cambie su configuración para inhabilitar el acceso o permitir que los usuarios lo administren lo antes posible, ya que las LSA pueden hacer que las Cuentas de Google sean vulnerables a los piratas.
    • Aliente a sus usuarios a utilizar protocolos basados en OAuth, como IMAP, para permitir el acceso de las aplicaciones de terceros a sus Cuentas de Google, incluidos sus correos electrónicos, calendarios y contactos.
    • Consulte nuestra lista de alternativas para las aplicaciones menos seguras.
    • Prepare a sus usuarios y representantes del departamento de asistencia para el cambio.
    • Actualice las guías del usuario que se hayan publicado anteriormente para recomendar el uso de OAuth o explicar a los usuarios cómo activar las LSA. 
  • Usuarios finales: Visite el Centro de ayuda para obtener más información sobre las LSA y su cuenta.

Detalles adicionales


Consulte las preguntas frecuentes a continuación.

¿Qué es una aplicación menos segura (LSA)?
Una aplicación menos segura (LSA) es una aplicación que se conecta a las Cuentas de Google usando solo la verificación de nombre usuario y contraseña, en lugar de OAuth, para el acceso. Por lo general, solo debe permitir que sus usuarios utilicen aplicaciones externas que se conectan a las Cuentas de Google por medio de OAuth, ya que las LSA hacen que las Cuentas de usuario sean más vulnerables a los piratas.

Tengo una aplicación que no es compatible con OAuth, ¿qué debo hacer?
En la Consola del administrador, seleccione la opción "Permitir que los usuarios administren su acceso a aplicaciones menos seguras" y asegúrese de que los usuarios que necesiten usar la aplicación habiliten la configuración "Acceso de apps menos seguras" en myaccount.google.com/lesssecureapps. Asimismo, recomendamos que se comunique con el desarrollador de la aplicación para solicitarle que brinde compatibilidad con OAuth, ya que esta es la opción más segura.

Vínculos útiles

Centro de ayuda para administradores: Cómo controlar el acceso a las aplicaciones menos seguras
Centro de ayuda para administradores: Cómo incluir aplicaciones conectadas en la lista blanca
Centro de ayuda para usuarios finales: Aplicaciones menos seguras y su Cuenta de Google
Guía para desarrolladores: Cómo usar OAuth 2.0 para acceder a las API de Google

Disponibilidad

Detalles del lanzamiento

Ediciones de G Suite
  • Disponible para todas las ediciones de G Suite

¿La función estará activada o desactivada de forma predeterminada?
  • Esta configuración se quitará de TODOS los dominios de forma predeterminada:
    • Si la configuración "Ejecutar el acceso a las aplicaciones menos seguras para todos los usuarios" está seleccionada en su domino al momento de implementar el cambio, seleccionaremos automáticamente "Permitir que los usuarios administren su acceso a aplicaciones menos seguras".
    • Si la configuración "Permitir que los usuarios administren su acceso a aplicaciones menos seguras" está seleccionada en su domino al momento de implementar el cambio, permanecerá seleccionada.
    • Si la configuración "Inhabilitar el acceso a aplicaciones menos seguras para todos los usuarios" está seleccionada en su domino al momento de implementar el cambio, permanecerá seleccionada.

Manténgase informado sobre los lanzamientos de G Suite