Este artículo es la traducción del blog inglés publicado el 29 de septiembre .
¿Qué cambios implementamos?
Como parte de nuestro compromiso con la seguridad de los usuarios, Google Workspace ya no admitirá el método de acceso de apps o dispositivos de terceros que requiere que los usuarios compartan su nombre de usuario y contraseña de Google. Este método de acceso anticuado, conocido como apps menos seguras (LSA), implica un riesgo adicional para los usuarios porque requiere que compartan las credenciales de su Cuenta de Google con apps y dispositivos de terceros y facilita que entidades que actúan de mala fe obtengan acceso no autorizado a tu cuenta.
En cambio, deberás usar la opción Acceder con Google, que es una forma más segura de sincronizar tu correo electrónico con otras apps. Acceder con Google aprovecha el método de autenticación OAuth más seguro y estándar de la industria que ya se utiliza en la gran mayoría de apps y dispositivos de terceros.
El acceso a apps menos seguras (LSA) se desactivará en dos etapas:
A partir del 15 de junio de 2024:
La configuración de LSA se quitará de la Consola del administrador y ya no se podrá modificar. Los usuarios habilitados pueden conectarse durante este período, pero los que estén inhabilitados ya no podrán acceder a LSA. Esto incluye todas las apps de terceros que requieran acceso solo con contraseña a Gmail, Calendario de Google o Contactos a través de protocolos como CalDAV, CardDAV, IMAP, SMTP y POP.
El parámetro de configuración para habilitar/inhabilitar el IMAP se quitará de la configuración de Gmail de los usuarios.
Si has estado utilizando LSA antes de esta fecha, podrás seguir usándolas hasta el 30 de septiembre de 2024.
A partir del 30 de septiembre de 2024:
Como parte de este cambio, Google Sync también se desactivará:
A partir del 15 de junio de 2024: Los usuarios nuevos no podrán conectarse a Google Workspace a través de Google Sync.
30 de septiembre de 2024: Los usuarios de Google Sync existentes no podrán conectarse a Google Workspace. Consulta esta información para realizar la transición y que tu organización deje de usar Google Sync . Para conocer cómo tu organización usa Google Sync, ve a la Consola del administrador, navega a Dispositivos > Dispositivos móviles y extremos > Dispositivos y filtra por Tipo: Google Sync .
¿A quiénes afecta el cambio?
Administradores y usuarios finales
Administradores
Prepara a tus usuarios finales
Para que tus usuarios finales sigan usando estos tipos de apps con sus cuentas de Google Workspace, deben
cambiar a un tipo de acceso más seguro llamado OAuth . En los próximos meses, recibirás más información por correo electrónico sobre los usuarios afectados en tu organización. Recomendamos que
compartas las instrucciones para los usuarios (incluidas a continuación) para ayudarlos a realizar los cambios necesarios.
Impacto en la administración de dispositivos móviles (MDM)
Si tu organización usa un proveedor de administración de dispositivos móviles (MDM) para configurar perfiles IMAP, CalDAV, CardDAV, POP o Exchange ActiveSync (Google Sync), estos servicios se eliminarán según el siguiente cronograma:
15 de junio de 2024
Ya no funcionarán los envíos de MDM basados en contraseñas de IMAP, CalDAV, CardDAV, STMP, POP y Exchange ActiveSync (Google Sync) para clientes que intentan conectarse a LSA por primera vez.
Si usas la administración de extremos de Google, ya no podrás activar la “Configuración push personalizada” para CalDAV y CardDAV.
30 de septiembre de 2024
Ya no funcionarán las transferencias de MDM basadas en contraseñas de IMAP, CalDAV, CardDAV, SMTP y POP para usuarios existentes. Los administradores deberán enviar las Cuentas de Google por medio de su proveedor de MDM, lo que volverá a agregar sus Cuentas de Google a los dispositivos iOS con OAuth.
Ya no funcionarán los envíos de MDM basados en contraseñas de Exchange ActiveSync (Google Sync) para los usuarios existentes. Los administradores deberán enviar las Cuentas de Google por medio de su proveedor de MDM, lo que volverá a agregar sus Cuentas de Google a los dispositivos iOS con OAuth.
Si usas la administración de extremos de Google, “Configuración push personalizada-CalDAV” y “Configuración push personalizada-CardDAV” (más información sobre la configuración aquí ) dejarán de funcionar.
Escáneres y otros dispositivos
Si tienes escáneres y otros dispositivos que usan el protocolo de transferencia simple de correo electrónico (SMTP) o LSA para enviar correos electrónicos, debes realizar una de estas acciones: configurarlos para usar OAuth, usar un método alternativo o configurar una contraseña de la aplicación para usarla con el dispositivo.
Usuarios finales
Si utilizas una app que accede a tu Cuenta de Google solo con un nombre de usuario y una contraseña, realiza una de las siguientes acciones para seguir accediendo a tu correo electrónico, calendario o contactos. Si no realizas ninguna de estas acciones antes del 30 de septiembre de 2024, comenzarás a recibir un mensaje de error que te indicará que tu combinación de nombre de usuario y contraseña es incorrecta y que no podrás acceder.
Aplicaciones de correo electrónico
Outlook 2016 o versiones anteriores
Cambia a Microsoft 365 (anteriormente conocido como Office 365, una versión de Outlook basada en la Web) o a Outlook para Windows o Mac. Ambas opciones admiten acceso con OAuth.
Como alternativa, puedes usar la Sincronización de Google Workspace para Microsoft Outlook .
Thunderbird y otros clientes de correo electrónico
Vuelve a agregar tu Cuenta de Google y configúrala para que use IMAP con OAuth.
La app de correo electrónico en iOS o MacOS, o la app de Outlook para Mac y uso solo de una contraseña para acceder
Deberás quitar y volver a agregar tu cuenta. Cuando la vuelvas a agregar, selecciona “Acceder con Google” para usar OAuth automáticamente.
MacOS:
iOS:
Aplicaciones de calendario
Si usas una app que utiliza CalDAV basado en una contraseña para acceder a tu calendario, cambia a un método que admita OAuth. Te recomendamos la aplicación de Calendario de Google [Web /iOS /Android ] como la más segura que puedes utilizar con tu cuenta de Google Workspace.
Si tu cuenta de Google Workspace está vinculada a la aplicación de calendario en iOS o MacOS , y utiliza solo una contraseña para acceder. Deberás quitar la cuenta de tu dispositivo y volver a agregarla. Cuando la vuelvas a agregar, selecciona “Acceder con Google” para usar OAuth automáticamente. Obtén más información .
Aplicaciones de contactos
Si tu cuenta de Google Workspace sincroniza los contactos con iOS o MacOS por medio de CardDAV y usa solo una contraseña para acceder, deberás quitar la cuenta. Cuando la vuelvas a agregar, selecciona “Acceder con Google” para usar OAuth automáticamente. Obtén más información .
Si tu cuenta de Google Workspace sincroniza los contactos con cualquier otra plataforma o app por medio de CardDAV y usa solo una contraseña para acceder, cambia a un método que admita OAuth.
Todas las otras aplicaciones
Desarrolladores
Usuarios con Cuentas de Google personales: En las próximas semanas, quitaremos el botón de activación de IMAP de la configuración de Gmail. El acceso con IMAP siempre está habilitado a través de OAuth y tus conexiones actuales no se verán afectadas. Los usuarios no deben realizar ninguna acción.
Disponibilidad
Este cambio afecta a todos los clientes de Google Workspace.
Recursos
