En Google, trabajamos con los desarrolladores de las aplicaciones de terceros para asegurarnos de que estas cumplan con nuestros requisitos de privacidad y seguridad. Las aplicaciones de terceros que no completaron un proceso de verificación se consideran "no verificadas" y es posible que estén sujetas a restricciones.
¿Qué aplicaciones de terceros no verificadas están sujetas a restricciones?
Las aplicaciones de terceros no verificadas que acceden a datos de Gmail y tienen más de 100 usuarios en todo el mundo están sujetas a restricciones.
Actualmente, las aplicaciones de terceros no verificadas con menos de 100 usuarios en todo el mundo, las aplicaciones internas de tu dominio y las aplicaciones de terceros no verificadas que acceden a datos de servicios de Google que no son Gmail no están sujetas a restricciones.
¿Qué significa este cambio para mi organización?
Si tu organización tiene usuarios que actualmente ejecutan aplicaciones de terceros no verificadas, esas aplicaciones seguirán funcionando como se espera. Sin embargo, se bloquearán las instalaciones nuevas de aplicaciones de terceros no verificadas que estén sujetas a restricciones, a menos que indiques que la aplicación es de confianza.
Revisa tus aplicaciones de terceros
Es posible que hayas recibido un correo electrónico de Google en el que se te informa sobre este cambio y se incluye una lista de tus aplicaciones de terceros no verificadas. Revisa esta lista y decide en qué aplicaciones quieres confiar y permitir que los usuarios las instalen.
Si no recibiste el correo electrónico, te recomendamos que revises tus aplicaciones de terceros siguiendo estas prácticas recomendadas.
Si tienes aplicaciones de terceros no verificadas
Si decides permitir que los usuarios instalen instancias nuevas de aplicaciones de terceros no verificadas que estén sujetas a restricciones, primero debes agregarlas a una lista de aplicaciones de confianza.
Si tienes aplicaciones de terceros no verificadas que no están sujetas a restricciones, te recomendamos que también las agregues a una lista de aplicaciones de confianza.
¿Qué sucede con las aplicaciones internas?
Te recomendamos que confíes en las aplicaciones internas que se crearon en la empresa o en las que instalaste desde una fuente de confianza, como un desarrollador contratado por tu organización.
Puedes confiar automáticamente en las aplicaciones internas creadas en tu organización en la Consola del administrador de Google.
Acerca de las aplicaciones de terceros de confianza
Cuando confías en una aplicación de terceros, esta tendrá acceso a algunos datos de usuario de Google Workspace (alcances de OAuth2) que, de lo contrario, habrías restringido. Por ejemplo, si generalmente bloqueas el acceso a los alcances de OAuth2 de Gmail, las aplicaciones de tu lista de entidades permitidas seguirán teniendo acceso a Gmail.
Preguntas frecuentes
¿Por qué no estaría verificada una aplicación de terceros?
Es posible que una aplicación no haya completado el proceso de verificación por varios motivos, como usar un tipo de aplicación no compatible o usar datos de una manera incompatible con los requisitos de uso limitado.
Google implementó este proceso de verificación para inspirar confianza y cumplir con tus expectativas de privacidad.
Soy desarrollador y usuario de aplicaciones. ¿Cómo verifico una aplicación de terceros?
Revisa las Preguntas frecuentes de verificación de aplicaciones con la API de OAuth y envía la solicitud de verificación desde la API Console.
¿Qué sucederá con las aplicaciones de terceros no verificadas?
Los usuarios que actualmente ejecutan aplicaciones de terceros no verificadas pueden seguir usándolas, a menos que restrinjas el acceso a las APIs de Google Workspace.
Los usuarios nuevos no podrán instalar aplicaciones de terceros no verificadas que estén sujetas a restricciones, a menos que primero las agregues a una lista de aplicaciones de confianza.
¿Qué sucede si indico que confío en una aplicación de terceros?
Los usuarios que aún no tengan la aplicación podrán instalarla, independientemente de que esté verificada o no. Además, tendrá acceso a todas las APIs de Google Workspace (alcances de OAuth2) que hayas restringido con la configuración de Permisos de API.