Google trabaja con los desarrolladores de apps para asegurarse de que las apps de terceros cumplan con los requisitos de privacidad y seguridad de Google. Las apps de terceros que no completaron un proceso de verificación se consideran "no verificadas" y es posible que estén sujetas a restricciones.
¿Qué apps de terceros no verificadas están sujetas a restricciones?
Las apps de terceros no verificadas que acceden a datos de Gmail y tienen más de 100 usuarios en todo el mundo están sujetas a restricciones.
Actualmente, las apps de terceros no verificadas con menos de 100 usuarios en todo el mundo, las apps internas de tu dominio y las apps de terceros no verificadas que acceden a datos de servicios de Google que no son de Gmail no están sujetas a restricciones.
¿Qué significa este cambio para mi organización?
Si tu organización tiene usuarios que actualmente ejecutan apps de terceros no verificadas, esas apps no verificadas seguirán funcionando como se espera. Sin embargo, se bloquearán las nuevas instalaciones de apps de terceros no verificadas que estén sujetas a restricciones, a menos que indiques que la app es de confianza.
Revisa tus apps de terceros
Es posible que hayas recibido un correo electrónico de Google en el que se te informa sobre este cambio y se incluye una lista de tus apps de terceros no verificadas. Revisa esta lista y decide en qué apps quieres confiar y permitir que los usuarios instalen.
Si no se comunicaron contigo, te recomendamos que revises tus apps de terceros siguiendo estas prácticas recomendadas.
Si tienes apps de terceros no verificadas
Si decides permitir que los usuarios instalen instancias nuevas de apps de terceros no verificadas que están sujetas a restricciones, primero debes agregarlas a una lista de entidades permitidas de apps de confianza.
Si tienes apps de terceros sin verificar que no están sujetas a restricciones, te recomendamos que también las agregues a una lista de entidades permitidas de apps de confianza.
¿Qué sucede con las apps internas?
Te recomendamos que confíes en las apps internas que se compilan en la empresa o en las apps que instalaste desde una fuente confiable, como un desarrollador contratado por tu organización.
Puedes confiar automáticamente en las apps internas creadas en tu organización en la Consola del administrador de Google.
Información sobre las apps de terceros confiables
Cuando confías en una app de terceros, esta tendrá acceso a algunos datos del usuario de Google Workspace (alcances de OAuth2) que de otra forma hubieras restringido. Por ejemplo, si generalmente bloqueas el acceso a los alcances de OAuth2 de Gmail, las apps de tu lista de entidades permitidas seguirán teniendo acceso a Gmail.
Preguntas frecuentes
¿Por qué no estaría verificada una app de terceros?
Es posible que una app no haya completado el proceso de verificación por varios motivos, como usar un tipo de aplicación no compatible o usar datos de una manera incompatible con los requisitos de uso limitado.
Google implementó este proceso de verificación para inspirar confianza y cumplir con tus expectativas de privacidad.
Soy desarrollador y usuario de aplicaciones. ¿Cómo verifico una aplicación de terceros?
Revisa las Preguntas frecuentes sobre la verificación de aplicaciones con la API de OAuth y envía la solicitud de verificación desde la Consola de APIs.
¿Qué sucederá con las apps de terceros no verificadas?
Los usuarios que actualmente ejecutan apps de terceros no verificadas pueden seguir usándolas, a menos que restrinjas el acceso a las APIs de Google Workspace.
Los usuarios nuevos no podrán instalar apps de terceros no verificadas que estén sujetas a restricciones, a menos que primero las agregues a una lista de entidades permitidas de apps de confianza.
¿Qué sucede cuando indico que confío en una app de terceros?
Los usuarios que aún no tengan la app podrán instalarla, independientemente de que esté verificada o no. Además, tendrá acceso a todas las APIs de Google Workspace (alcances de OAuth2) que hayas restringido con la configuración de Permisos de API.