Como administrador, puedes usar estas prácticas recomendadas de seguridad cuando integres Google Workspace con proveedores de identidad (IdPs) externos para conectarte a aplicaciones de lenguaje de marcado para confirmaciones de seguridad (SAML).
Prácticas recomendadas para la configuración de IdP externo
- Mantén buenas políticas de contraseñas y aplica contraseñas seguras de manera forzosa.
- Implementa la verificación en 2 pasos (2SV). La 2SV de Google no se integra con proveedores de identidad (IdPs) externos, por lo que debes implementarla en el IdP.
- Recomienda claves de seguridad cuando sea posible y soluciones basadas en aplicaciones para dispositivos móviles en lugar de mensajes de texto.
Prácticas recomendadas para la configuración de Google Workspace
- Inhabilita el acceso de los usuarios a las apps menos seguras. Consulta Controlar el acceso a las apps menos seguras apps. Por diseño, el Protocolo de acceso a mensajes de Internet (IMAP) y el protocolo de transferencia simple de correo electrónico (SMTP) no ofrecen el nivel de seguridad que ofrecen los flujos de acceso web y de OAuth de Google.
- Inhabilita el acceso al Protocolo de oficina de correo (POP) o al Protocolo de acceso a mensajes de Internet (IMAP). Consulta Inhabilitar el acceso IMAP y POP para
los usuarios.
- Si los usuarios tienen clientes IMAP, POP o SMTP, deben admitir el mecanismo de OAuth 2.0.
- Si los usuarios tienen Microsoft Outlook, deben usar la Sincronización de Google Workspace para Microsoft Outlook.
- Mantén contraseñas seguras para las cuentas de Google Workspace. Es menos probable que se usen estas contraseñas, por lo que pueden representar una superficie de ataque. Consulta Administra la configuración de contraseñas de tus usuarios settings.
Prácticas recomendadas para los dispositivos de los usuarios
- Administra las cookies de forma adecuada. Google usa cookies para establecer la relación de un usuario con un dispositivo. Borra las cookies o sal de la cuenta solo cuando el dispositivo ya no se pueda asociar con ese usuario.
- Usa las aplicaciones para dispositivos móviles de Google. Además de brindar la mejor experiencia del usuario, estas aplicaciones ofrecen protecciones de seguridad.
- Actualiza a la versión más reciente del sistema operativo y a los parches de seguridad. Para garantizar la mejor protección para los dispositivos móviles de tus usuarios, pídeles que acepten las actualizaciones y los parches de seguridad más recientes.
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.