Como administrador, puedes usar estas prácticas recomendadas de seguridad cuando integres Google Workspace con proveedores de identidad (IdPs) externos para conectarte a aplicaciones de lenguaje de marcado para confirmaciones de seguridad (SAML).
Prácticas recomendadas para la configuración de IdP externo
- Mantén buenas políticas de contraseñas y aplica contraseñas seguras de manera forzosa.
- Implementa la verificación en 2 pasos (2SV). La 2SV de Google no se integra con proveedores de identidad (IdPs) externos, por lo que debes implementarla en el IdP.
- Recomienda llaves de seguridad cuando sea posible y soluciones basadas en aplicaciones para dispositivos móviles en lugar de mensajes de texto.
Prácticas recomendadas para la configuración de Google Workspace
- Inhabilita el acceso de los usuarios a las apps menos seguras. Consulta Controlar el acceso a las apps menos seguras. Por diseño, el Protocolo de acceso a mensajes de Internet (IMAP) y el Protocolo simple de transferencia de correo (SMTP) no ofrecen el nivel de seguridad que ofrecen los flujos de acceso web y de OAuth de Google.
- Inhabilita el acceso al Protocolo de oficina de correo (POP) o al Protocolo de acceso a mensajes de Internet (IMAP). Consulta Inhabilitar el acceso IMAP y POP para los usuarios.
- Si los usuarios tienen clientes IMAP, POP o SMTP, deben admitir el mecanismo de OAuth 2.0.
- Si los usuarios tienen Microsoft Outlook, deben usar la Sincronización de Google Workspace para Microsoft Outlook.
- Mantén contraseñas seguras para las cuentas de Google Workspace. Es menos probable que se usen estas contraseñas, por lo que pueden representar una superficie de ataque. Consulta Aplicar y supervisar los requisitos de las contraseñas de los usuarios.
Prácticas recomendadas para los dispositivos de los usuarios
- Administra las cookies de forma adecuada. Google usa cookies para establecer la relación de un usuario con un dispositivo. Borra las cookies o sal de la cuenta solo cuando el dispositivo ya no se pueda asociar con ese usuario.
- Usa las aplicaciones para dispositivos móviles de Google. Además de brindar la mejor experiencia del usuario, estas aplicaciones ofrecen protecciones de seguridad.
- Actualiza a la versión más reciente del sistema operativo y a los parches de seguridad. Para garantizar la mejor protección para los dispositivos móviles de los usuarios, pídeles que acepten las actualizaciones y los parches de seguridad más recientes.
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.