Como administrador, puedes usar estas prácticas recomendadas de seguridad cuando integres Google Workspace con proveedores de identidad (IdP) externos para conectarte a aplicaciones de lenguaje de marcado para confirmaciones de seguridad (SAML).
Prácticas recomendadas para la configuración de tu IdP externo
- Mantén buenas políticas de contraseñas y aplica contraseñas seguras.
- Implementa la verificación en 2 pasos (2SV). La 2SV de Google no se integra con proveedores de identidad (IdP) externos, por lo que debes implementar la 2SV en el IdP.
- Recomienda llaves de seguridad siempre que sea posible y soluciones basadas en apps para dispositivos móviles en lugar de mensajes de texto.
Prácticas recomendadas para la configuración de Google Workspace
- Inhabilita el acceso de los usuarios a las apps menos seguras. Consulta Cómo controlar el acceso a las apps menos seguras. Por diseño, el Protocolo de acceso a mensajes de Internet (IMAP) y el Protocolo simple de transferencia de mensajes (SMTP) no ofrecen el nivel de seguridad que ofrecen los flujos de acceso web y de OAuth de Google.
- Inhabilita el acceso al Protocolo de oficina de correo (POP) o al Protocolo de acceso a mensajes de Internet (IMAP). Consulta Cómo desactivar el acceso IMAP y POP para los usuarios.
- Si los usuarios tienen clientes IMAP, POP o SMTP, estos deben admitir el mecanismo de OAuth 2.0.
- Si los usuarios tienen Microsoft Outlook, deben usar la Sincronización de Google Workspace para Microsoft Outlook.
- Mantén contraseñas seguras para las cuentas de Google Workspace. Es menos probable que se usen estas contraseñas, por lo que pueden representar una superficie de ataque. Consulta Cómo administrar la configuración de contraseñas de tus usuarios.
Prácticas recomendadas para tus dispositivos de usuario
- Practica una buena administración de cookies. Google utiliza cookies para establecer la relación de un usuario con un dispositivo. Borra las cookies o cierra la sesión solo cuando el dispositivo ya no se pueda asociar con ese usuario.
- Usar las apps de Google para dispositivos móviles Además de brindar la mejor experiencia del usuario, estas apps ofrecen protecciones de seguridad.
- Actualiza a la versión más reciente del sistema operativo y a los parches de seguridad. Para garantizar la mejor protección para los dispositivos móviles de los usuarios, pídeles que acepten las actualizaciones y los parches de seguridad más recientes.
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.