Implementa la verificación en 2 pasos

Tú y tus usuarios desempeñan funciones importantes en la configuración de la Verificación en 2 pasos (2SV). Los usuarios pueden elegir su método de 2SV, o bien puedes aplicar un método de manera forzosa para determinados usuarios o grupos de tu organización. Por ejemplo, puedes exigir que un equipo pequeño de Ventas use llaves de seguridad.

Importante: Google aplica la 2SV de manera forzosa para las cuentas de administrador. Para obtener más información, consulta este artículo sobre la aplicación forzosa de la 2SV para los administradores.

Paso 1: Notifica a los usuarios sobre la implementación de la Verificación en 2 pasos

Antes de implementar la 2SV, comunica los planes de tu empresa a los usuarios, incluidos los siguientes:

• Qué es la 2SV y por qué la usa tu empresa
• Si la 2SV es opcional o obligatoria
• Si es obligatoria, la fecha en la que los usuarios deben activar la 2SV
• Qué método de 2SV es obligatorio o recomendado

Paso 2: Permite que los usuarios activen la Verificación en 2 pasos

Las cuentas de usuario creadas antes de diciembre de 2016 tienen la 2SV activada de forma predeterminada.

Permite que los usuarios activen la 2SV y usen cualquier método de verificación.

Mirar el video

Para permitir que los usuarios activen la 2SV

Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.

Debes acceder como administrador avanzado para realizar esta tarea.

1. En la Consola del administrador de Google, ve a Menú SeguridadAutenticaciónVerificación en 2 pasos.

   Ir a Verificación en 2 pasos

   Debes acceder como administrador avanzado para realizar esta tarea.

2. (Opcional) Para aplicar el parámetro de configuración solo para algunos usuarios, en el costado, selecciona una unidad organizativa (la opción habitual para departamentos) o un grupo de configuración (avanzado).

   La configuración de los grupos anula la de las unidades organizativas. Más información

3. Marca la casilla Permitir que los usuarios activen la Verificación en 2 pasos.
4. Selecciona AplicaciónDesactivada.
5. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

   Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).

Paso 3: Pídeles a los usuarios que se inscriban en la Verificación en 2 pasos

1. Pídeles a los usuarios que se inscriban en la 2SV siguiendo las instrucciones que se indican en Cómo activar la Verificación en 2 pasos.
2. Proporciona instrucciones para inscribirse en los métodos de 2SV:
   • Llaves de seguridad
   • Mensaje de Google, mensaje de texto o llamada telefónica
   • App del Autenticador de Google
   • Códigos de respaldo

Paso 4: Haz un seguimiento de la inscripción de los usuarios

Usa informes para medir y hacer un seguimiento de la inscripción de los usuarios en la 2SV. Verifica el estado de inscripción de los usuarios, el estado de aplicación forzosa y la cantidad de llaves de seguridad.

Mirar el video

Haz un seguimiento de la inscripción en la 2SV

1. En la Consola del administrador de Google, ve a Menú InformesInformes de usuariosSeguridad.

   Ir a Seguridad

   Es necesario tener el privilegio de administrador de los Informes.

2. (Opcional) Para agregar una columna nueva de información, haz clic en Configuración Agregar nueva columna. Selecciona la columna que deseas agregar a la tabla y haz clic en Guardar.

Para obtener más información, consulta Cómo administrar la configuración de seguridad de los usuarios.

Consulta las tendencias de inscripción

1. Desde la página principal de la Consola del administrador, ve a InformesInformes de appsCuentas.

Identifica las unidades organizativas y los grupos que no usan la Verificación en 2 pasos

1. En la Consola del administrador de Google, ve a Menú SeguridadCentro de seguridadEstado de seguridad.

   Ir a Estado de seguridad

   Es necesario tener el privilegio de administrador del Centro de seguridad, además de acceso de lectura a los usuarios y las unidades organizativas.

2. Busca Estado de seguridad para revisar la información de la 2SV en Verificación en 2 pasos para administradores o Verificación en 2 pasos para usuarios.

Paso 5: Aplica la Verificación en 2 pasos (opcional)

Antes de comenzar: Asegúrate de que los usuarios estén inscritos en la 2SV.

Importante: Cuando se aplique la 2SV de manera forzosa, los usuarios que no hayan completado el proceso de inscripción en la 2SV, pero que hayan agregado información de la autenticación de 2 factores (2FA) a su cuenta, como una llave de seguridad o un número de teléfono, podrán acceder con esta información. Si ves un acceso de un usuario no inscrito que pertenece a una unidad organizativa en la que se aplicó la 2SV de manera forzosa, ese es un acceso a la 2SV.

Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.

Debes acceder como administrador avanzado para realizar esta tarea.

1. En la Consola del administrador de Google, ve a Menú SeguridadAutenticaciónVerificación en 2 pasos.

   Ir a Verificación en 2 pasos

   Debes acceder como administrador avanzado para realizar esta tarea.

2. (Opcional) Para aplicar el parámetro de configuración solo para algunos usuarios, en el costado, selecciona una unidad organizativa (la opción habitual para departamentos) o un grupo de configuración (avanzado).

   La configuración de los grupos anula la de las unidades organizativas. Más información

3. Haz clic en Permitir que los usuarios activen la Verificación en 2 pasos.
4. En Aplicación, elige una opción:
   • Activada : Comienza de inmediato.
   • Activar la aplicación forzosa a partir de la fecha : Selecciona la fecha de inicio. Los usuarios ven recordatorios de inscribirse en la 2SV cuando acceden. Es posible que los usuarios también reciban un correo electrónico de Google en el que se les recuerde que se inscriban en la 2SV.
     Nota: Cuando se usa la opción Activada a partir de la fecha, la aplicación forzosa comenzará entre 24 y 48 horas después de la fecha elegida. Si quieres una hora de inicio precisa para la aplicación forzosa, usa la opción Activada.
5. (Opcional) Para darles tiempo a los empleados nuevos para que se inscriban antes de que se aplique la aplicación forzosa a sus cuentas, en Período de inscripción de usuarios nuevos, selecciona un período de 1 día a 6 meses.
   Durante este período, los usuarios pueden acceder solo con sus contraseñas.
6. (Opcional) Para permitir que los usuarios eviten las verificaciones repetidas de la 2SV en dispositivos de confianza, en Frecuencia, marca la casilla Permitir que el usuario confíe en el dispositivo.
   La primera vez que un usuario accede desde un dispositivo nuevo, puede marcar una casilla para confiar en él. Luego, no se le solicitará la 2SV en el dispositivo, a menos que borre sus cookies o revoque el dispositivo o restablezcas la cookie de acceso del usuario.
   No se recomienda evitar la 2SV en dispositivos de confianza, a menos que los usuarios cambien de dispositivo con frecuencia.
7. En Métodos, selecciona el método de aplicación forzosa:
   • Cualquiera : Los usuarios pueden configurar cualquier método de 2SV.
   • Cualquiera, excepto los códigos de verificación enviados por SMS o llamadas telefónicas : Los usuarios pueden configurar cualquier método de 2SV, excepto usar sus teléfonos para recibir códigos de verificación de la 2SV.
     Importante: Los usuarios que usen mensajes de texto y llamadas telefónicas para verificar su identidad no podrán acceder a sus cuentas. Para evitar que estos usuarios no puedan acceder a sus cuentas, haz lo siguiente:
     • Antes de la aplicación forzosa, pídeles a los usuarios que comiencen a usar otro método de 2SV, ya que los códigos de la 2SV no estarán disponibles en sus teléfonos después de la fecha de aplicación forzosa.
     • Puedes usar el evento de actividad de auditoría de acceso login_verification para hacer un seguimiento de los usuarios que usan códigos de un mensaje de texto o una llamada de voz. Si el parámetro login_challenge_method tiene el valor idv_preregistered_phone, el usuario se autentica con un código de verificación por mensaje de texto o de voz.
   • Solo llave de seguridad: Los usuarios deben configurar una llave de seguridad.
     Antes de seleccionar este método de aplicación forzosa, busca a los usuarios que ya configuraron llaves de seguridad (los datos de los informes podrían demorar hasta 48 horas en aparecer). Para ver el estado de la 2SV en tiempo real de cada usuario, consulta Cómo administrar la configuración de seguridad de los usuarios.
     Importante: Desde que se agregaron las llaves de acceso, la opción Solo llave de seguridad ahora admite tanto llaves de seguridad como llaves de acceso como método de 2SV. Las llaves de acceso y las llaves de seguridad tienen el mismo nivel de protección contra el phishing. Para obtener más información, consulta Cómo acceder con una llave de acceso en lugar de una contraseña.
8. Si seleccionas Solo llave de seguridad, establece el Período de gracia de suspensión de la política de Verificación en 2 pasos.
   Este período permite que los usuarios accedan con un código de verificación de respaldo que generes para ellos, lo que es útil cuando un usuario pierde su llave de seguridad. Selecciona la duración de este período de gracia, que comienza cuando generas el código de verificación. Para obtener información sobre los códigos de respaldo, consulta Cómo obtener códigos de verificación de respaldo para un usuario.
   Importante: Si la 2SV se aplica de manera forzosa en el modo Solo llave de seguridad, los usuarios no pueden generar sus propios códigos de verificación de respaldo. Un administrador debe proporcionar estos códigos al usuario.
9. En Códigos de seguridad, elige si los usuarios pueden acceder con un código de seguridad.
   • No permitir que los usuarios generen códigos de seguridad : Los usuarios no pueden generar códigos de seguridad.
   • Permitir los códigos de seguridad sin acceso remoto: Los usuarios pueden generar códigos de seguridad a través de g.co/sc y usarlos en el mismo dispositivo o la misma red local (NAT o LAN).
   • Permitir los códigos de seguridad con acceso remoto: Los usuarios pueden generar códigos de seguridad a través de g.co/sc y usarlos en otros dispositivos o redes, por ejemplo, cuando acceden a un servidor remoto o una máquina virtual.
     Los códigos de seguridad son diferentes de los códigos únicos que generan apps como el Autenticador de Google. Para generar un código de seguridad, un usuario presiona la llave de seguridad en su dispositivo. Los códigos de seguridad son válidos durante 5 minutos.
10. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).

Si los usuarios no cumplen con los requisitos antes de la fecha de aplicación forzosa

Puedes darles más tiempo a los usuarios para que se inscriban agregándolos a un grupo en el que no se aplique la 2SV de manera forzosa. Si bien esta solución alternativa permite que los usuarios accedan, no se recomienda como práctica estándar. Obtén información para evitar bloqueos de cuentas cuando se aplica la Verificación en 2 pasos de manera forzosa.

Tema relacionado

Visualiza los informes de las apps en tu organización