Cómo administrar la configuración de seguridad de los usuarios

1. Haz clic en Contraseña Restablecer contraseña.
2. Elige generar la contraseña automáticamente o ingresarla.

   De forma predeterminada, la longitud mínima de las contraseñas es de 8 caracteres. Puedes cambiar los requisitos de las contraseñas de tu organización.

3. (Opcional) Para ver la contraseña, haz clic en Vista previa .
4. (Opcional) Para exigir que el usuario cambie la contraseña, asegúrate de que la opción Solicitar un cambio de contraseña en el siguiente inicio de sesión esté activada .
5. Haz clic en Restablecer.
6. (Opcional) Para pegar la contraseña en algún lugar, como en una conversación de Google Chat con el usuario, haz clic en Haz clic para copiar la contraseña.
7. Elige enviar la contraseña al usuario por correo electrónico o haz clic en Listo.

En la sección Llaves de acceso y de seguridad , se muestra la siguiente información sobre las llaves que registró un usuario:

• Nombre de la llave, ya sea predeterminado o proporcionado por el usuario
• Plataforma o dispositivo en el que se creó la llave
• La forma en que se registró, ya sea por el usuario o automáticamente
• Compatibilidad sin contraseña, si se puede usar una llave de acceso para omitir los desafíos de verificación de contraseña
• Cuándo y dónde se agregaron las llaves y cuándo se usaron por última vez

Puedes agregar o quitar las llaves de seguridad de un usuario y quitar sus llaves de acceso.

Llaves de acceso

Las llaves de acceso son una alternativa simple y segura a las contraseñas. Con las llaves de acceso, los usuarios pueden acceder a su Cuenta de Google administrada con un teléfono, una llave de seguridad o el bloqueo de pantalla de tu computadora. Si un administrador habilitó la opción para omitir la contraseña en la cuenta de un usuario, este puede omitir los desafíos de acceso con contraseña y, en su lugar, usar una llave de acceso que incorpore la verificación en el primer y segundo paso. Para obtener más información, consulta ¿Cómo acceder con una llave de acceso en lugar de una contraseña?

Cómo quitar una llave de acceso creada por el usuario

1. Haz clic en Llaves de acceso y de seguridad para mostrar la tabla de información de la llave.
2. Desplázate por la tabla hasta la derecha.
3. Coloca el cursor sobre la línea de la tabla de la llave que deseas quitar y haz clic en Quitar.
4. Haz clic en Quitar para confirmar tu decisión.
5. Haz clic en Listo.
   Los eventos de registro del administrador agregan una entrada cada vez que revocas una llave de acceso.

Cómo quitar una llave de acceso creada automáticamente

Las llaves de acceso se generan automáticamente en dispositivos Android cuando un usuario accede a su Cuenta de Google. Para quitar una, sigue estos pasos:

1. Ve a la sección Aplicaciones conectadas en la página de seguridad del usuario.
2. Ubica el dispositivo Android en la columna Aplicación que deseas quitar.
3. Coloca el cursor sobre esa fila y haz clic en Quitar .
4. Haz clic en Quitar.
5. Haz clic en Listo.

Para evitar que un usuario cree otra llave de acceso automática, restablece su contraseña y cierra su sesión de la Cuenta de Google (incluidas las aplicaciones de Google Workspace) en todos los dispositivos y navegadores.

1. Sigue los pasos para restablecer la contraseña de un usuario.
2. Para cerrar su sesión de la Cuenta de Google, sigue los pasos para restablecer las cookies de acceso del usuario.

Si restableces las cookies de un usuario sin restablecer su contraseña, podrá acceder a su dispositivo Android, que volverá a agregar una llave de acceso creada automáticamente.

Para tener más control sobre la creación automática de llaves de acceso, puedes restringir el uso de dispositivos Android con la administración básica de dispositivos. Para obtener más información, consulta Cómo configurar la administración básica de dispositivos móviles.

Llaves de seguridad

Una llave de seguridad es un dispositivo pequeño que te permite acceder a una Cuenta de Google con la verificación en 2 pasos (2SV). Se enchufa en el puerto USB de tu computadora o se conecta a tu dispositivo móvil a través de la NFC o Bluetooth. Para obtener más información, consulta Cómo usar una llave de seguridad para la verificación en 2 pasos.

Cómo agregar una llave de seguridad como llave exclusiva para la 2SV

Puedes agregar una llave de seguridad para un usuario, o bien este puede agregar sus propias llaves. Si agregas una llave de seguridad de esta manera, es solo para la 2SV, y el usuario debe acceder con su contraseña cuando la use.

• Para agregar una llave de seguridad para el usuario, sigue estos pasos:
  1. Haz clic en Llaves de acceso y de seguridad para mostrar el botón Agregar llave de seguridad.
  2. Haz clic en Agregar llave de seguridad.
  3. Sigue las instrucciones en pantalla.
     Nota: Si tienes una llave de seguridad conectada a tu computadora, quítala antes de registrar una nueva para un usuario.
  4. Haz clic en Listo.
• Para permitir que los usuarios agreguen su propia llave de seguridad que se pueda usar solo para la 2SV, sigue estos pasos:
  1. Asegúrate de que el parámetro de configuración para omitir la contraseña esté desactivado para los usuarios; de lo contrario, solo podrán agregar una llave de seguridad como llave de acceso. Para conocer los pasos, consulta Cómo activar o desactivar la opción para omitir la contraseña para los usuarios.
  2. Indica a los usuarios que sigan las instrucciones que se indican en Cómo usar una llave de seguridad para la verificación en 2 pasos.

Cómo quitar una llave de seguridad

Quita una llave de seguridad solo cuando se pierda. Si una llave no está disponible temporalmente, puedes generar códigos de seguridad de respaldo como solución alternativa temporal. Para obtener más información, consulta Cómo obtener códigos de verificación de respaldo para un usuario.

1. Haz clic en Llaves de acceso y de seguridad para mostrar la tabla de información de la llave.
2. Desplázate por la tabla hasta la derecha.
3. Coloca el cursor sobre la línea de la tabla de la llave que deseas quitar y haz clic en Quitar.
4. Haz clic en Quitar para confirmar tu decisión.
5. Haz clic en Listo.
   Los eventos de registro del administrador agregan una entrada cada vez que revocas una llave de seguridad.

Como administrador, puedes verificar el estado de inscripción en Protección avanzada de un usuario y, si es necesario, anular su inscripción a nivel del usuario.

• El estado Activado significa que el usuario está inscrito actualmente en Protección avanzada.
• El estado Desactivado significa que el usuario no está inscrito en Protección avanzada.

Si desactivas la inscripción en Protección avanzada aquí, solo el usuario podrá volver a inscribirse, siempre que el parámetro de configuración Habilitar la inscripción de usuarios esté habilitado en Seguridad y acceso Autenticación Programa de Protección Avanzada. Para obtener más información, consulta Cómo habilitar la inscripción de usuarios.

Solo el usuario puede activar la verificación en 2 pasos (2SV). Como administrador, puedes verificar la configuración actual de la verificación en 2 pasos de un usuario y, si es necesario, obtener un código de respaldo para un usuario bloqueado.

En la sección Verificación en 2 pasos, se muestra si la 2SV está activada para el usuario y si se aplica actualmente en toda tu organización.

• Tienes la opción de desactivar la 2SV para un usuario bloqueado, pero no se recomienda. En su lugar, obtén un código de respaldo para que el usuario pueda acceder a su cuenta.

  Nota: No puedes desactivar la 2SV para un usuario si su cuenta está suspendida.

• Si la 2SV se aplica en toda tu organización, se inhabilita la opción para desactivarla para un usuario individual.

Los usuarios que temporalmente no puedan acceder a su segundo método de autenticación se quedarán sin acceso a su cuenta. Por ejemplo, un usuario podría haber dejado su llave de seguridad en casa o no haber recibido un código de acceso por teléfono. Para estos usuarios, puedes generar códigos de verificación de respaldo para permitirles acceder a la cuenta.

1. Para ver los códigos de verificación de respaldo del usuario, haz clic en Verificación en 2 pasos Obtener códigos de verificación de respaldo.
   Nota: La creación de nuevos códigos de verificación invalida cualquier código existente. Por ejemplo, si creaste un código de verificación de usuario con la Consola del administrador y, luego, generaste uno nuevo con los códigos de verificación, el conjunto anterior de códigos se invalida y viceversa.
2. Copia uno de los códigos de respaldo existentes o genera códigos nuevos. Nota: Selecciona Generar códigos nuevos si crees que te robaron los códigos de respaldo existentes o que ya se usaron. El antiguo conjunto de códigos de respaldo quedará inactivo automáticamente.
3. Indica a tu usuario que siga las instrucciones que se indican en Cómo acceder con códigos de respaldo.

Si el usuario debe usar la verificación en 2 pasos con una llave de seguridad, ten en cuenta lo siguiente:

• El usuario no puede generar sus propios códigos de verificación de respaldo. Un administrador debe generar estos códigos y proporcionárselos al usuario cuando sea necesario.
• Una vez que generes códigos para el usuario, comenzará el período de gracia para usarlos. Se te informará el período de gracia que queda antes de que deba usar su llave de seguridad para acceder.

Para obtener detalles sobre cómo configurar los requisitos de la verificación en 2 pasos para los usuarios, consulta Implementar la verificación en 2 pasos.

Administradores de distribuidores

Solo los administradores avanzados pueden generar códigos de verificación de respaldo para otros administradores. Esto significa que los administradores, incluidos los administradores de distribuidores, solo pueden ver y crear códigos de verificación de respaldo para sus usuarios, no para otros administradores ni administradores avanzados. Si quieres permitir que los administradores generen y vean códigos de verificación de respaldo para usuarios, administradores y administradores avanzados, debes otorgarles privilegios de administrador avanzado.

Si sospechas que robaron la contraseña del usuario, puedes forzarlo a restablecerla la próxima vez que acceda.

1. Haz clic en Exigir el cambio de la contraseña Activar .
2. Haz clic en Listo.

Después de que el usuario restablece su contraseña, este parámetro de configuración se establece automáticamente en Desactivado.

Nota: Si tu organización usa SSO a través de un IdP externo, el parámetro de configuración para forzar el cambio de contraseña no está disponible, a menos que uses una máscara de red para permitir que algunos usuarios accedan directamente a Workplace. Para verificar si se configuró una máscara de red, ve a Seguridad y acceso SSO con IDP de terceros Perfil de SSO de tu organización.

Si Google sospecha que hay un intento de acceso no autorizado a una cuenta de usuario, aparecerá una verificación de identidad antes de que se otorgue el acceso a la cuenta. El usuario debe hacer lo siguiente:

• Ingresar un código de verificación que Google envía a su número de teléfono o dirección de correo electrónico de recuperación (un correo electrónico externo a tu organización)
• Resolver algún desafío que solo pueda descifrar el propietario de la cuenta

Para agregar o editar la información de recuperación de un usuario, sigue estos pasos:

1. Haz clic en Información de recuperación.
2. Agrega o edita cualquiera de los siguientes elementos:
   • Dirección de correo electrónico (externa a tu organización)
   • Número de teléfono de recuperación

     Nota: El número de teléfono de recuperación debe ser único para cada usuario. Si varios usuarios usan el mismo número de teléfono de recuperación, este se bloquea automáticamente por motivos de seguridad.

3. Haz clic en Guardar.

Si Google sospecha que hay un intento de acceso no autorizado a una cuenta de usuario, aparecerá una verificación de identidad antes de que se otorgue el acceso a la cuenta. El usuario debe ingresar un código de verificación que Google envía a su teléfono. O bien, puede elegir responder otro desafío que solo pueda descifrar el propietario de la cuenta.

Además, si un usuario de Google Workspace intenta realizar una acción sensible, a veces se le presenta un desafío de verificación de identidad. Si el usuario no puede ingresar la información solicitada, Google no permitirá la acción sensible.

Si el usuario autorizado no puede verificar su identidad, puedes desactivar el desafío de acceso o de verificación de identidad durante 10 minutos para permitir que acceda.

Si un usuario pierde su computadora o dispositivo móvil, puedes ayudar a evitar el acceso no autorizado a su Cuenta de Google restableciendo sus cookies de acceso. Esto cierra la sesión del usuario en su Cuenta de Google (incluidas las aplicaciones de Google Workspace) en todos los dispositivos y navegadores.

Nota: Si suspendiste a un usuario, no es necesario que hagas esto. La suspensión de un usuario restablece sus cookies de acceso.

Si configuras el inicio de sesión único (SSO) con un proveedor de identidad (IdP) externo, es posible que la sesión de SSO del usuario aún permita el acceso a su Cuenta de Google después de restablecer sus cookies de acceso. En este caso, finaliza su sesión de SSO antes de restablecer sus cookies de acceso de Google. Para obtener ayuda con la administración de SSO, comunícate con el equipo de asistencia al cliente de tu IdP.

Para restablecer las cookies del usuario, sigue estos pasos:

1. Haz clic en Cookies de acceso Restablecer.
2. Haz clic en Listo.

La sesión del usuario en Gmail puede tardar hasta una hora en cerrarse. El tiempo para otras aplicaciones puede variar.

Si tus usuarios usan la verificación en 2 pasos y deben acceder a apps o dispositivos que no aceptan códigos de verificación, necesitan contraseñas específicas de la aplicación para acceder a esas apps. Obtén más información para acceder a tu cuenta con contraseñas de la aplicación.

Las apps para las que el usuario creó contraseñas de la aplicación se enumeran en la sección Contraseña específica de la aplicación. Nota: Si no se usa ninguna contraseña de la aplicación, esta sección está inactiva.

Haz clic en el nombre de una app para obtener más información sobre cuándo se creó la contraseña de esa app y cuándo se usó por última vez.

Debes revocar una contraseña de la aplicación si un usuario pierde un dispositivo o deja de usar una app que se autorizó con esa contraseña.

1. Haz clic en la sección Contraseña específica de la aplicación para ver las apps que usan contraseñas de la aplicación.
2. Coloca el cursor sobre el nombre de una app y haz clic en Revocar a la derecha.
3. Haz clic en Revocar.
4. Haz clic en Listo.

Los usuarios también pueden revocar sus propias contraseñas de la aplicación.

En la sección Aplicaciones conectadas , se enumeran todas las aplicaciones de terceros (por ejemplo, las apps de Google Workspace Marketplace) que tienen acceso a los datos de la Cuenta de Google de este usuario. Obtén información sobre cómo funciona el acceso autorizado.

Nota: Si no se instaló ninguna aplicación de terceros, esta sección está inactiva.

Haz clic en el nombre de una aplicación para obtener más información:

• En la columna Nivel de acceso , se muestran los datos del usuario a los que puede acceder la aplicación. Un usuario puede otorgar acceso total o parcial a los datos de Google.
• En la columna Fecha de autorización , se muestra cuándo se otorgó acceso a los datos a la aplicación.

Para quitar temporalmente el acceso de una app a los datos, sigue estos pasos:

1. Coloca el cursor sobre el nombre de una app y haz clic en Quitar a la derecha.
2. Haz clic en Quitar.
3. Haz clic en Listo.

Nota: Quitar el acceso a los datos a una app no impide que un usuario la use en el futuro (si tiene los permisos necesarios para hacerlo). Cuando el usuario ingresa nuevamente a la app, el acceso a los datos se restablece. Para restringir de forma permanente el acceso de los usuarios a las aplicaciones, puedes bloquear el acceso a alcances de aplicaciones específicos y configurar una lista de entidades permitidas de apps aprobadas para tu organización.