Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus. Comparar tu edición
La configuración de seguridad se relaciona con la seguridad y la protección de las cuentas de usuario:
- Verificación en 2 pasos y llaves de seguridad obligatorias para los usuarios
- Verificación en 2 pasos y llaves de seguridad obligatorias para los administradores
Verificación en 2 pasos y llaves de seguridad obligatorias para los usuarios
La verificación en 2 pasos ayuda a proteger la cuenta de un usuario del acceso no autorizado en caso de que alguien obtenga su contraseña. Incluso si se descifra, adivina o roba una contraseña, un atacante no puede acceder sin la verificación adicional del usuario. Esta verificación puede ser en forma de códigos que solo el usuario puede obtener a través de su propio teléfono celular o mediante una firma encriptada que se encuentra en una llave de seguridad (recomendado).
Para obtener más detalles, consulta la siguiente tabla.
Acerca de la habilitación, la inscripción y la aplicación forzosa
Si la verificación en 2 pasos está habilitada para un dominio, los usuarios de ese dominio tienen la opción de configurarla. Si un usuario individual decide configurar la verificación en 2 pasos, se inscribe en ella.
Si la verificación en 2 pasos se aplica de manera forzosa para una unidad organizativa, los usuarios de esa unidad organizativa deben configurarla.
Aplica de manera forzosa el uso de llaves de seguridad
Cuando configures la verificación en 2 pasos, te recomendamos que apliques de manera forzosa el uso de llaves de seguridad para todas las unidades organizativas. Esto reduce el riesgo de violación de las cuentas, lo que hace más difícil que el atacante robe credenciales de usuario y obtenga acceso a información confidencial y datos privados.
Para obtener instrucciones sobre cómo configurar la llave de seguridad obligatoria, consulta las instrucciones que se indican a continuación.
| Configuración |
|
| Estado |
|
|
Recomendación |
Aplica de manera forzosa la verificación en 2 pasos para todas las unidades organizativas y, en Seleccione métodos de verificación en 2 pasos que estén permitidos, elige Solo llave de seguridad. Esto reduce el riesgo de violación de las cuentas, lo que hace más difícil que el atacante robe credenciales de usuario y obtenga acceso a información confidencial y datos privados. |
|
Cómo aplicar de manera forzosa la verificación en 2 pasos y las llaves de seguridad para todas las cuentas de usuario |
Para habilitar y aplicar de manera forzosa la verificación en 2 pasos, y aplicar de manera forzosa el uso de llaves de seguridad, haz lo siguiente: Debes acceder como administrador avanzado para realizar esta tarea.
Para obtener más detalles e instrucciones, consulta Agrega la verificación en 2 pasos y Aplicación forzosa. |
|
Efecto en los usuarios |
Se les solicita a los usuarios que se autentiquen con un segundo factor cuando acceden a su servicio de Google (por ejemplo, Google Workspace o Cloud Identity). Por lo general, el segundo factor es una llamada telefónica a un número de teléfono celular registrado en el que ingresan un código de autorización. |
SeguridadVerificación en 2 pasos y llaves de seguridad obligatorias para los administradores
La verificación en 2 pasos ayuda a proteger a los administradores del acceso no autorizado en caso de que alguien obtenga su contraseña. Incluso si se descifra, adivina o roba una contraseña, un atacante no puede acceder sin la verificación adicional del administrador. Esta verificación puede ser en forma de códigos que solo el administrador puede obtener a través de su propio teléfono celular o mediante una firma encriptada que se encuentra en una llave de seguridad (recomendado).
Para obtener más detalles, consulta la siguiente tabla.
Acerca de la habilitación, la inscripción y la aplicación forzosa
Si la verificación en 2 pasos está habilitada para un dominio, los administradores de ese dominio tienen la opción de configurarla. Si un administrador individual decide configurar la verificación en 2 pasos, se inscribe en ella.
Si la verificación en 2 pasos se aplica de manera forzosa para una unidad organizativa, los administradores de esa unidad organizativa deben configurarla.
Aplica de manera forzosa el uso de llaves de seguridad
Cuando configures la verificación en 2 pasos, te recomendamos que apliques de manera forzosa el uso de llaves de seguridad para todas las unidades organizativas. Esto reduce el riesgo de violación de las cuentas, lo que hace más difícil que el atacante robe credenciales de usuario y obtenga acceso a información confidencial y datos privados.
Para obtener instrucciones sobre cómo configurar la llave de seguridad obligatoria, consulta las instrucciones que se indican a continuación.
| Configuración |
|
| Estado |
|
|
Recomendación |
Aplica de manera forzosa la verificación en 2 pasos para todas las cuentas de administrador y, en Seleccione métodos de verificación en 2 pasos que estén permitidos, elige Solo llave de seguridad. Esto reduce los riesgos de violación de las cuentas, elevación de privilegios y robo de contraseñas. |
|
Cómo aplicar de manera forzosa la verificación en 2 pasos y las llaves de seguridad para todas las cuentas de administrador |
Para habilitar y aplicar de manera forzosa la verificación en 2 pasos, y aplicar de manera forzosa el uso de llaves de seguridad, haz lo siguiente: Debes acceder como administrador avanzado para realizar esta tarea.
Para obtener más detalles e instrucciones, consulta Agrega la verificación en 2 pasos y Aplicación forzosa. |
|
Efecto en los usuarios |
Se les solicita a los administradores que se autentiquen con un segundo factor cuando acceden a su servicio de Google (por ejemplo, Google Workspace o Cloud Identity). Por lo general, el segundo factor es una llamada telefónica a un número de teléfono celular registrado en el que ingresan un código de autorización. |