Asesor de seguridad para la protección de acceso a las apps

Ediciones admitidas para esta función: Frontline Plus, Business Plus, Enterprise Standard y Enterprise Plus. Comparar tu edición

Como administrador, puedes usar el Asesor de seguridad para evitar el acceso a las apps desde dispositivos no seguros. Configura la protección de acceso a las apps para advertir o bloquear a los usuarios en dispositivos no seguros que intentan acceder a las apps principales de Google Workspace, como Google Drive o Gmail.

Puedes controlar el acceso desde los siguientes tipos de dispositivos no seguros:

  • Dispositivos con un sistema operativo (SO) desactualizado (se aplica a dispositivos Android, iOS, Windows y macOS)
  • Dispositivos que no tienen actualizaciones de seguridad (solo Android)
  • Dispositivos con apps potencialmente dañinas (solo Android)
  • Dispositivos afectados, por ejemplo, un dispositivo con permisos de administrador o con jailbreak (solo Android y iOS)
  • Dispositivos sin encriptación de disco (solo macOS y Windows)
  • Dispositivos sin bloqueo de pantalla (solo macOS y Windows)

Qué ven los usuarios

Los usuarios que intentan acceder a las apps de Workspace en un dispositivo no seguro reciben un mensaje que explica el riesgo del dispositivo y cómo eliminarlo.

Para proteger aún más el acceso a las apps en los dispositivos de los usuarios, usa el Acceso adaptado al contexto.

Antes de comenzar

  • Apps compatibles: Apps principales de Google, incluidas Calendario de Google, Chat, Keep, Tasks, Drive y Gmail
  • Configuración predeterminada: La protección de acceso a las apps está activada de forma predeterminada (en modo de advertencia) para dispositivos Android y iOS, pero está desactivada de forma predeterminada para dispositivos Windows y macOS. Es posible que las cuentas más antiguas tengan configuraciones predeterminadas diferentes.
  • Conflictos de Acceso adaptado al contexto: Si usas el Acceso adaptado al contexto, los niveles de acceso a los atributos del dispositivo podrían entrar en conflicto con la configuración de protección de acceso a las apps. Si hay un conflicto entre un parámetro de configuración de advertencia y un parámetro de configuración de bloqueo, el parámetro de configuración de bloqueo suele tener prioridad. Por ejemplo, si un nivel de acceso bloquea a los usuarios con una versión de iOS desactualizada, pero también hay un parámetro de configuración de protección de acceso a las apps para advertir a esos usuarios, se aplica la acción de bloqueo.
  • Requisitos de Windows y macOS: Los usuarios deben acceder a su perfil de Chrome y debes tener activada la opción de compartir indicadores de Chrome. Si un usuario no accedió a su perfil de Chrome o usa un navegador diferente, y la protección de acceso a las apps está configurada para advertir o bloquear, el usuario tendrá bloqueado por completo el acceso a Workspace o recibirá una advertencia para que solucione el problema.
  • Departamentos y equipos: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

Administra la configuración de protección de acceso a las apps

Debes acceder como administrador avanzado para realizar esta tarea.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Asesor de seguridad.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. En Protección de acceso a las apps, haz clic en Expandir y luego Editar configuración.
  3. (Opcional) Se muestra la configuración del nivel superior de tu organización. Para ver o editar la configuración de unidades organizativas específicas, haz clic en Ver otra unidad organizativa.
    • Si cambias la configuración de una unidad organizativa desde la configuración de su unidad organizativa superior, la página de configuración muestra Se anuló la configuración superior.
    • Para restablecer la unidad organizativa a la configuración de su unidad superior, haz clic en Heredar.
  4. Para cambiar un parámetro de configuración, haz clic en el menú junto a un tipo de dispositivo no seguro y elige una opción:
    • Advertir a los usuarios: Los usuarios reciben un mensaje de advertencia, pero pueden acceder a las apps.
    • Bloquear usuarios: Los usuarios reciben un mensaje que indica que se bloqueó el acceso a las apps.
    • Desactivado
  5. Si cambias un parámetro de configuración, recibirás un mensaje después de que se actualice.

Revisa los registros de acceso desde dispositivos no seguros

Para obtener información detallada sobre el acceso a las apps desde dispositivos no seguros en tu organización, puedes ejecutar una búsqueda de eventos de registro de dispositivos directamente desde el Asesor de seguridad.

Debes acceder como administrador avanzado para realizar esta tarea.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Asesor de seguridad.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. En Protección de acceso a las apps, haz clic en Expandir y luego Ver registros de acceso de dispositivos no seguros.

Esta búsqueda muestra una lista de dispositivos que cumplen con los siguientes criterios de riesgo: SO desactualizado, parche de seguridad desactualizado, apps dañinas, dispositivo afectado, falta de encriptación de disco y falta de bloqueo de pantalla. Los resultados incluyen el propietario, el modelo y la versión del SO del dispositivo.

Nota: La información del registro de dispositivos está disponible para los últimos 180 días.

Revisa los eventos de registro de protección de acceso a las apps

Puedes obtener información detallada sobre los eventos de protección de acceso a las apps en tu organización en Eventos de registro de acceso adaptado al contexto.

Debes acceder como administrador avanzado para realizar esta tarea.

  1. En la Consola del administrador de Google, ve a Menú y luego Informes y luego Auditoría y administración y luego Eventos de registro de acceso adaptado al contexto.

    Requiere tener el privilegio de administrador de Auditoría y administración.

  2. Para filtrar los eventos que ocurrieron antes o después de una fecha específica, en Fecha, selecciona Antes de o Después de. De forma predeterminada, se muestran los eventos de los últimos 7 días. Puedes seleccionar otro período o hacer clic en para quitar el filtro de fecha.

  3. Haz clic en Filtrar y luego Agregar filtro y luego Evento.
  4. Elige una opción:
    • Haz clic en Es y luego Se denegó el acceso (asesor de seguridad) y luego Aplicar.
    • Haz clic en Es y luego Se advirtió al usuario (asesor de seguridad) y luego Aplicar.
  5. Si quieres crear varios filtros para la búsqueda, repite los pasos 3 y 4 (opcional).
  6. Haz clic en Buscar.

Para obtener más información, consulta Eventos de registro de acceso adaptado al contexto.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.