Asesor de seguridad para la protección de acceso a las apps

Ediciones admitidas para esta función: Frontline Plus, Business Plus, Enterprise Standard y Enterprise Plus. Comparar tu edición

Como administrador, puedes usar el Asesor de seguridad para evitar el acceso a las apps desde dispositivos no seguros. Configura la protección de acceso a las apps para advertir a los usuarios o bloquearlos en dispositivos no seguros que intenten acceder a las apps principales de Google Workspace, como Google Drive o Gmail.

Puedes controlar el acceso desde los siguientes tipos de dispositivos no seguros:

  • Dispositivos con un sistema operativo (SO) desactualizado Se aplica a dispositivos Android, iOS, Windows y macOS
  • Dispositivos sin actualizaciones de seguridad (solo para Android)
  • Dispositivos con apps potencialmente dañinas (solo para Android)
  • Dispositivos vulnerados (por ejemplo, un dispositivo con permisos de administrador o jailbreak [solo para Android y iOS])
  • Dispositivos sin encriptación de disco (solo para macOS y Windows)
  • Dispositivos sin bloqueo de pantalla (solo para macOS y Windows)

Qué ven los usuarios

Los usuarios que intentan acceder a las apps de Workspace en un dispositivo no seguro reciben un mensaje que explica el riesgo del dispositivo y cómo eliminarlo.

Para proteger aún más el acceso a las apps en los dispositivos de los usuarios, usa el Acceso adaptado al contexto.

Antes de comenzar

  • Apps compatibles: Son las apps principales de Google, como Calendario de Google, Chat, Keep, Tasks, Drive y Gmail.
  • Configuración predeterminada: La protección de acceso a la app está activada de forma predeterminada (en modo de advertencia) para dispositivos Android y iOS, pero está desactivada de forma predeterminada para dispositivos Windows y macOS. Es posible que las cuentas más antiguas tengan diferentes configuraciones predeterminadas.
  • Conflictos de acceso adaptado al contexto: Si usas el acceso adaptado al contexto, es posible que los niveles de acceso a los atributos del dispositivo entren en conflicto con la configuración de protección de acceso a la app. Si hay un conflicto entre un parámetro de configuración de advertencia y uno de bloqueo, generalmente prevalece el parámetro de configuración de bloqueo. Por ejemplo, si un nivel de acceso bloquea a los usuarios con una versión de iOS desactualizada, pero también hay un parámetro de configuración de protección de acceso a la app para advertir a esos usuarios, se aplica la acción de bloqueo.
  • Requisitos de Windows y macOS: Los usuarios deben acceder a su perfil de Chrome y tener activada la compartición de indicadores de Chrome. Si un usuario no accedió a su perfil de Chrome o usa un navegador diferente, y la protección de acceso a las apps está configurada para advertir o bloquear, se bloqueará por completo su acceso a Workspace o recibirá una advertencia que le pedirá que solucione el problema.
  • Departamentos y equipos: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

Administra la configuración de protección de acceso a las apps

Debes acceder como administrador avanzado para realizar esta tarea.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Asesor de seguridad.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. En Protección de acceso a la app, haz clic en Expandir y luego Editar configuración.
  3. (Opcional) Se muestran los parámetros de configuración del nivel superior de tu organización. Para ver o editar la configuración de unidades organizativas específicas, haz clic en Ver otra unidad organizativa.
    • Si cambias la configuración de una unidad organizativa desde la configuración de su unidad organizativa principal, en la página de configuración se mostrará el mensaje Se anularon los parámetros de configuración principal.
    • Para restablecer la unidad organizativa a la configuración de su unidad principal, haz clic en Heredar.
  4. Para cambiar un parámetro de configuración, haz clic en el menú que se encuentra junto a un tipo de dispositivo no seguro y elige una opción:
    • Advertir a los usuarios: Los usuarios reciben un mensaje de advertencia, pero pueden acceder a las apps.
    • Bloquear usuarios: Los usuarios reciben un mensaje que indica que se bloqueó el acceso a la app.
    • Desactivado
  5. Si cambias un parámetro de configuración, aparecerá un mensaje después de que se actualice.

Revisa los registros de acceso desde dispositivos no seguros

Para obtener información detallada sobre el acceso a las apps desde dispositivos no seguros en tu organización, puedes ejecutar una búsqueda de Eventos de registro de dispositivos directamente desde el Asesor de seguridad.

Debes acceder como administrador avanzado para realizar esta tarea.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Asesor de seguridad.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. En Protección contra acceso a apps, haz clic en Expandir y luego Ver registros de acceso de dispositivos no seguros.

Esta búsqueda devuelve una lista de dispositivos que cumplen con los siguientes criterios de riesgo: SO desactualizado, parche de seguridad desactualizado, apps dañinas, dispositivo vulnerado, falta de encriptación de disco y falta de bloqueo de pantalla. Los resultados incluyen el propietario del dispositivo, el modelo y la versión del SO.

Nota: La información de los registros de dispositivos está disponible durante los últimos 180 días.

Revisa los eventos de registro de protección de acceso a la app

Puedes obtener información detallada sobre los eventos de protección de acceso a apps en tu organización en los eventos de registro de Acceso condicional.

Debes acceder como administrador avanzado para realizar esta tarea.

  1. En la Consola del administrador de Google, ve a Menú y luego Informes y luego Investigación y auditoría y luego Eventos de registro de acceso adaptado al contexto.

    Es necesario tener el privilegio de administrador de Auditoría y administración.

  2. Para filtrar los eventos que ocurrieron antes o después de una fecha específica, en Fecha, selecciona Antes de o Después de. De forma predeterminada, se muestran los eventos de los últimos 7 días. Puedes seleccionar otro período o hacer clic en para quitar el filtro de fecha.

  3. Haz clic en Filtro y luego Agregar un filtro y luego Evento.
  4. Elige una opción:
    • Haz clic en Es y luego Se denegó el acceso (asesor de seguridad) y luego Aplicar.
    • Haz clic en Es y luego Se advirtió al usuario (asesor de seguridad) y luego Aplicar.
  5. Si quieres crear varios filtros para la búsqueda, repite los pasos 3 y 4 (opcional).
  6. Haz clic en Buscar.

Para obtener más información, consulta Eventos de registro de Acceso adaptado al contexto.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.