Establece la duración de la sesión para los servicios de Google

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Business Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials Plus; G Suite Business; Cloud Identity Premium. Comparar tu edición

Como administrador, puedes controlar durante cuánto tiempo los usuarios pueden acceder a los servicios de Google, como Gmail en la Web, sin tener que volver a acceder. Por ejemplo, en el caso de los usuarios que trabajan de forma remota o desde ubicaciones no confiables, es posible que desees limitar el tiempo en el que pueden acceder a recursos sensibles aplicando una menor duración de la sesión web. Si los usuarios quieren seguir accediendo a un recurso cuando finaliza una sesión, se les solicitará que vuelvan a acceder y que inicien una nueva sesión.

Acerca de la configuración

  • La configuración de control de duración de la sesión que se documenta a continuación afecta las sesiones con todas las Propiedades web de Google a las que entra un usuario cuando accede. Agregaremos compatibilidad para una asistencia más detallada en algunos tipos de sesiones. Para obtener detalles sobre los controles de las herramientas de Google Cloud y cómo estos controles interactúan con el control de sesiones principal en esta página, consulta Configura la duración de la sesión para los servicios de Google Cloud.
  • La forma en que funciona la configuración en los dispositivos móviles varía según el dispositivo y la app (consulta Consideraciones a continuación). De forma predeterminada, la sesión web de los servicios de Google tiene una duración de 14 días.
  • La duración de la sesión para los administradores que usan la Consola del administrador de Google se establece en una hora y no se puede modificar. Después de una hora, los administradores deben volver a acceder. Esta longitud solo se aplica a la Consola del administrador. Otros servicios de Google tienen la duración de sesión que se estableció.

Consideraciones

Cuándo y cómo acceden los usuarios

  • Cuando una sesión web vence para un usuario, aparece la página Verifica que eres tú y debe volver a acceder.
  • Cuando cambias la duración de la sesión, los usuarios deben salir y volver a acceder para que se aplique la nueva configuración. La duración de la sesión anterior seguirá vigente hasta que el usuario salga y vuelva a acceder.
  • Es posible que los usuarios no salgan por un tiempo. Si deseas que vuelvan a acceder antes, puedes restablecer las cookies de acceso de los usuarios. Debes restablecer a un usuario a la vez. Para obtener más información, consulta Cómo salir de una Cuenta de Google administrada.
  • Si configuras la sesión para que no venza nunca, los usuarios no tendrán que volver a acceder.
  • Si necesitas que algunos usuarios accedan con más frecuencia que otros, colócalos en unidades organizativas diferentes y, luego, aplícales diferentes duraciones de sesión. De esa manera, a ciertos usuarios no se les pedirá que vuelvan a acceder cuando no sea necesario.
  • También puedes exigir que los usuarios accedan con la verificación en 2 pasos (2SV). Para verificar los dispositivos de confianza, puedes pedirles a los usuarios que toquen su llave de seguridad. Para obtener más detalles, consulta Cómo configurar la verificación en 2 pasos.
  • Si una reunión de Google Meet comienza dentro de las 2 horas posteriores al vencimiento programado de la sesión, los usuarios deberán volver a acceder antes de que comience la reunión. Una vez que los usuarios tengan una llave de seguridad, podrán cambiar la opción de reautenticación de Llave de seguridad a Acceder. Para ello, deberán ir a la página del selector de cuentas.

Dispositivos móviles

  • No puedes configurar la duración de las sesiones en aplicaciones nativas para dispositivos móviles, como Gmail o Calendario de Google, en dispositivos iOS o Android. La duración de las sesiones no se aplica a las apps autenticadas con OAuth ni a ChromeOS.
    Nota: Las sesiones de acceso para las apps nativas para dispositivos móviles no vencen, a menos que haya un evento que requiera una nueva autenticación, como cuando se restablece la contraseña de un usuario.

Para el navegador Chrome:

  • Solo puedes aplicar parámetros de configuración de duración de sesión al navegador Chrome en dispositivos Android o iOS cuando el usuario no haya accedido. Si el usuario accedió, no se aplicará la configuración. Sin embargo, puedes aplicar parámetros de configuración de duración de sesión normales en otros navegadores para dispositivos móviles, como Apple Safari y Mozilla Firefox.

Proveedores de identidad de terceros

  • Si usas un proveedor de identidad (IdP) de terceros, como Okta o Ping, y estableces la duración de la sesión web para los usuarios, debes configurar el parámetro de duración de la sesión del IdP antes de que venza la sesión de Google. De esa manera, los usuarios se verán obligados a acceder nuevamente. Si la sesión del IdP de terceros sigue siendo válida cuando venza la sesión de Google, es posible que la sesión de Google se renueve sin que el usuario vuelva a acceder.
  • Para obtener detalles sobre cómo configurar la duración de la sesión en tu IdP específico, consulta la documentación de este.

Configuración específica de ChromeOS

Para establecer la duración de las sesiones para los usuarios administrados que utilizan cuentas principales en dispositivos ChromeOS, establece la duración máxima de la sesión del usuario. Para obtener más información, consulta Duración máxima de la sesión del usuario.

No puedes configurar la duración de las sesiones para los usuarios administrados con cuentas secundarias. Para impedir que los usuarios agreguen cuentas administradas como cuentas secundarias, selecciona el parámetro de configuración Bloquear la incorporación de una cuenta administrada como cuenta secundaria (cuando se haya iniciado sesión).

Cómo establecer la duración de las sesiones

Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoControl de sesiones de Google.

    Es necesario tener el privilegio de administrador de Configuración de seguridad.

  2. (Opcional) Para aplicar el parámetro de configuración solo a algunos usuarios, en el costado, selecciona una unidad organizativa (que se suele usar para departamentos) o un grupo de configuración (opción avanzada).

    La configuración de los grupos anula la de las unidades organizativas. Más información

  3. En Control de sesiones, ve a Duración de las sesiones web y elige el tiempo después del cual el usuario debe volver a acceder.
  4. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.