Transición de apps menos seguras a OAuth

A partir del 14 de marzo de 2025, tú y tus usuarios deberán usar OAuth con apps de terceros para acceder a Gmail, Calendario de Google y Contactos de Google. OAuth es un método de acceso más seguro. Ya no usarás una contraseña para acceder (con la excepción de las contraseñas de la aplicación). Google desactivará el acceso a las apps menos seguras, es decir, las apps que no son de Google que pueden acceder a las Cuentas de Google con un nombre de usuario y una contraseña (autenticación básica). El uso de la autenticación básica hace que las cuentas sean más vulnerables a los intentos de piratería.

Usa este artículo para ayudar a tu organización, a los usuarios y a los desarrolladores de apps a realizar la transición de apps y servicios menos seguros a OAuth.

Cronograma de la transición

Verano de 2024

• Si tú (o tus usuarios) intentan conectarse a una app menos segura por primera vez, no podrán hacerlo. Esta restricción incluye las apps de terceros que aún usan la autenticación básica, como CalDAV, CardDAV, IMAP, SMTP y POP, para acceder a Gmail, Calendario de Google y Contactos. Si no es la primera vez que intentas conectarte, podrás seguir usando las apps hasta que se desactiven.
• En la Consola del administrador de Google, no podrás acceder al parámetro de configuración para activar y desactivar las apps menos seguras.
• Los usuarios no podrán activar ni desactivar IMAP en la configuración de Gmail.

14 de marzo de 2025

• Se desactivará el acceso a las apps menos seguras para todas las Cuentas de Google.
• CalDAV, CardDAV, IMAP, SMTP y POP ya no funcionarán con contraseñas heredadas (autenticación básica).

Google Sync: Como parte de la transición a OAuth, Google Sync también dejará de estar disponible porque no usa OAuth para la autenticación:

• Verano de 2024: Los usuarios nuevos no podrán conectarse a su Cuenta de Google con Google Sync.
• 14 de marzo de 2025: Los usuarios existentes de Google Sync no podrán conectarse a su Cuenta de Google con Google Sync.

Para conocer las fechas exactas, consulta el blog de actualizaciones de Google Workspace.

Qué debe hacer

Para seguir usando una app específica con su Cuenta de Google, los usuarios de tu organización deben cambiar a un tipo de acceso más seguro llamado OAuth. OAuth permite que las apps accedan a cuentas con una clave digital en lugar de requerir que el usuario ingrese su nombre de usuario y contraseña.

Te recomendamos que compartas las instrucciones de este artículo con tus usuarios para ayudarlos a realizar los cambios necesarios. Si tu organización usa herramientas personalizadas, pídele al desarrollador de la herramienta que la actualice para usar OAuth. Las instrucciones para desarrolladores también se incluyen más abajo en esta página.

Si tu app no admite OAuth, deberás cambiar tu organización a una app que ofrezca OAuth o comunicarte con el proveedor y solicitar que agregue OAuth como una forma de conectar tus Cuentas de Google administradas. Para obtener más información, consulta Cómo controlar el acceso a las aplicaciones menos seguras.

Configuraciones de dispositivos móviles

Si tu organización usa la administración de dispositivos móviles para configurar perfiles de IMAP, CalDAV, CardDAV, POP o Microsoft Exchange ActiveSync (Google Sync), esos servicios se eliminarán según el siguiente cronograma:

1. Verano de 2024: La transferencia de cuentas de IMAP, CalDAV, CardDAV, POP y Exchange ActiveSync (Google Sync) basadas en contraseñas con la administración de dispositivos móviles no funcionará para los clientes que se conecten por primera vez. Si usas la administración de extremos de Google, ya no podrás activar la Configuración push personalizada para CalDAV y CardDAV.
2. Otoño de 2024: La transferencia de cuentas de IMAP, CalDAV, CardDAV y POP basadas en contraseñas con la administración de dispositivos móviles ya no funcionará para los usuarios existentes. Deberás transferir una cuenta de usuario con tu proveedor de administración de dispositivos móviles, lo que volverá a agregar tus cuentas de usuario a los dispositivos iOS con OAuth. Si usas la administración de extremos de Google, Configuración push personalizada-CalDAV y Configuración push personalizada-CardDAV ya no funcionarán. Para obtener más detalles sobre estos parámetros de configuración, consulta Configuraciones de la cuenta.
3. Otoño de 2024: Las transferencias de administración de dispositivos móviles de Exchange ActiveSync (Google Sync) basadas en contraseñas ya no funcionarán para los usuarios existentes. Deberás transferir una cuenta de usuario con tu proveedor de administración de dispositivos móviles, lo que volverá a agregar tus cuentas de usuario a los dispositivos iOS con OAuth. Para obtener más detalles, consulta Cómo aplicar la configuración para dispositivos iOS dispositivos.

Nota: La **configuración push automática** , que usa OAuth, seguirá funcionando.

Otras apps menos seguras

Con respecto a las demás apps menos seguras, pídele al desarrollador de la app que utilizas que empiece a admitir OAuth.

Escáneres y otros dispositivos

En el caso de los escáneres y otros dispositivos que usan SMTP o apps menos seguras para enviar correos electrónicos, usa una de las siguientes opciones:

• Configura el dispositivo para usar OAuth.
• Usa una forma alternativa de escanear o enviar un correo electrónico desde el dispositivo.
• Configura una contraseña de la aplicación para usarla con el dispositivo.

Sugerencia: Si reemplaza su dispositivo, busque uno que envíe correos electrónicos por medio de OAuth.

Comparte esta información con tus usuarios

En el caso de los usuarios con una app que accede a su Cuenta de Google administrada solo con un nombre de usuario y una contraseña, pídeles que sigan estas instrucciones para cambiar a un método más seguro y poder seguir accediendo a su correo electrónico, calendario y contactos.

Si los usuarios no realizan una de las siguientes acciones cuando se interrumpa el acceso a las apps menos seguras, recibirán un mensaje de error que indica que la combinación de nombre de usuario y contraseña es incorrecta.

Correo electrónico

• Usuarios de Microsoft Outlook 2016 o versiones anteriores independientes: Cambien a Microsoft Office 365 (una versión de Outlook basada en la Web) o a Outlook para Windows o Mac. Ambas opciones admiten acceso con OAuth. Como alternativa, puedes configurar la Sincronización de Google Workspace para Microsoft Outlook (GWSMO) para tu organización. Para obtener más información, consulta Prepárate para instalar GWSMO.
• Usuarios de Mozilla Thunderbird o algún otro cliente de correo electrónico: Quiten su Cuenta de Google , vuelvan a agregarla y configúrenla para que use IMAP con OAuth.
• Usuarios de la app de correo electrónico en iOS o MacOS, o de Outlook para Mac: Si solo usan una contraseña para acceder, hagan lo siguiente:
  1. Quiten y vuelvan a agregar su Cuenta de Google.
  2. Hagan clic en Acceder con Google para usar OAuth automáticamente.

Calendario

• Si usas una app que utiliza CalDAV basado en una contraseña para acceder a tu calendario, cambia a un método que admita OAuth. Te recomendamos la app de Calendario de Google (disponible para Android, la Web y iOS) como una app segura para usar con tu Cuenta de Google. Para obtener más información, consulta Cómo acceder al Calendario.
• Si tu Cuenta de Google está vinculada a la app de calendario en iOS o MacOS, y utiliza solo una contraseña para acceder, haz lo siguiente:
  1. Quita la cuenta de tu dispositivo y vuelve a agregarla.
  2. Haz clic en Acceder con Google para usar OAuth automáticamente.

Para obtener más información, consulta Cómo agregar eventos del Calendario de Google al Calendario de Apple Calendar.

Contactos

• Si tu Cuenta de Google sincroniza los contactos con iOS o MacOS a través de CardDAV y usa solo una contraseña para acceder, haz lo siguiente:

  1. Quita y vuelve a agregar tu cuenta.
  2. Haz clic en Acceder con Google para usar OAuth automáticamente.

  Para obtener más información, consulta Cómo sincronizar los Contactos de Google con tu dispositivo móvil o computadora.

• Si tu cuenta de Google Workspace sincroniza los contactos con cualquier otra plataforma o app a través de CardDAV y usa solo una contraseña para acceder, cambia a un método que admita OAuth.

Comparte esta información con los desarrolladores de apps

Para mantener la compatibilidad con las Cuentas de Google, actualiza tu app para usar OAuth 2.0 como un método de conexión. Para comenzar, consulta lo siguiente:

• Usar OAuth 2.0 para acceder a las APIs de Google
• OAuth 2.0 para apps de escritorio y dispositivos móviles Apps.

Realiza la transición de Google Sync

Google Sync no admite OAuth, lo que hace que los datos de tu organización sean menos seguros. Para realizar la transición de tus usuarios y desactivar Google Sync, sigue las instrucciones que se indican en Realiza la transición de tu organización de Google Sync.

Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.