Transición de apps menos seguras a OAuth

A partir del 14 de marzo de 2025, tú y tus usuarios deberán usar OAuth con apps de terceros para acceder a Gmail, Calendario de Google y Contactos de Google. OAuth es un método de acceso más seguro. Ya no usarás una contraseña para acceder (excepto las contraseñas de la aplicación). Google desactivará el acceso a las aplicaciones menos seguras, es decir, las aplicaciones ajenas a Google que pueden acceder a las Cuentas de Google con un nombre de usuario y una contraseña (autenticación básica). El uso de la autenticación básica hace que las cuentas sean más vulnerables a los intentos de piratería.

Usa este artículo para ayudar a tu organización, a los usuarios y a los desarrolladores de apps a realizar la transición de apps y servicios menos seguros a OAuth.

Cronograma de transición

Verano de 2024

• Si tú (o tus usuarios) intentan conectarse a una app menos segura por primera vez, no podrán hacerlo. Esta restricción incluye las apps de terceros que aún usan la autenticación básica, como CalDAV, CardDAV, IMAP, SMTP y POP, para acceder a Gmail, Calendario de Google y Contactos. Si no es la primera vez que intentas conectarte, podrás seguir usando las apps hasta que se desactiven.
• En la Consola del administrador de Google, no podrás acceder a la configuración de activación y desactivación de las apps menos seguras.
• Los usuarios no podrán activar ni desactivar IMAP en la configuración de Gmail.

14 de marzo de 2025

• Se desactivará el acceso a las apps menos seguras para todas las Cuentas de Google.
• CalDAV, CardDAV, IMAP, SMTP y POP ya no funcionarán con contraseñas heredadas (autenticación básica).

Google Sync: Como parte de la transición a OAuth, Google Sync también dejará de estar disponible porque no usa OAuth para la autenticación:

• Verano de 2024: Los usuarios nuevos no podrán conectarse a su Cuenta de Google con Google Sync.
• 14 de marzo de 2025: Los usuarios existentes de Google Sync no podrán conectarse a su Cuenta de Google con Google Sync.

Para conocer las fechas exactas, consulta el blog de actualizaciones de Google Workspace.

Qué debes hacer

Si quieren seguir usando una app específica con su Cuenta de Google, los usuarios de tu organización deben cambiar a un tipo de acceso más seguro llamado OAuth. OAuth permite que las apps accedan a cuentas con una clave digital en lugar de requerir que el usuario ingrese su nombre de usuario y contraseña.

Te recomendamos que compartas las instrucciones de este artículo con tus usuarios para ayudarlos a realizar los cambios necesarios. Si tu organización usa herramientas personalizadas, pídele al desarrollador de la herramienta que la actualice para que use OAuth. Las instrucciones para desarrolladores también se incluyen a continuación en esta página.

Si tu app no admite OAuth, deberás cambiar tu organización a una app que ofrezca OAuth o comunicarte con el proveedor y solicitarle que agregue OAuth como una forma de conectar tus Cuentas de Google administradas. Para obtener más información, consulta Cómo controlar el acceso a apps menos seguras.

Configuraciones de dispositivos móviles

Si tu organización usa la administración de dispositivos móviles para configurar perfiles IMAP, CalDAV, CardDAV, POP o Microsoft Exchange ActiveSync (Google Sync), esos servicios se descontinuarán según el siguiente cronograma:

1. Verano de 2024: Ya no funcionarán las cuentas de IMAP, CalDAV, CardDAV, POP y Exchange ActiveSync (Google Sync) basadas en contraseñas con administración para dispositivos móviles para los clientes que se conecten por primera vez. Si usas la administración de extremos de Google, ya no podrás activar la Configuración push personalizada para CalDAV y CardDAV.
2. Otoño de 2024: Ya no funcionarán las cuentas de IMAP, CalDAV, CardDAV y POP basadas en contraseñas con administración de dispositivos móviles para los usuarios existentes. Deberás transferir una cuenta de usuario con tu proveedor de administración de dispositivos móviles, lo que volverá a agregar tus cuentas de usuario a los dispositivos iOS con OAuth. Si usas la administración de extremos de Google, ya no funcionarán Configuración push personalizada-CalDAV ni Configuración push personalizada-CardDAV. Para obtener más detalles sobre estos parámetros de configuración, consulta Configuración de la cuenta.
3. Otoño de 2024: Ya no funcionarán las transferencias de administración de dispositivos móviles de Exchange ActiveSync (Google Sync) basadas en contraseñas para los usuarios existentes. Deberás transferir una cuenta de usuario con tu proveedor de administración de dispositivos móviles, lo que volverá a agregar tus cuentas de usuario a los dispositivos iOS con OAuth. Para obtener más detalles, consulta Cómo aplicar la configuración a dispositivos iOS.

Nota: La configuración de envío automático, que usa OAuth, seguirá funcionando.

Otras apps menos seguras

En el caso de las demás apps menos seguras, pídele al desarrollador de la app que usas que comience a admitir OAuth.

Escáneres y otros dispositivos

En el caso de los escáneres y otros dispositivos que usan SMTP o apps menos seguras para enviar correos electrónicos, usa una de las siguientes opciones:

• Configura el dispositivo para que use OAuth.
• Usa una forma alternativa de escanear o enviar un correo electrónico desde el dispositivo.
• Configura una contraseña de aplicación para usarla con el dispositivo.

Nota: Si reemplazas tu dispositivo, busca uno que envíe correos electrónicos por medio de OAuth.

Comparte esta información con tus usuarios

Los usuarios que tengan una app que acceda a su Cuenta de Google administrada solo con un nombre de usuario y una contraseña deben seguir estas instrucciones para cambiar a un método más seguro y poder seguir accediendo a su correo electrónico, calendario y contactos.

Si los usuarios no realizan una de las siguientes acciones, cuando se interrumpa el acceso de apps menos seguras, recibirán un mensaje de error que les indicará que su combinación de nombre de usuario y contraseña es incorrecta.

Correo electrónico

• Usuarios de Microsoft Outlook 2016 independiente o versiones anteriores: Migra a Microsoft Office 365 (una versión de Outlook basada en la Web) o a Outlook para Windows o Mac. Ambas opciones admiten acceso con OAuth. Como alternativa, puedes configurar la Sincronización de Google Workspace para Microsoft Outlook (GWSMO) en tu organización. Para obtener más información, consulta Cómo prepararse para instalar GWSMO.
• Usuarios de Mozilla Thunderbird o de otro cliente de correo electrónico: Quiten su Cuenta de Google, vuelvan a agregarla y configúrenla para que use IMAP con OAuth.
• Usuarios de la app de correo electrónico en iOS o macOS, o de Outlook para Mac: Si solo usas una contraseña para acceder, haz lo siguiente:
  1. Quita y vuelve a agregar tu Cuenta de Google.
  2. Haz clic en Acceder con Google para usar OAuth automáticamente.

Calendario

• Si usas una app que utiliza CalDAV basado en una contraseña para acceder a tu calendario, cambia a un método que admita OAuth. Te recomendamos la aplicación de Calendario de Google (disponible para Android, la Web y iOS) como una aplicación segura para usar con tu Cuenta de Google. Para obtener más información, consulta Calendario de acceso.
• Si tu Cuenta de Google está vinculada a la app de calendario en iOS o macOS, y solo usas una contraseña para acceder, haz lo siguiente:
  1. Quita tu cuenta del dispositivo y vuelve a agregarla.
  2. Haz clic en Acceder con Google para usar OAuth automáticamente.

Para obtener más información, consulta Cómo agregar eventos del Calendario de Google al Calendario de Apple.

Contactos

• Si tu Cuenta de Google sincroniza los contactos con iOS o macOS a través de CardDAV y usa solo una contraseña para acceder, haz lo siguiente:

  1. Quita tu cuenta y vuelve a agregarla.
  2. Haz clic en Acceder con Google para usar OAuth automáticamente.

  Para obtener más información, consulta Cómo sincronizar los Contactos de Google con tu dispositivo móvil o computadora.

• Si tu cuenta de Google Workspace sincroniza los contactos con cualquier otra plataforma o app a través de CardDAV y usa solo una contraseña para acceder, cambia a un método que admita OAuth.

Comparte esta información con los desarrolladores de apps

Para mantener la compatibilidad con las Cuentas de Google, actualiza tu app para usar OAuth 2.0 como método de conexión. Para comenzar, ve a:

• Usa OAuth 2.0 para acceder a las APIs de Google
• OAuth 2.0 para apps de escritorio y dispositivos móviles

Realiza la transición de Google Sync

Google Sync no admite OAuth, lo que hace que los datos de tu organización estén menos protegidos. Para realizar la transición de tus usuarios y desactivar Google Sync, sigue las instrucciones que se indican en Realiza la transición de tu organización para que deje de usar Google Sync.

Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.