Como administrador, puedes aplicar requisitos de contraseñas para proteger las cuentas de Google gestionadas de tus usuarios y satisfacer las necesidades de cumplimiento de tu organización. También puedes medir el nivel de seguridad de las contraseñas de tus usuarios para saber cuáles son poco seguras.
Importante: Si tienes un perfil de SSO antiguo y está habilitado en tu organización, las políticas de contraseñas no se aplicarán a ninguno de tus usuarios. Para aplicar políticas de contraseñas y asegurarte de que tus usuarios cumplen requisitos de seguridad específicos, tendrás que inhabilitar tu perfil de SSO antiguo y hacer la migración a los perfiles de SSO. Para obtener más información, consulta el artículo Migrar de perfiles antiguos de SSO a perfiles de SSO.
Ayudar a mantener la seguridad de las cuentas de usuario
- Solicita una contraseña segura: puedes obligar a los usuarios con una contraseña poco segura a cambiarla. También puedes pedir que las contraseñas contengan un mínimo de caracteres.
- Impide que los usuarios reutilicen contraseñas antiguas.
- Explica la importancia de tener contraseñas seguras: para ayudar a los usuarios a crear contraseñas seguras, comparte con ellos estos consejos sobre contraseñas.
Antes de empezar
Casos en los que las políticas de contraseñas no se aplican
- Google no puede implementar obligatoriamente requisitos relativos al nivel de seguridad y la longitud de las contraseñas configuradas con un método de cifrado con hash; por ejemplo, las que se creen con la herramienta de subida en bloque de usuarios, la API del directorio o las herramientas de sincronización, como Sincronización de contraseñas o Google Cloud Directory Sync. Para obtener más información, consulta los artículos sobre el SDK de administrador de Google Workspace o sobre Sincronización de contraseñas.
- Los requisitos del nivel de seguridad y la longitud de las contraseñas de usuario no se aplican a aquellas que cambies manualmente. En esos casos, deberás marcar la casilla Pedir al usuario que cambie su contraseña cuando inicie sesión para el usuario en cuestión.
- Las políticas de contraseñas que configures no se aplican cuando los usuarios se autentican a través de un proveedor de identidades de terceros mediante SAML u OIDC.
Qué hace que una contraseña sea segura
Si exiges el uso de contraseñas seguras, Google utiliza un algoritmo para valorar el nivel de seguridad y asegurar que una contraseña:
- Tiene un alto nivel de aleatoriedad, llamado entropía de contraseña, que se puede lograr utilizando una cadena larga con caracteres de diferentes tipos, como letras mayúsculas, minúsculas, números y caracteres especiales.
Nota: Una contraseña segura no necesita tener un número específico de caracteres de un tipo concreto.
- No es una contraseña poco segura de uso común, como "123456" o "contraseña123".
- No es fácil de adivinar, como palabras o frases sencillas, o patrones en los que la contraseña es la misma que el nombre de usuario.
- No se tiene constancia de que se haya vulnerado, es decir, no está en una base de datos de cuentas cuya seguridad se haya infringido.
Cómo funciona la caducidad de las contraseñas
Los estudios realizados muestran que la caducidad de las contraseñas tiene poca repercusión en la seguridad, por lo que está desactivada de forma predeterminada. Puedes configurar las contraseñas de los usuarios para que caduquen después de un número de días (como 90 o 180 días) si es necesario por razones de cumplimiento.
La caducidad de las contraseñas se implementa obligatoriamente solo cuando se inicia sesión en aplicaciones basadas en el navegador. No es de implementación obligatoria para los usuarios que solo utilizan teléfonos o que inician sesión mediante aplicaciones autenticadas con OAuth.
Alertas de contraseñas
Si defines un periodo de caducidad para las contraseñas, los usuarios recibirán alertas emergentes (pero no recordatorios por correo) en sus servicios de Google, como Gmail y Calendar, 30 días antes de la fecha de caducidad de la contraseña. Los usuarios pueden cambiar la contraseña o cerrar la alerta. Si un usuario no cambia su contraseña, la alerta aparecerá la próxima vez que inicie sesión en su cuenta. La alerta deja de aparecer después de que el usuario la cierre 3 veces. Sin embargo, una vez que la contraseña caduque, el usuario deberá cambiar su contraseña en el siguiente inicio de sesión.
Cuándo necesitan los usuarios cambiar su contraseña
Cuando configuras una política de caducidad de contraseña por primera vez, a algunos usuarios se les pedirá que cambien sus contraseñas de inmediato, mientras que otros no necesitarán cambiarlas por el momento. Por ejemplo:
- Si configuras una política de caducidad de 90 días y un usuario ha cambiado su contraseña por última vez hace 100 días, la contraseña de ese usuario caducará en cuanto se configure la política. Se le solicitará que cambie la contraseña la próxima vez que inicie sesión en su cuenta.
- Si configuras una política de caducidad de 90 días y un usuario ha cambiado su contraseña por última vez hace 30 días, la contraseña de ese usuario aún no habrá caducado. Cuando pasen 60 días, se le solicitará que cambie la contraseña en el siguiente inicio de sesión.
Configurar requisitos de contraseña
-
En la consola de administración de Google, ve a Menú
Seguridad
Autenticación
Gestión de contraseñas.Se necesita el privilegio de administrador Configuración de seguridad.
A la izquierda, selecciona la unidad organizativa en la que quieras configurar políticas de contraseñas.
Si quieres aplicar la configuración a todos los usuarios, selecciona la unidad superior; de lo contrario, selecciona la unidad que quieras y aplica el ajuste solo a sus usuarios. De forma predeterminada, las organizaciones heredan la configuración de la organización superior.
En la sección Seguridad, marca la casilla Requerir una contraseña segura.
En la sección Longitud, introduce una longitud mínima y máxima para las contraseñas de tus usuarios, que pueden tener entre 8 y 100 caracteres.
(Opcional) Para obligar a los usuarios a cambiar su contraseña, marca la casilla Aplicar obligatoriamente la política sobre contraseñas a partir del próximo inicio de sesión.
Si no marcas esta opción, los usuarios con contraseñas poco seguras podrán seguir accediendo a los servicios de Google de tu organización hasta que decidan cambiar su contraseña.
(Opcional) Si quieres permitir que los usuarios reutilicen contraseñas antiguas, marca la casilla Permitir que se reutilicen contraseñas.
No puedes especificar el historial de contraseñas que revisa Google para evitar que se reutilicen.
En la sección Caducidad, indica cada cuánto tiempo deben caducar las contraseñas.
Nota: Si una cuenta de usuario ha añadido un usuario delegado, el usuario delegado podrá seguir accediendo a la cuenta, aunque la contraseña haya caducado. Para evitar el acceso continuo, puedes cambiar la contraseña de la cuenta o quitar al usuario delegado.
Haz clic en Anular para mantener el mismo ajuste, aunque cambie el del nivel organizativo inmediatamente superior.
Si el estado de la unidad organizativa ya es Anulado, elige una de estas opciones:
- Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
- Guardar: se mantiene el nuevo ajuste (incluso si se modifica el de la unidad organizativa superior).
Comparte con tus usuarios consejos para crear una contraseña segura.
Controlar el nivel de seguridad de las contraseñas de los usuarios
-
En la consola de administración de Google, ve a Menú
Informes
Informes de usuario
Cuentas.Se requiere el privilegio de administrador Informes.
- (Opcional) Para examinar el nivel de seguridad de las contraseñas en forma de gráfico, ve a Informes
Informes sobre aplicaciones
Cuentas. Más información sobre los informes de cuentas