Como administrador avanzado de tu organización, puedes permitir que los usuarios y los administradores no avanzados recuperen su cuenta si olvidan la contraseña:
- Opción 1: Permite que los usuarios restablezcan sus contraseñas por sí mismos a través de un sistema automatizado (debes activar la recuperación de contraseñas que no son de administrador en la Consola del administrador).
- Opción 2: Pídeles a los usuarios que se comuniquen con un administrador para restablecer su contraseña.
Opción 1: Permite que los usuarios restablezcan sus contraseñas por sí mismos
Esta función no está disponible si tu organización usa el inicio de sesión único (SSO) o la Sincronización de contraseñas. Tampoco funciona para usuarios menores de 18 años. Para obtener más información, consulta Cuándo no está disponible la recuperación de contraseñas de usuarios.
Puedes permitir que los usuarios que no sean administradores avanzados restablezcan sus contraseñas sin contactar a un administrador activando la recuperación de contraseñas en la Consola del administrador.
Cómo activar la recuperación de contraseñas
Antes de comenzar: Los usuarios necesitan un número de teléfono o una dirección de correo electrónico de recuperación donde puedan obtener instrucciones para recuperar la cuenta:
- Para que los usuarios configuren la información de recuperación, indícales que vayan a Cómo configurar un número de teléfono o una dirección de correo electrónico de recuperación.
Importante: Los usuarios que tienen habilitada la verificación en 2 pasos solo pueden usar una dirección de correo electrónico de recuperación para restablecer su contraseña. - Para configurar la información de recuperación de los usuarios en la Consola del administrador, consulta Cómo agregar información de recuperación para administradores y usuarios.
Los usuarios que no agregaron información de recuperación son dirigidos a comunicarse con un administrador.
Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.
-
En la Consola del administrador de Google, ve a Menú
Seguridad
Autenticación
Recuperación de la cuenta.Debes acceder como administrador avanzado para realizar esta tarea.
-
(Opcional) Para aplicar el parámetro de configuración solo a algunos usuarios, en el costado, selecciona una unidad organizativa (que se suele usar para departamentos) o un grupo de configuración (opción avanzada).
La configuración de los grupos anula la de las unidades organizativas. Más información
- Haz clic en Recuperación de la cuenta de usuario.
- Haz clic en Permitir a los usuarios y administradores no avanzados que recuperen su cuenta. Este parámetro de configuración no se aplicará si tu organización usa el inicio de sesión único (SSO) con un proveedor de identidad externo o la Sincronización de contraseñas.
-
Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).
Importante: Quita de inmediato la información de recuperación de un usuario cuando deje tu organización o si es posible que se haya vulnerado su cuenta (consulta a continuación).
Cómo evitar el acceso no autorizado a la cuenta de un usuario
Cuando la recuperación de contraseñas por parte de usuarios que no son administradores está activada, debes tomar medidas preventivas si crees que una cuenta de usuario puede ser vulnerable o estar en riesgo. Por ejemplo:
- El usuario se desvincula o abandona tu organización.
- Sospechas que se hackeó la cuenta y se cambió la información de recuperación del usuario.
En estos casos, quitar la información de recuperación del usuario no es suficiente para proteger la cuenta, ya que la información se puede seguir usando para la recuperación durante un período después de que se quita. Debes cambiar la contraseña del usuario y, luego, inhabilitar la recuperación de contraseñas que no sean de administrador o suspender la cuenta del usuario para evitar todo acceso.
Cuando no está disponible la recuperación de contraseña del usuario
- Usuarios de Google Workspace for Education menores de 18 años: Con el parámetro de configuración Información de recuperación, puedes permitir que los usuarios y administradores agreguen un número de teléfono y una dirección de correo electrónico como opciones de recuperación. Se activa automáticamente para los superadministradores de Google Workspace for Education, pero está desactivada para los usuarios. Esta opción no está disponible para los usuarios con cuentas de educación primaria o secundaria. Tú o algún otro administrador avanzado de tu organización pueden activar el parámetro de configuración para los usuarios con cuentas de educación superior, otros administradores y profesores.
- Organizaciones que usan SSO o Sincronización de contraseñas: Si tu organización usa el inicio de sesión único (SSO) con un proveedor de identidad de terceros o la Sincronización de contraseñas, no se aplicará el parámetro de configuración Permitir a los usuarios y administradores no avanzados que recuperen su cuenta.
Si tu organización usa Sincronización de contraseñas y evitaste que los usuarios cambiaran sus contraseñas de Google, se los redireccionará a Active Directory para restablecer sus contraseñas. Esto mantiene sus contraseñas de Active Directory sincronizadas con Google Workspace.
Opción 2: Pídeles a los usuarios que se comuniquen con un administrador
Si un usuario hace clic en ¿Olvidaste la contraseña? en la página de acceso y no activaste la recuperación de contraseñas, recibirá un mensaje para que se comunique con el administrador. Asegúrate de haber proporcionado una forma para que los usuarios se comuniquen con un administrador si no pueden acceder a su cuenta.
Consulta también Cómo restablecer la contraseña de un usuario.