Implementa la verificación en 2 pasos

Tú y tus usuarios desempeñan un papel importante en la configuración de la verificación en 2 pasos (2SV). Tus usuarios pueden elegir su método de 2SV, o bien puedes aplicar un método para ciertos usuarios o grupos de tu organización. Por ejemplo, puedes exigir que un equipo pequeño de Ventas use llaves de seguridad.

Importante: Google aplicará la 2SV para las cuentas de administrador. Para obtener más información, consulta Acerca de la aplicación forzosa de la 2SV para los administradores.

Paso 1: Notifica a los usuarios sobre la implementación de la Verificación en 2 pasos

Antes de implementar la 2SV, comunícales a los usuarios los planes de tu empresa, incluidos los siguientes:

Paso 2: Permite que los usuarios activen la verificación en 2 pasos

Las cuentas de usuario creadas antes de diciembre de 2016 tienen habilitada la 2SV de forma predeterminada.

Permite que los usuarios activen la 2SV y usen cualquier método de verificación.

Mirar el video

Para permitir que los usuarios activen la 2SV

Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.

Debes acceder como administrador avanzado para realizar esta tarea.

  1. En la Consola del administrador de Google, ve a Menú Seguridad Autenticación Verificación en 2 pasos.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. (Opcional) Para aplicar el parámetro de configuración solo a algunos usuarios, en el costado, selecciona una unidad organizativa (que se suele usar para departamentos) o un grupo de configuración (opción avanzada). Mostrarme cómo

    La configuración de los grupos anula la de las unidades organizativas. Más información

  3. Marca la casilla Permitir que los usuarios activen la verificación en 2 pasos.
  4. Selecciona Aplicación Desactivada.
  5. Haga clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).

Paso 3: Indica a los usuarios que se inscriban en la verificación en 2 pasos

  1. Pídeles a los usuarios que se inscriban en la 2SV siguiendo las instrucciones que se indican en Cómo activar la verificación en 2 pasos.
  2. Proporciona instrucciones para inscribirse en los métodos de 2SV:

Paso 4: Haz un seguimiento de la inscripción de los usuarios

Usa los informes para medir y hacer un seguimiento de la inscripción de tus usuarios en la 2SV. Verificar el estado de inscripción, el estado de aplicación y la cantidad de llaves de seguridad de los usuarios

Mirar el video

Realiza un seguimiento de la inscripción en la 2SV

  1. En la Consola del administrador de Google, ve a Menú Informes Informes de usuarios Seguridad.

    Es necesario tener el privilegio de administrador de Informes.

  2. Para agregar una columna de información nueva, haz clic en Configuración Agregar columna nueva (opcional). Selecciona la columna que deseas agregar a la tabla y haz clic en Guardar.

Para obtener más información, consulta Cómo administrar la configuración de seguridad de un usuario.

  1. En la página principal de la Consola del administrador, ve a Informes Informes de apps Cuentas.

Identifica las unidades organizativas y los grupos que no usan la verificación en 2 pasos

  1. En la Consola del administrador de Google, ve a Menú Seguridad Centro de seguridad Estado de seguridad.

    Requiere tener el privilegio de administrador del Centro de seguridad, además de acceso de lectura a usuarios y unidades organizativas.

  2. Busca Seguridad y, luego, Verificación en 2 pasos para administradores o Verificación en 2 pasos para usuarios para revisar la información sobre la 2SV.

Paso 5: Aplica la verificación en 2 pasos (opcional)

Antes de comenzar: Asegúrate de que los usuarios estén inscritos en la 2SV.

Importante: Cuando se aplica la 2SV de forma obligatoria, los usuarios que no hayan completado el proceso de inscripción en la 2SV, pero que hayan agregado información de autenticación de dos factores (2FA) a su cuenta, como una llave de seguridad o un número de teléfono, podrán acceder con esta información. Si ves un acceso de un usuario no inscrito que pertenece a una unidad organizativa en la que se aplicó la 2SV, se trata de un acceso con 2SV.

Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.

Debes acceder como administrador avanzado para realizar esta tarea.

  1. En la Consola del administrador de Google, ve a Menú Seguridad Autenticación Verificación en 2 pasos.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. (Opcional) Para aplicar el parámetro de configuración solo a algunos usuarios, en el costado, selecciona una unidad organizativa (que se suele usar para departamentos) o un grupo de configuración (opción avanzada). Mostrarme cómo

    La configuración de los grupos anula la de las unidades organizativas. Más información

  3. Haz clic en Permitir que los usuarios activen la verificación en 2 pasos.
  4. En Aplicación, elige una opción:

  5. (Opcional) Para darles tiempo a los empleados nuevos para que se inscriban antes de que se aplique la aplicación forzosa a sus cuentas, en Período de inscripción de usuarios nuevos, selecciona un período de 1 día a 6 meses.

    Durante este período, los usuarios pueden acceder solo con sus contraseñas.

  6. (Opcional) Para permitir que los usuarios eviten las verificaciones repetidas de la 2SV en dispositivos de confianza, en Frecuencia, marca la casilla Permitir que el usuario confíe en el dispositivo.

    La primera vez que un usuario accede desde un dispositivo nuevo, puede marcar una casilla para confiar en él. Luego, no se le solicitará al usuario la 2SV en el dispositivo, a menos que borre sus cookies o revoque el dispositivo, o bien que restablezcas la cookie de acceso del usuario.

    No se recomienda evitar la 2SV en dispositivos de confianza, a menos que tus usuarios cambien de dispositivo con frecuencia.

  7. En Métodos, selecciona el método de aplicación:

    • Solo llave de seguridad: Los usuarios deben configurar una llave de seguridad.

      Antes de seleccionar este método de aplicación, busca a los usuarios que ya configuraron llaves de seguridad (los datos del informe podrían demorar hasta 48 horas). Para ver el estado de la 2SV en tiempo real de cada usuario, ve a Administrar la configuración de seguridad de los usuarios.

      Importante: Desde que se agregaron las llaves de acceso, la opción Solo llave de seguridad ahora admite tanto llaves de seguridad como llaves de acceso como método de 2SV. Las llaves de acceso y las llaves de seguridad tienen el mismo nivel de protección contra phishing. Para obtener más información, consulta Cómo acceder con una llave de acceso en lugar de una contraseña.

  8. Si seleccionas Solo llave de seguridad, establece el Período de gracia para la suspensión de la política de verificación en 2 pasos.

    Este período permite que los usuarios accedan con un código de verificación de respaldo que generes para ellos, lo que resulta útil cuando un usuario pierde su llave de seguridad. Selecciona la duración de este período de gracia, que comienza cuando generas el código de verificación. Para obtener información sobre los códigos de respaldo, consulta Cómo obtener códigos de verificación de respaldo para un usuario.

    Importante: Si se aplica la 2SV en el modo Solo llave de seguridad, los usuarios no podrán generar sus propios códigos de verificación de respaldo. Un administrador debe proporcionar estos códigos al usuario.

  9. En Códigos de seguridad, elige si los usuarios pueden acceder con un código de seguridad.

  10. Haga clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).

Si los usuarios no cumplen con la política antes de la fecha de aplicación

Puedes darles a los usuarios tiempo adicional para inscribirse agregándolos a un grupo en el que no se aplique la 2SV. Si bien esta solución alternativa permite que los usuarios accedan, no se recomienda como práctica estándar. Obtén más información para evitar el bloqueo de la cuenta cuando se aplique la Verificación en 2 pasos.

Cómo ver los informes de las apps de tu organización