Supervisa el estado de la configuración de seguridad

Los parámetros de configuración de seguridad se relacionan con la seguridad y la protección de las cuentas de usuario:

Verificación en 2 pasos y aplicación obligatoria de llaves de seguridad para los usuarios

La verificación en 2 pasos ayuda a proteger la cuenta de un usuario del acceso no autorizado en caso de que alguien logre obtener su contraseña. Incluso si se descifra, adivina o roba una contraseña, un atacante no puede acceder sin tener acceso a la verificación adicional del usuario. Esta verificación puede ser en forma de códigos que solo el usuario puede obtener a través de su propio teléfono celular o a través de una firma encriptada que se encuentra en una llave de seguridad (recomendado).

Para obtener más detalles, consulta la siguiente tabla.

Acerca de la habilitación, la inscripción y la aplicación

Si la verificación en 2 pasos está habilitada para un dominio, los usuarios de ese dominio tienen la opción de configurar la verificación en 2 pasos. Si un usuario individual decide configurar la verificación en 2 pasos, se inscribe en ella.

Si la verificación en 2 pasos se aplica de manera forzosa en una unidad organizacional, los usuarios de esa unidad deben configurar la verificación en 2 pasos.

Aplicar el uso de llaves de seguridad

Cuando configures la verificación en 2 pasos, te recomendamos que apliques el uso de llaves de seguridad para todas las unidades organizativas. Esto reduce el riesgo de violación de la seguridad de las cuentas, lo que hace más difícil que el atacante robe credenciales de usuario y obtenga acceso a información confidencial y datos privados.

Para obtener instrucciones sobre cómo configurar la aplicación obligatoria de la llave de seguridad, consulta las instrucciones que se indican a continuación.

Configuración
  • Verificación en 2 pasos para los usuarios
  • Llave de seguridad obligatoria para los usuarios
Estado
  • En el caso de la Verificación en 2 pasos para los usuarios, el estado especifica la cantidad de unidades organizacionales en las que no se aplica la verificación en 2 pasos para los usuarios.
  • En Aplicación obligatoria de llaves de seguridad para los usuarios, el estado especifica la cantidad de unidades organizativas en las que no se aplican llaves de seguridad para los usuarios.
Recomendación

Aplica la verificación en 2 pasos en todas las unidades organizativas y, en Selecciona los métodos de verificación en 2 pasos permitidos, elige Solo llave de seguridad. Esto reduce el riesgo de violación de la seguridad de las cuentas, lo que hace más difícil que el atacante robe credenciales de usuario y obtenga acceso a información confidencial y datos privados.
Cómo aplicar la verificación en 2 pasos y las llaves de seguridad a todas las cuentas de usuario

Para habilitar y aplicar la verificación en dos pasos, y aplicar el uso de llaves de seguridad, haz lo siguiente:

Debes acceder como administrador avanzado para realizar esta tarea.

  1. En la Consola del administrador de Google, ve a Menú Seguridad Autenticación Verificación en 2 pasos.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Marca la casilla Permitir que los usuarios activen la verificación en 2 pasos.
  3. Haz clic en Guardar. Esto habilita la verificación en 2 pasos para todos los usuarios del dominio.
  4. En la sección Verificación en 2 pasos, haz clic en Ir a la configuración avanzada para aplicar la verificación en 2 pasos.
  5. En el menú de navegación de la izquierda, elige el dominio o la unidad organizativa correspondiente.
  6. En Aplicación, haz clic en Activar la aplicación ahora.
  7. En Selecciona métodos de verificación en 2 pasos permitidos,elige Solo llave de seguridad.
  8. Haz clic en GUARDAR.

Para obtener más detalles e instrucciones, consulta Cómo agregar la verificación en 2 pasos y Aplicación.

Efecto en tus usuarios

Se les solicita a los usuarios que se autentiquen con un segundo factor cuando acceden a su servicio de Google (por ejemplo, Google Workspace o Cloud Identity). El segundo factor suele ser una llamada telefónica a un número de teléfono celular registrado en el que se ingresa un código de autorización.

Verificación en 2 pasos y aplicación obligatoria de llaves de seguridad para administradores

La verificación en 2 pasos ayuda a proteger a los administradores del acceso no autorizado en caso de que alguien logre obtener su contraseña. Incluso si se descifra, adivina o roba una contraseña, un atacante no puede acceder sin la verificación adicional del administrador. Esta verificación puede ser en forma de códigos que solo el administrador puede obtener a través de su propio teléfono celular o a través de una firma encriptada que se encuentra en una llave de seguridad (recomendado).

Para obtener más detalles, consulta la siguiente tabla.

Acerca de la habilitación, la inscripción y la aplicación

Si la verificación en 2 pasos está habilitada para un dominio, los administradores de ese dominio tienen la opción de configurar la verificación en 2 pasos. Si un administrador individual decide configurar la verificación en 2 pasos, se inscribe en ella.

Si la verificación en 2 pasos está aplicada de forma forzosa en una unidad organizativa, los administradores de esa unidad organizativa deben configurar la verificación en 2 pasos.

Aplicar el uso de llaves de seguridad

Cuando configures la verificación en 2 pasos, te recomendamos que apliques el uso de llaves de seguridad para todas las unidades organizativas. Esto reduce el riesgo de violación de la seguridad de las cuentas, lo que hace más difícil que el atacante robe credenciales de usuario y obtenga acceso a información confidencial y datos privados.

Para obtener instrucciones sobre cómo configurar la aplicación obligatoria de la llave de seguridad, consulta las instrucciones que se indican a continuación.

Configuración
  • Verificación en 2 pasos para administradores
  • Llave de seguridad obligatoria para administradores
Estado
  • En el caso de Verificación en 2 pasos para administradores, el estado especifica la cantidad de unidades organizativas en las que no se aplica la verificación en 2 pasos para administradores.
  • En el caso de la aplicación obligatoria de llaves de seguridad para administradores, el estado especifica la cantidad de unidades organizativas en las que no se aplican las llaves de seguridad para los administradores.
Recomendación

Aplica la verificación en 2 pasos para todas las cuentas de administrador y, en Selecciona los métodos de verificación en 2 pasos permitidos, elige Solo llave de seguridad. Esto reduce los riesgos de violación de las cuentas, elevación de privilegios y robo de contraseñas.
Cómo aplicar la verificación en 2 pasos y las llaves de seguridad para todas las cuentas de administrador

Para habilitar y aplicar la verificación en dos pasos, y aplicar el uso de llaves de seguridad, haz lo siguiente:

Debes acceder como administrador avanzado para realizar esta tarea.

  1. En la Consola del administrador de Google, ve a Menú Seguridad Autenticación Verificación en 2 pasos.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Marca la casilla Permitir que los usuarios activen la verificación en 2 pasos.
  3. Haz clic en Guardar. Esto habilita la verificación en 2 pasos para todos los usuarios del dominio.
  4. En la sección Verificación en 2 pasos, haz clic en Ir a la configuración avanzada para aplicar la verificación en 2 pasos.
  5. En el menú de navegación de la izquierda, elige el dominio o la unidad organizativa correspondiente.
  6. En Aplicación, haz clic en Activar la aplicación ahora.
  7. En Selecciona métodos de verificación en 2 pasos permitidos,elige Solo llave de seguridad.
  8. Haz clic en GUARDAR.

Para obtener más detalles e instrucciones, consulta Cómo agregar la verificación en 2 pasos y Aplicación.

Efecto en tus usuarios

Se les solicita a los administradores que se autentiquen con un segundo factor cuando acceden a su servicio de Google (por ejemplo, Google Workspace o Cloud Identity). El segundo factor suele ser una llamada telefónica a un número de teléfono celular registrado en el que se ingresa un código de autorización.