Los parámetros de configuración de seguridad se relacionan con la seguridad y la protección de las cuentas de usuario:
- Verificación en 2 pasos y aplicación obligatoria de llaves de seguridad para los usuarios
- Verificación en 2 pasos y aplicación obligatoria de la llave de seguridad para administradores
Verificación en 2 pasos y aplicación obligatoria de llaves de seguridad para los usuarios
La verificación en 2 pasos ayuda a proteger la cuenta de un usuario del acceso no autorizado en caso de que alguien logre obtener su contraseña. Incluso si se descifra, adivina o roba una contraseña, un atacante no puede acceder sin tener acceso a la verificación adicional del usuario. Esta verificación puede ser en forma de códigos que solo el usuario puede obtener a través de su propio teléfono celular o a través de una firma encriptada que se encuentra en una llave de seguridad (recomendado).
Para obtener más detalles, consulta la siguiente tabla.
Acerca de la habilitación, la inscripción y la aplicación
Si la verificación en 2 pasos está habilitada para un dominio, los usuarios de ese dominio tienen la opción de configurar la verificación en 2 pasos. Si un usuario individual decide configurar la verificación en 2 pasos, se inscribe en ella.
Si la verificación en 2 pasos se aplica de manera forzosa en una unidad organizacional, los usuarios de esa unidad deben configurar la verificación en 2 pasos.
Aplicar el uso de llaves de seguridad
Cuando configures la verificación en 2 pasos, te recomendamos que apliques el uso de llaves de seguridad para todas las unidades organizativas. Esto reduce el riesgo de violación de la seguridad de las cuentas, lo que hace más difícil que el atacante robe credenciales de usuario y obtenga acceso a información confidencial y datos privados.
Para obtener instrucciones sobre cómo configurar la aplicación obligatoria de la llave de seguridad, consulta las instrucciones que se indican a continuación.
| Configuración |
|
| Estado |
|
| Recomendación |
Aplica la verificación en 2 pasos en todas las unidades organizativas y, en Selecciona los métodos de verificación en 2 pasos permitidos, elige Solo llave de seguridad. Esto reduce el riesgo de violación de la seguridad de las cuentas, lo que hace más difícil que el atacante robe credenciales de usuario y obtenga acceso a información confidencial y datos privados. |
| Cómo aplicar la verificación en 2 pasos y las llaves de seguridad a todas las cuentas de usuario |
Para habilitar y aplicar la verificación en dos pasos, y aplicar el uso de llaves de seguridad, haz lo siguiente: Debes acceder como administrador avanzado para realizar esta tarea.
Para obtener más detalles e instrucciones, consulta Cómo agregar la verificación en 2 pasos y Aplicación. |
| Efecto en tus usuarios |
Se les solicita a los usuarios que se autentiquen con un segundo factor cuando acceden a su servicio de Google (por ejemplo, Google Workspace o Cloud Identity). El segundo factor suele ser una llamada telefónica a un número de teléfono celular registrado en el que se ingresa un código de autorización. |
Seguridad
Verificación en 2 pasos y aplicación obligatoria de llaves de seguridad para administradores
La verificación en 2 pasos ayuda a proteger a los administradores del acceso no autorizado en caso de que alguien logre obtener su contraseña. Incluso si se descifra, adivina o roba una contraseña, un atacante no puede acceder sin la verificación adicional del administrador. Esta verificación puede ser en forma de códigos que solo el administrador puede obtener a través de su propio teléfono celular o a través de una firma encriptada que se encuentra en una llave de seguridad (recomendado).
Para obtener más detalles, consulta la siguiente tabla.
Acerca de la habilitación, la inscripción y la aplicación
Si la verificación en 2 pasos está habilitada para un dominio, los administradores de ese dominio tienen la opción de configurar la verificación en 2 pasos. Si un administrador individual decide configurar la verificación en 2 pasos, se inscribirá en ella.
Si la verificación en 2 pasos se aplica de forma obligatoria en una unidad organizativa, los administradores de esa unidad organizativa deben configurar la verificación en 2 pasos.
Aplicar el uso de llaves de seguridad
Cuando configures la verificación en 2 pasos, te recomendamos que apliques el uso de llaves de seguridad para todas las unidades organizativas. Esto reduce el riesgo de violación de la seguridad de las cuentas, lo que hace más difícil que el atacante robe credenciales de usuario y obtenga acceso a información confidencial y datos privados.
Para obtener instrucciones sobre cómo configurar la aplicación obligatoria de la llave de seguridad, consulta las instrucciones que se indican a continuación.
| Configuración |
|
| Estado |
|
| Recomendación |
Aplica la verificación en 2 pasos para todas las cuentas de administrador y, en Selecciona los métodos de verificación en 2 pasos permitidos, elige Solo llave de seguridad. Esto reduce los riesgos de violación de las cuentas, elevación de privilegios y robo de contraseñas. |
| Cómo aplicar la verificación en 2 pasos y las llaves de seguridad para todas las cuentas de administrador |
Para habilitar y aplicar la verificación en dos pasos, y aplicar el uso de llaves de seguridad, haz lo siguiente: Debes acceder como administrador avanzado para realizar esta tarea.
Para obtener más detalles e instrucciones, consulta Cómo agregar la verificación en 2 pasos y Aplicación. |
| Efecto en tus usuarios |
Se les solicita a los administradores que se autentiquen con un segundo factor cuando acceden a su servicio de Google (por ejemplo, Google Workspace o Cloud Identity). El segundo factor suele ser una llamada telefónica a un número de teléfono celular registrado en la que se ingresa un código de autorización. |