Configurar la recuperación de las contraseñas de los usuarios

Antes de empezar: Los usuarios necesitan un número de teléfono o una dirección de correo de recuperación donde puedan recibir las instrucciones para recuperar la contraseña:

• Para que los usuarios puedan configurar la información de recuperación, indícales que consulten el artículo Proporcionar un número de teléfono o una dirección de correo electrónico de recuperación.
  Importante: Los usuarios que tengan habilitada la verificación en dos pasos solo podrán usar una dirección de correo de recuperación para cambiar su contraseña.
• Para configurar la información de recuperación de los usuarios en la consola de administración, consulta el artículo Añadir información de recuperación para administradores y usuarios.

Quienes no hayan añadido información de recuperación deben ponerse en contacto con un administrador.

1. Inicia sesión con una cuenta de super administrador en consola de administración de Google.

   Si no usas una cuenta de superadministrador, no podrás completar estos pasos.

2.  En la consola de administración, ve a Menú  Seguridad > Autenticación > Recuperación de la cuenta.
3. (Opcional) Para aplicar el ajuste solo a algunos usuarios, en el lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo

   La configuración de los grupos prevalece sobre las unidades organizativas. Más información

4. Haz clic en Recuperación de cuentas de usuario.
5. Haz clic en Permitir que los usuarios y administradores sin permisos de superadministrador recuperen sus cuentas. Este ajuste no tendrá ningún efecto si en tu organización se utiliza el inicio de sesión único con un proveedor de identidades externo o con Sincronización de contraseñas.
6. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

   Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).

Importante: Elimina inmediatamente la información de recuperación de un usuario en cuanto se vaya de tu organización o si su cuenta podría haber sido interceptada por un hacker (consulta la siguiente sección).

En caso de que la recuperación de la contraseña de usuarios no administradores esté activada, debes tomar precauciones si crees que la cuenta de un usuario puede ser vulnerable o haber sido vulnerada. Por ejemplo:

• Cuando se rescinda el contrato del usuario o este abandone la organización.
• Si sospechas que la cuenta podría haber sido interceptada y se ha modificado la información de recuperación del usuario.

En estos casos, no es suficiente con eliminar la información de recuperación del usuario para proteger la cuenta, ya que dicha información puede seguir utilizándose para la recuperación durante un periodo después de haberse eliminado. En ese caso, deberías cambiar la contraseña del usuario e inhabilitar la recuperación de la contraseña para usuarios no administradores, o bien suspender la cuenta de usuario para evitar cualquier acceso.

• Usuarios de Google Workspace for Education menores de 18 años: con la configuración Información de recuperación, puedes permitir que los usuarios y los administradores añadan un número de teléfono y una dirección de correo electrónico como opciones de recuperación. Esta función está activada automáticamente para los superadministradores de Google Workspace for Education, pero no para los usuarios. Esta opción no está disponible para los usuarios con cuentas de educación primaria o secundaria. Tú o cualquier otro superadministrador de tu organización podéis activar el ajuste para los usuarios con cuentas de Educación Superior, otros administradores y profesores.
• Organizaciones que utilizan SSO o Sincronización de contraseñas: si tu organización utiliza el inicio de sesión único (SSO) con un proveedor de identidades externo o Sincronización de contraseñas, no se aplicará el ajuste Permitir que los usuarios y los administradores sin permisos de superadministrador recuperen sus cuentas.
  Si en tu organización se usa Sincronización de contraseñas y has impedido que los usuarios cambien sus contraseñas de Google, se les redirigirá a Active Directory para que las cambien. De este modo, sus contraseñas de Active Directory se mantendrán sincronizadas con Google Workspace.