Articles

Actualizaciones de Google Workspace: Desactivación del acceso de las aplicaciones menos seguras a las cuentas de G Suite

Posted on

Qué cambia

A partir de junio de 2020, limitaremos la capacidad de las aplicaciones menos seguras (LSA) para acceder a los datos de las cuentas de G Suite. Las LSA son aplicaciones ajenas a Google que pueden acceder a tu cuenta de Google con sólo un nombre de usuario y una contraseña. Hacen que tu cuenta sea más vulnerable a los intentos de secuestro. En lugar de los LSA, puedes utilizar aplicaciones que admitan OAuth, un método de acceso moderno y seguro.
Es muy probable que esto afecte a los usuarios de las aplicaciones de correo electrónico, calendario y contactos heredadas; consulta más abajo para obtener más información. También hemos enviado un correo electrónico al administrador principal de tu organización con detalles sobre este cambio. Ese correo electrónico incluye una lista de usuarios que probablemente se verán afectados.
El acceso a los LSA se desactivará en dos etapas:

  • Después del 15 de junio de 2020: los usuarios que intenten conectarse a un LSA por primera vez ya no podrán hacerlo. Esto incluye las aplicaciones de terceros que permiten el acceso con contraseña a los calendarios, los contactos y el correo electrónico de Google a través de protocolos como CalDAV, CardDAV, IMAP y Exchange ActiveSync (Google Sync). Los usuarios que se hayan conectado a los CEJs antes de esta fecha podrán seguir utilizándolos hasta que se desactive el uso de todos los CEJs.
  • Después del 15 de febrero de 2021 – El acceso a los LSA se desactivará para todas las cuentas de G Suite.
      • Esto es una continuación de nuestro proceso previamente anunciado para limitar el acceso a las apps menos seguras para proteger las cuentas de G Suite. Consulta a continuación más detalles sobre el posible impacto de este cambio y algunas recomendaciones para la gestión del cambio con los usuarios de LSA.

      A quién afecta

      A los usuarios finales

      Por qué es importante

      Muchos usuarios utilizan apps que no son de Google y dan permiso a esas apps para acceder a los datos de G Suite. Por ejemplo, puede dar permiso a la aplicación de correo de iOS para ver su correo electrónico del trabajo. Esto proporciona a los usuarios más opciones, y ayuda a los usuarios a realizar el trabajo de una manera que les resulte adecuada.
      Cuando el acceso a la cuenta se proporciona a través de un LSA, pone esa cuenta en riesgo de secuestro. Esto se debe a que los LSA proporcionan a una aplicación ajena a Google acceso a tu cuenta a través de un nombre de usuario y una contraseña, sin ningún otro factor de autenticación. Si un agente malintencionado tiene acceso a tu nombre de usuario y contraseña (por ejemplo, si reutilizas la contraseña en otro sitio que ha sido objeto de una violación de datos), podría acceder a los datos de tu cuenta sólo con esa información de nombre de usuario y contraseña a través de un LSA.
      Sin embargo, cuando el acceso a la cuenta se proporciona a través de OAuth, obtenemos más detalles sobre el inicio de sesión y podemos validarlo de la misma manera que lo haríamos con cualquier otro inicio de sesión en tu cuenta. Esto significa que podemos identificar y prevenir mejor los intentos de inicio de sesión sospechosos, impidiendo que los secuestradores accedan a los datos de la cuenta aunque tengan tu nombre de usuario y contraseña. OAuth también nos ayuda a aplicar las políticas de inicio de sesión definidas por el administrador de G Suite, como el uso de claves de seguridad, así como otros controles de seguridad como la creación de listas blancas de aplicaciones y la oferta de acceso a la cuenta basado en el alcance.
      Como trabajamos constantemente para mejorar la seguridad de las cuentas de G Suite de tu organización, hemos tomado la decisión de eliminar el acceso a LSA para el 15 de febrero de 2021. Dada la gran cantidad de aplicaciones y procesos alternativos disponibles que sí utilizan OAuth (que se describen a continuación), esperamos que esto no cause una interrupción significativa y que, al mismo tiempo, aumente la seguridad de su cuenta.

      Cómo empezar

      • Administradores:
        • Vea la sección «Detalles adicionales» a continuación para obtener más información y acciones recomendadas.
        • Consulte el correo electrónico enviado al administrador principal de su organización con el asunto «Cambie a las aplicaciones que utilizan el acceso seguro de OAuth, ya que el acceso basado en la contraseña ya no será compatible» para obtener una lista de los usuarios que probablemente se verán afectados por el cambio.
          • Usuarios finales: Consulta la sección «Información y consejos para el usuario» a continuación para obtener más detalles y acciones recomendadas, o utiliza nuestro Centro de asistencia para obtener más información sobre las aplicaciones menos seguras y tu cuenta de Google.

          Detalles adicionales

          Información para administradores y desarrolladores
          Configuración de la gestión de dispositivos móviles (MDM): si tu organización utiliza un proveedor de gestión de dispositivos móviles (MDM) para configurar los perfiles de CalDAV, CardDAV y Exchange ActiveSync (Google Sync), estos servicios se eliminarán gradualmente según el calendario que se indica a continuación:

          • El 15 de junio de 2020: el empuje MDM de IMAP, CalDAV, CardDAV y Exchange ActiveSync (Google Sync) dejará de funcionar para los nuevos usuarios.
          • 15 de febrero de 2021: la inserción de MDM de IMAP, CalDAV, CardDAV y Exchange ActiveSync (Google Sync) dejará de funcionar para los usuarios existentes. Los administradores tendrán que empujar una cuenta de Google utilizando su proveedor de MDM, que volverá a añadir sus cuentas de Google a los dispositivos iOS utilizando OAuth.
              • Escáneres y otros dispositivos – No se requiere ningún cambio para los escáneres u otros dispositivos que utilizan el protocolo simple de transferencia de correo (SMTP) o LSA para enviar correos electrónicos. Si sustituye su dispositivo, busque uno que envíe correos electrónicos utilizando OAuth.
              Instrucciones para desarrolladores – Para mantener la compatibilidad con las cuentas de G Suite, actualice su aplicación para utilizar OAuth 2.0 como método de conexión. Para empezar, sigue nuestra guía para desarrolladores sobre el uso de OAuth 2.0 para acceder a las API de Google. También puedes consultar nuestra guía sobre OAuth 2.0 para aplicaciones móviles & de escritorio.
              Información y consejos para el usuario final
              Si utilizas una aplicación que accede a tu cuenta de Google sólo con un nombre de usuario y una contraseña, realiza una de las siguientes acciones para cambiar a un método más seguro y seguir accediendo a tu correo electrónico, calendario o contactos. Si no realizas una de las siguientes acciones, cuando se interrumpa el acceso a LSA después del 15 de febrero de 2021, empezarás a recibir un mensaje de error que indica que tu combinación de nombre de usuario y contraseña es incorrecta.
              Correo electrónico

              • Si utilizas Outlook 2016 independiente o anterior, puedes utilizar G Suite Sync para Microsoft Outlook. Como alternativa, pásate a Office 365 (o a Outlook 2019), que admiten el acceso OAuth.
              • Si estás utilizando Thunderbird u otro cliente de correo electrónico, vuelve a añadir tu cuenta de Google y configúrala para utilizar IMAP con OAuth.
              • Si utilizas la app de correo en iOS o macOS, o Outlook para Mac, y solo utilizas una contraseña para acceder, tendrás que eliminar y volver a añadir tu cuenta. Cuando la vuelvas a añadir, asegúrate de elegir Google como tipo de cuenta para utilizar automáticamente OAuth.

              Calendario

              • Si utilizas CalDAV para dar acceso a tu calendario a una aplicación o dispositivo, cambia a un método que admita OAuth. Recomendamos la app de Google Calendar como la más segura para usar con tu cuenta de G Suite.
              • Si tu cuenta de G Suite está vinculada a la app de calendario en iOS o macOS y solo utiliza una contraseña para acceder, tendrás que eliminar y volver a añadir tu cuenta a tu dispositivo. Cuando la vuelvas a añadir, selecciona «iniciar sesión con Google» para utilizar automáticamente OAuth. Más información.

              Contactos

              • Si tu cuenta de G Suite sincroniza los contactos con iOS o MacOS a través de CardDAV y solo utiliza una contraseña para acceder, tendrás que eliminar tu cuenta. Cuando la vuelvas a añadir, selecciona «iniciar sesión con Google» para utilizar automáticamente OAuth. Más información.
              • Si tu cuenta de G Suite sincroniza los contactos con cualquier otra plataforma o app a través de CardDAV y utiliza solo una contraseña para acceder, cambia a un método que admita OAuth.
                  • Otras apps menos seguras

                  • Si utilizas otras apps en iOS o macOS que acceden a la información de tu cuenta de G Suite solo a través de una contraseña, la mayoría de los problemas de acceso se pueden resolver eliminando y volviendo a añadir tu cuenta. Cuando la vuelvas a añadir, asegúrate de seleccionar Google como tipo de cuenta para utilizar automáticamente OAuth.
                  • Para cualquier otro LSA, ponte en contacto con tu administrador o pide al desarrollador de la app que estás utilizando que empiece a soportar OAuth.
                  • Si el desarrollador no actualiza su app, tendrás que cambiar a un cliente que ofrezca OAuth.
                  • G Suite Updates Blog: Limitar el acceso a las apps menos seguras para proteger las cuentas de G Suite
                  • Centro de ayuda para administradores: Controlar el acceso a las apps menos seguras
                  • Centro de ayuda para administradores: Utilizar alternativas a las apps menos seguras
                  • Centro de ayuda para usuarios finales: Las apps menos seguras y tu cuenta de Google

                  Disponibilidad

                  Detalles del despliegue – todos los dominios

                  • Después del 15 de junio de 2020
                    • Los usuarios que intenten conectarse a un LSA por primera vez ya no podrán hacerlo. Esto incluye las aplicaciones de terceros que permiten el acceso con contraseña a los calendarios, los contactos y el correo electrónico de Google a través de protocolos como CalDAV, CardDAV, IMAP y Exchange ActiveSync (Google Sync). Los usuarios que se hayan conectado a los CEJs antes de esta fecha podrán seguir utilizándolos hasta que se desactive el uso de todos los CEJs.
                    • La configuración de MDM de CalDAV o CardDAV ya no funcionará para los nuevos usuarios.
                    • Después del 15 de febrero de 2021
                      • Se desactivará el acceso a los LSA para todas las cuentas de G Suite.
                      • La configuración de MDM de CalDAV y CardDAV dejará de funcionar para los usuarios existentes. Todos los usuarios existentes deberán volver a añadir sus cuentas de Google si desean sincronizar los contactos, el calendario o el correo electrónico.

                      Ediciones de G Suite
                      Aplicable a todas las ediciones de G Suite
                      ¿Activada/desactivada por defecto?
                      Esta función estará activada por defecto y no podrá desactivarse.
                      Manténgase al día con los lanzamientos de G Suite

                      • Obtenga alertas de actualización de productos de G Suite por correo electrónico
                      • Vea el calendario de lanzamientos de G Suite
                      • Suscríbase al canal RSS de estas actualizaciones

                      .

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *