¿Qué cambios implementaremos?
A partir de junio de 2020, limitaremos la capacidad que tienen las aplicaciones menos seguras (LSA) para acceder a los datos de las cuentas de G Suite. Las LSA son aplicaciones ajenas a Google que pueden acceder a su Cuenta de Google con solo un nombre de usuario y una contraseña. Estas aplicaciones hacen que su cuenta sea más vulnerable a los intentos de piratería. En lugar de las LSA, puede usar aplicaciones que admitan
OAuth, un método de acceso moderno y seguro.
Lo más probable es que este cambio afecte a los usuarios de aplicaciones heredadas de correo electrónico, calendario y contactos. Si desea obtener más detalles, consulte a continuación. También le enviamos un correo electrónico al
administrador principal de su organización con los detalles de este cambio. Ese correo electrónico incluye una lista de los usuarios que probablemente se vean afectados.
El acceso a las LSA se desactivará en dos etapas:
- A partir del 15 de junio de 2020: Los usuarios que intenten conectarse a una LSA por primera vez ya no podrán hacerlo. Aquí se incluyen las aplicaciones de terceros que permiten el acceso exclusivo con contraseña a los calendarios, los contactos y el correo electrónico de Google por medio de diferentes protocolos, como IMAP, CalDAV y CardDAV. Los usuarios que se hayan conectado a LSA antes de esta fecha podrán seguir usándolas hasta que se desactive la utilización de todas las LSA.
- A partir del 15 de febrero de 2021: Se desactivará el acceso a las LSA para todas las cuentas de G Suite.
Esta es la continuación de un proceso que habíamos anunciado anteriormente para
limitar el acceso a las aplicaciones menos seguras con el objetivo de proteger las cuentas de G Suite. Consulte a continuación para obtener más detalles sobre el posible impacto de este cambio y conocer algunas recomendaciones que se pueden seguir para la administración de cambios con los usuarios de las LSA.
¿A quiénes afectará el cambio?
A los usuarios finales
¿Por qué es importante?
Muchos usuarios usan aplicaciones ajenas a Google y les otorgan permiso para acceder a los datos de G Suite. Por ejemplo, puede darle permiso a la aplicación de correo electrónico de iOS para que vea su correo electrónico laboral. Este cambio les brinda a los usuarios más opciones y los ayuda a trabajar de un modo que les resulte conveniente.
Cuando se proporciona acceso a una cuenta por medio de una LSA, esa cuenta corre el riesgo de sufrir un ataque de piratería. Esto se debe a que las LSA le otorgan a una aplicación ajena a Google acceso a su cuenta con solo un nombre de usuario y una contraseña, y sin ningún otro factor de autenticación. Si una persona malintencionada obtuviera acceso a su nombre de usuario y su contraseña (por ejemplo, si usted utiliza esa misma contraseña en otro sitio que esté sujeto a una violación de la seguridad de los datos), esa persona podría acceder a los datos de su cuenta por medio de una LSA usando únicamente la información del nombre de usuario y la contraseña.
Sin embargo, cuando se brinda acceso a una cuenta por medio de
OAuth, obtenemos más detalles sobre el acceso y podemos validarlo de la misma manera en que lo haríamos con cualquier otro acceso a su cuenta. Esto significa que podemos identificar y prevenir los intentos de acceso sospechoso de forma más eficaz, lo que impide que los piratas accedan a los datos de la cuenta aunque tengan su nombre de usuario y la contraseña. Asimismo, OAuth nos ayuda a aplicar de manera forzosa las políticas de acceso definidas por los administradores de G Suite, como el uso de llaves de seguridad, y otros controles de seguridad, como
la inclusión de aplicaciones en la lista blanca y el otorgamiento de acceso a las cuentas en función del alcance.
Dado que trabajamos permanentemente para mejorar la seguridad de las cuentas de G Suite de su organización, tomamos la decisión de quitar el acceso a las LSA antes del 15 de febrero de 2021. Teniendo en cuenta la gran cantidad de aplicaciones y procesos alternativos disponibles que efectivamente usan OAuth (tal como se detalla a continuación), esperamos que este cambio no provoque interrupciones significativas al incrementar la seguridad de su cuenta.
¿Cómo comenzar?
- Administradores:
- Consulte la sección "Detalles adicionales" que se encuentra debajo para obtener más información y conocer las acciones recomendadas.
- Si desea conocer la lista de los usuarios que tienen probabilidades de verse afectados por este cambio, consulte el correo electrónico que se le envió al administrador principal de su organización con el asunto "Cambie a aplicaciones que usen el acceso seguro de OAuth, ya que dejará de admitirse el acceso basado en contraseñas".
- Usuarios finales: Consulte la sección "Información y sugerencias para usuarios finales" que se encuentra a continuación para obtener más detalles y conocer las acciones recomendadas. También puede usar nuestro Centro de ayuda para obtener más información sobre las aplicaciones menos seguras y su Cuenta de Google.
Detalles adicionales
Información para administradores y desarrolladores Configuración de la Administración de dispositivos móviles (MDM): Si su organización utiliza un proveedor de Administración de dispositivos móviles (MDM) para configurar perfiles de Exchange ActiveSync (
Google Sync), CalDAV y CardDAV, estos servicios se eliminarán gradualmente en función del cronograma que se encuentra a continuación:
- 15 de junio de 2020: Las transferencias de MDM de Exchange ActiveSync (Google Sync), IMAP, CalDAV y CardDAV ya no funcionarán para los usuarios nuevos.
- 15 de febrero de 2021: Las transferencias de MDM de Exchange ActiveSync (Google Sync), IMAP, CalDAV y CardDAV ya no funcionarán para los usuarios existentes. Los administradores deberán transferir las Cuentas de Google por medio de sus proveedores de MDM, lo que volverá a agregar esas cuentas a los dispositivos iOS mediante OAuth.
Escáneres y otros dispositivos: No se requiere ningún cambio para que puedan enviar correos electrónicos los escáneres y otros dispositivos que usen LSA o el Protocolo para transferencia simple de correo (SMTP). Si reemplaza su dispositivo, busque uno que envíe correos electrónicos por medio de OAuth.
Instrucciones para desarrolladores: Para mantener la compatibilidad con las cuentas de G Suite, actualice su aplicación para que utilice OAuth 2.0 como método de conexión. Para comenzar, siga nuestra guía para desarrolladores sobre cómo
usar OAuth 2.0 para acceder a las API de Google. También puede consultar nuestra guía sobre
OAuth 2.0 en aplicaciones para dispositivos móviles y computadoras de escritorio.
Información y sugerencias para usuarios finales Si utiliza una aplicación que accede a su Cuenta de Google con solo un nombre de usuario y una contraseña, realice una de las siguientes acciones para pasar a un método más seguro y seguir accediendo a su correo electrónico, su calendario y sus contactos. Si no realiza ninguna de estas acciones, cuando deje de estar disponible el acceso a las LSA después del 15 de febrero de 2021, comenzará a recibir un mensaje de error que le indicará que su combinación de nombre usuario y contraseña no es correcta.
Correo electrónico - Si usa la versión independiente de Outlook 2016 o una versión anterior, puede utilizar G Suite Sync for Microsoft Outlook. De forma alternativa, migre a Office 365 (una versión de Outlook basada en la Web) o a Outlook 2019, ya que ambas soluciones admiten el acceso a OAuth.
- Si usa Thunderbird o algún otro cliente de correo electrónico, vuelva a agregar su Cuenta de Google y configúrela para que use IMAP con OAuth.
- Si usa Outlook para Mac o la aplicación de correo electrónico en iOS o Mac OS, y solo utiliza una contraseña para acceder, deberá quitar su cuenta y volver a agregarla. Cuando la vuelva a agregar, asegúrese de elegir Google como tipo de cuenta a fin de usar OAuth automáticamente.
Calendario - Si usa CalDAV para permitir que una aplicación o un dispositivo accedan a su calendario, cambie a un método que admita OAuth. Le recomendamos la aplicación de Calendario de Google [Web/iOS/Android] como la más segura que puede utilizar con su cuenta de G Suite.
- Si su cuenta de G Suite está vinculada a la aplicación de calendario en iOS o Mac OS, y utiliza solo una contraseña para acceder, deberá quitar la cuenta de su dispositivo y volver a agregarla. Cuando la vuelva a agregar, seleccione "Acceder con Google" para usar OAuth automáticamente. Obtenga más información.
Contactos - Si su cuenta de G Suite sincroniza los contactos con iOS o Mac OS por medio de CardDAV y usa solo una contraseña para acceder, deberá quitar la cuenta. Cuando la vuelva a agregar, seleccione "Acceder con Google" para usar OAuth automáticamente. Obtenga más información.
- Si su cuenta de G Suite sincroniza los contactos con cualquier otra plataforma o aplicación por medio de CardDAV y usa solo una contraseña para acceder, cambie a un método que admita OAuth.
Otras aplicaciones menos seguras - Si usa otras aplicaciones en iOS o Mac OS que acceden a la información de su cuenta de G Suite solo con una contraseña, podrá resolver la mayoría de los problemas de acceso quitando su cuenta y volviendo a agregarla. Cuando la vuelva a agregar, asegúrese de seleccionar Google como tipo de cuenta a fin de usar OAuth automáticamente.
- Con respecto a las demás LSA, comuníquese con su administrador o pídale al desarrollador de la aplicación que utiliza que empiece a admitir OAuth.
- Si el desarrollador se niega a actualizar su aplicación, deberá cambiar a un cliente que ofrezca OAuth.
Vínculos útiles
Disponibilidad
Detalles del lanzamiento para todos los dominios - Después del 15 de junio de 2020
- Los usuarios que intenten conectarse a una LSA por primera vez ya no podrán hacerlo. Aquí se incluyen las aplicaciones de terceros que permiten el acceso exclusivo con contraseña a los calendarios, los contactos y el correo electrónico de Google por medio de diferentes protocolos, como IMAP, CalDAV y CardDAV. Los usuarios que se hayan conectado a LSA antes de esta fecha podrán seguir usándolas hasta que se desactive la utilización de todas las LSA.
- La configuración de MDM de CalDAV o CardDAV ya no funcionará para los usuarios nuevos.
- Luego del 15 de febrero de 2021
- Se desactivará el acceso a las LSA para todas las cuentas de G Suite.
- La configuración de MDM de CalDAV o CardDAV ya no funcionará para los usuarios existentes. Todos los usuarios existentes deberán volver a agregar sus Cuentas de Google si desean sincronizar los contactos, el calendario o el correo electrónico.
Ediciones de G Suite Aplicable para todas las ediciones de G Suite
¿La función estará activada o desactivada de forma predeterminada?Esta función estará ACTIVADA de forma predeterminada y no puede desactivarse.
