Gestión de aplicaciones menos seguras

Noticias Google Workspace

Cambios importantes en la recuperación de la cuenta y las aplicaciones menos seguras en la Consola de Administración

¿Qué cambios implementa Google?

Google realizará algunas actualizaciones en la forma en que administras la configuración de las aplicaciones menos seguras (LSA) y de la recuperación de la cuenta (AR) en la Consola de Administración. Estas actualizaciones forman parte de un esfuerzo mayor por migrar las páginas de la Consola de Administración a una experiencia más optimizada y simplificada. Este cambio afectará las secciones que se encuentran en Consola de Administración > Seguridad > Configuración > Apps menos seguras y Consola de Administración > Seguridad > Configuración > Recuperación de la cuenta. En esas secciones, es posible que notes lo siguiente:

  • Una interfaz actualizada que reorganiza la configuración para que sea más fácil de encontrar y modificar
  • Un nuevo sistema para aplicar políticas basadas en grupos en estas áreas. Como resultado de este cambio, la configuración existente se migrará al nuevo sistema. Puedes consultar la sección «Detalles adicionales» para obtener más información.

¿A quiénes afecta el cambio?

Administradores

¿Por qué usar esta función?

Las actualizaciones de la interfaz permitirán encontrar y analizar la configuración de seguridad con mayor facilidad, ya que se reducirá la cantidad de clics que se necesitan para administrar estos parámetros de configuración. El nuevo sistema de políticas basadas en grupos es el mismo que se utiliza en otras áreas de la Consola de Administración y, por lo tanto, debería ser más intuitivo y conocido que el sistema heredado. El nuevo sistema permite que se apliquen varias políticas basadas en grupos en una sola vista de la IU y, además, permite administrar las políticas exclusivamente con grupos, en lugar de usar una combinación de una política basada en UO y excepciones basadas en grupos.

Detalles adicionales

Como parte de la migración de las páginas de LSA y AR a la nueva IU, Google migrará al nuevo sistema basado en grupos todas las políticas basadas en grupos que estén aplicadas actualmente. Esta migración no tendrá un impacto en el funcionamiento para la mayoría de los clientes.

Sin embargo, para un número muy reducido de organizaciones (específicamente aquellas que actualmente tienen políticas basadas en grupos para LSA y AR aplicadas a nivel de una UO secundaria), es posible que esta transición afecte su configuración existente. Google les enviará un correo electrónico a los administradores principales de los dominios afectados para ofrecerles las instrucciones sobre cómo prepararse para este cambio y más detalles sobre cómo se realizará la transición. Si no recibes ningún correo electrónico, esto significa que no es necesario que tomes ninguna medida.

¿Cómo comenzar?

Administradores: Las políticas existentes se migrarán automáticamente al nuevo sistema de políticas basadas en grupos, a menos que recibas una notificación por correo electrónico (puedes consultar la sección «Detalles adicionales» de la parte superior). Puedes visitar también el Centro de ayuda para obtener más información sobre cómo usar los grupos para administrar la configuración de la Consola de Administración, cómo controlar el acceso a las LSA y cómo configurar la recuperación de la cuenta para los usuarios.

Usuarios finales: No hay ningún impacto para los usuarios finales, a menos que los administradores cambien la configuración que se aplica a ellos.

Gestión de aplicaciones
Antes
Después

Ritmo de implementación 

Dominios del lanzamiento rápido y programado: Lanzamiento completo.

Disponibilidad 

Está disponible para los clientes de G Suite

Vínculos útiles

Centro de ayuda – Enviar notificaciones sobre la facturación y la cuenta a otro administrador

Centro de ayuda – Personalizar el acceso a servicios de G Suite mediante grupos de acceso


Aplicaciones menos seguras suspendidas hasta nuevo aviso

El pasado Diciembre, Google anunció que la desactivación del acceso de aplicaciones menos seguras (LSA) a las cuentas de la G Suite, y que en su lugar se debería migrar a la autenticación OAuth. La primera fase de la desactivación de LSA estaba programada para el 15 de Junio de 2020. Dado que muchas organizaciones se enfrentan al impacto de COVID-19 y ahora se centran en apoyar a una fuerza de trabajo remota, Google quiere minimizar las posibles interrupciones para los clientes que no puedan completar las migraciones en este plazo.

Como resultado, se suspende el apagado de LSA hasta nuevo aviso. Todos los plazos previamente anunciados ya no se aplican. 

Esto se aplica a todas las categorías de aplicaciones y protocolos descritos en nuestra entrada original del blog, incluyendo Apple iOS Mail (ya sea que se sincronice a través de IMAP o Google Sync). Se anunciarán los nuevos plazos en el blog de Actualizaciones de G Suite en una fecha posterior.

A pesar de estos ajustes de tiempo, Google no recomienda el uso de ninguna aplicación que no sea compatible con OAuth. Se recomienda que cambies al uso de la autenticación OAuth siempre que sea posible para tu organización. OAuth ayuda a proteger tu cuenta al ayudar a Google a identificar y a evitar intentos de acceso sospechosos y permite aplicar las políticas de acceso definidas por el administrador de G Suite, como el uso de llaves de seguridad. Consulta la entrada original de Google en el blog para obtener detalles e instrucciones sobre la migración a OAuth.

¿Cómo comenzar?

Administradores: No se requiere ninguna acción. Sin embargo, se recomienda actualizar tu aplicación para utilizar OAuth 2.0 lo antes posible.

Usuarios finales: No hay impacto en los usuarios finales.

Me gustaría tener más información

SUSCRÍBETE A NUESTRA NEWSLETTER