A partir de otoño del 2024, tú y tus usuarios debéis usar OAuth con aplicaciones de terceros para acceder a Gmail, Google Calendar y Contactos de Google. OAuth es un método de acceso más seguro. Ya no utilizarás una contraseña para acceder (con la excepción de las contraseñas de aplicación). Google va a desactivar el acceso a aplicaciones menos seguras, es decir, aplicaciones ajenas a Google que pueden acceder a tus cuentas de Google con un nombre de usuario y una contraseña (autenticación básica). La autenticación básica hace que las cuentas sean más vulnerables a los intentos de interceptación.
Consulta este artículo para ayudar a tu organización, a tus usuarios y a los desarrolladores de aplicaciones a hacer la transición de las aplicaciones y los servicios menos seguros a OAuth.
Cronología de la transición
Verano del 2024:
- Si tú o tus usuarios intentáis conectarte a una aplicación menos segura por primera vez, no podréis hacerlo. Esta restricción incluye las aplicaciones de terceros que siguen usando métodos de autenticación básica, como CalDAV, CardDAV, IMAP, SMTP y POP, para acceder a Gmail, Google Calendar y Contactos. Si no es la primera vez que intentas conectarte, podrás seguir usando las aplicaciones hasta que se desactiven.
- En la consola de administración de Google, no podrás acceder al ajuste de activación y desactivación de las aplicaciones menos seguras.
- Los usuarios no podrán activar ni desactivar IMAP en su configuración de Gmail.
Otoño del 2024:
- El acceso a las aplicaciones menos seguras se desactivará en todas las cuentas de Google.
- CalDAV, CardDAV, IMAP, SMTP y POP dejarán de funcionar con las contraseñas antiguas (autenticación básica).
Google Sync: como parte de la transición a OAuth, Google Sync también dejará de estar disponible porque no utiliza OAuth para la autenticación:
- Verano del 2024: los usuarios nuevos no podrán conectarse a su cuenta de Google mediante Google Sync.
- Otoño del 2024: los usuarios de Google Sync no podrán conectarse a su cuenta de Google mediante Google Sync.
Qué debes hacer
Para seguir usando una aplicación concreta con su cuenta de Google, los usuarios de tu organización deben cambiar a un tipo de acceso más seguro llamado "OAuth". OAuth permite que las aplicaciones accedan a las cuentas con una llave digital en lugar de pedir a los usuarios que introduzcan su nombre de usuario y contraseña.
Te recomendamos que compartas las instrucciones de este artículo con tus usuarios para ayudarles a hacer los cambios necesarios. Si tu organización utiliza herramientas personalizadas, pide a los desarrolladores correspondientes que las actualicen para que usen OAuth. Más abajo de esta página se incluyen las instrucciones para desarrolladores.
Si tu aplicación no es compatible con OAuth, tendrás que migrar tu organización a una aplicación que ofrezca este protocolo o ponerte en contacto con el proveedor pertinente y solicitar que añada OAuth para conectar tus cuentas de Google gestionadas. Consulta más información en el artículo Controlar el acceso a aplicaciones poco seguras.
Configuraciones de dispositivos móviles
Si en tu organización se utiliza la gestión de dispositivos móviles para configurar perfiles IMAP, CalDAV, CardDAV, POP o Microsoft Exchange ActiveSync (Google Sync), estos servicios se eliminarán gradualmente en los siguientes plazos:
- Verano del 2024: los clientes que se conecten por primera vez no podrán implementar cuentas IMAP, CalDAV, CardDAV, POP y Exchange ActiveSync (Google Sync) basadas en contraseñas con gestión de dispositivos móviles. Si utilizas la gestión de puntos finales de Google, no podrás activar la opción Aplicar configuración personalizada para CalDAV y CardDAV.
- Otoño del 2024: ya no se podrán implementar cuentas IMAP, CalDAV, CardDAV y POP basadas en contraseñas con la gestión de dispositivos móviles en las cuentas de los usuarios actuales. Deberás enviar una cuenta de usuario a través de tu proveedor de gestión de dispositivos móviles, que volverá a añadir tus cuentas de usuario a los dispositivos iOS mediante OAuth. Si utilizas la gestión de puntos finales de Google, las opciones Aplicar configuración personalizada-CalDAV y Aplicar configuración personalizada-CardDAV dejarán de funcionar. Consulta más información en el artículo Configuraciones de la cuenta.
- Otoño del 2024: las actualizaciones para la gestión de dispositivos móviles de Exchange ActiveSync (Google Sync) basado en contraseñas dejarán de funcionar en el caso de los usuarios que ya tengan una. Deberás enviar una cuenta de usuario a través de tu proveedor de gestión de dispositivos móviles, que volverá a añadir tus cuentas de usuario a los dispositivos iOS mediante OAuth. Consulta más información en el artículo Aplicar ajustes a dispositivos iOS.
Nota: La opción Aplicar configuración automática, que utiliza OAuth, seguirá funcionando.
Otras aplicaciones menos seguras
En el caso de las aplicaciones menos seguras, pregunta al desarrollador de la aplicación que estés usando que empiece a admitir OAuth.
Escáneres y otros dispositivos
Si utilizas escáneres u otros dispositivos que utilicen SMTP o aplicaciones menos seguras para enviar correos, utiliza una de las siguientes opciones:
- Configurar el dispositivo para que use OAuth.
- Utiliza una forma alternativa de buscar o enviar un correo electrónico desde el dispositivo.
- Configura una contraseña de aplicación para usarla con el dispositivo.
Nota: Cuando reemplaces tu dispositivo, busca uno que envíe correo electrónico con OAuth.
Comparte esta información con tus usuarios
Los usuarios que tengan una aplicación que acceda a su cuenta de Google gestionada solo con un nombre de usuario y una contraseña deben seguir las instrucciones que se indican en este artículo para cambiar a un método más seguro y seguir accediendo a su correo, calendario y contactos.
Si los usuarios no realizan ninguna de las siguientes acciones, cuando se retire el acceso a aplicaciones poco seguras, recibirán un mensaje de error en el que se les indicará que la combinación de nombre de usuario y contraseña no es correcta.
Correo electrónico
- Usuarios de Microsoft Outlook 2016 o versiones anteriores independientes: cambia a Microsoft Office 365 (una versión basada en la Web de Outlook) o a Outlook para Windows o Mac, compatibles con el acceso OAuth. También puedes configurar Google Workspace Sync for Microsoft Outlook (GWSMO) en tu organización. Consulta más información en el artículo Prepararse e instalar GWSMO.
- Usuarios de Mozilla Thunderbird u otro cliente de correo: quita tu cuenta de Google, vuelve a añadirla y configúrala para que use IMAP con OAuth.
- Usuarios de la aplicación de correo de iOS o macOS o Outlook para Mac: si solo utilizas una contraseña para iniciar sesión:
- Elimina y vuelve a añadir la cuenta de Google.
- Haz clic en Sign in with Google (Iniciar sesión con Google) para usar OAuth de forma automática.
Calendar
- Si usas una aplicación que utiliza CalDAV con contraseña para darte acceso a tu calendario, cambia a un método que admita OAuth. Te recomendamos usar la aplicación Google Calendar (disponible para Android, la Web y iOS) porque es una aplicación segura que puedes utilizar con tu cuenta de Google. Consulta más información en el artículo Acceder a Calendar.
- Si tu cuenta de Google está vinculada a la aplicación de calendario en iOS o macOS y solo utiliza una contraseña para iniciar sesión, sigue estos pasos:
- Elimina tu cuenta y vuelve a añadirla al dispositivo.
- Haz clic en Sign in with Google (Iniciar sesión con Google) para usar OAuth de forma automática.
Consulta más información en el artículo Añadir eventos de Google Calendar a Apple Calendar.
Contactos
- Si tu cuenta de Google sincroniza los contactos con iOS o macOS a través de CardDAV y solo utiliza una contraseña para iniciar sesión, sigue estos pasos:
- Quitar la cuenta y volver a añadirla
- Haz clic en Sign in with Google (Iniciar sesión con Google) para usar OAuth de forma automática.
Consulta más información en el artículo Sincronizar Contactos de Google con tu dispositivo móvil u ordenador.
- Si tu cuenta de Google Workspace sincroniza los contactos con cualquier otra plataforma o aplicación a través de CardDAV y solo utiliza una contraseña para iniciar sesión, cambia a un método que admita OAuth.
Compartir esta información con los desarrolladores de aplicaciones
Para mantener la compatibilidad con las cuentas de Google, actualiza tu aplicación para que use OAuth 2.0 como método de conexión. Para empezar, consulta los siguientes artículos:
Dejar de usar Google Sync
Google Sync no es compatible con OAuth, lo que reduce la seguridad de los datos de tu organización. Si quieres migrar a tus usuarios y desactivar Google Sync, sigue las instrucciones del artículo Dejar de usar Google Sync en una organización.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.