Como administrador del servicio Google Workspace o Cloud Identity de tu organización, puedes consultar y gestionar la configuración de seguridad de los usuarios; por ejemplo, puedes cambiar contraseñas, vaciar las cookies de inicio de sesión y añadir o quitar llaves de seguridad para la autenticación multifactor.
Abrir la configuración de seguridad de un usuario
Para completar estos pasos, necesitas los privilegios de administrador adecuados. Dependiendo de los privilegios que tengas, puede que no se muestren todos los controles necesarios para completar estos pasos. Obtén más información sobre los privilegios de administrador.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
- En la consola de administración, ve a Menú DirectorioUsuarios.
- En la lista Usuarios, localiza al usuario.
Sugerencia: Para localizarlo, también puedes escribir su nombre o dirección de correo electrónico en el cuadro de búsqueda que aparece en la parte superior de la consola de administración. Si necesitas ayuda, consulta el artículo Localizar cuentas de usuario.
- Haz clic en el nombre del usuario para abrir la página de su cuenta.
- En la parte superior, haga clic en Seguridad.
- Si quieres ver o gestionar la configuración de seguridad de ese usuario, sigue los pasos indicados más abajo.
Consultar y gestionar la configuración de seguridad de un usuario
Cambiar la contraseña de un usuario- Haz clic en Contraseña Cambiar contraseña.
- Puedes elegir que la contraseña se genere automáticamente o introducir una nueva.
De forma predeterminada, la longitud mínima de esta contraseña es de ocho caracteres, pero puedes cambiar los requisitos de las contraseñas de tu organización.
- (Opcional) Para ver la contraseña, haz clic en Vista previa .
- (Opcional) Para obligar al usuario a que cambie la contraseña, comprueba que la opción Solicitar un cambio de contraseña la próxima vez que se inicie sesión esté activada .
- Haz clic en Cambiar.
- (Opcional) Si quieres pegar la contraseña en otro lugar, como en una conversación de Google Chat con el propio usuario, haz clic en Hacer clic para copiar la contraseña.
- Puedes enviar la contraseña por correo electrónico al usuario o hacer clic en Listo.
Una llave de seguridad es un pequeño dispositivo con el que puedes iniciar sesión en una cuenta de Google mediante la verificación en dos pasos. Google admite diversos métodos de verificación en dos pasos, siendo las llaves de seguridad el más seguro de todos. Se conectan a un puerto USB de un ordenador, o bien a un dispositivo móvil mediante NFC o Bluetooth. Más información
Si un usuario utiliza una llave de seguridad, haz clic en la sección Llaves de seguridad para ver cuándo se añadió y se utilizó por última vez.
Añadir una llave
Puedes añadir las llaves de seguridad de los usuarios o dejar que ellos añadan las suyas propias.
- Para permitir que los usuarios añadan su propia clave, sigue estos pasos:
- Asegúrate de que el ajuste de saltar contraseña está desactivado para los usuarios. Para obtener instrucciones, consulta el artículo Activar o desactivar la opción de saltar contraseñas para los usuarios.
- Pide a los usuarios que sigan las instrucciones que se indican en el artículo Utilizar una llave de seguridad en la verificación en dos pasos.
- Para añadir la llave de un usuario, sigue estos pasos:
- Haz clic en Llaves de seguridadAñadir llave de seguridad.
- Sigue las instrucciones que aparecen en pantalla.
Nota: Si tienes una llave de seguridad conectada a tu ordenador, quítala antes de registrar una llave nueva.
- Haz clic en Listo.
Quitar una llave
Las llaves de seguridad solo deben quitarse si se pierden. Si una llave no está disponible temporalmente, puedes generar códigos de seguridad de reserva como solución temporal. Consulta la sección Generar códigos de verificación de reserva para un usuario.
- Haz clic en Llaves de seguridad para que aparezca la tabla de información de las llaves.
- Desplázate hasta el extremo derecho de la tabla.
- Coloca el cursor sobre la línea de la tabla situada junto a la clave que quieras quitar y, en la parte derecha, haz clic en Eliminar .
- Haz clic en Eliminar Quitar.
- Haz clic en Listo.
En los eventos de registro de administrador, se añade una entrada cada vez que revocas una llave de seguridad.
Nota: Puedes obligar a los usuarios a utilizar llaves de seguridad con la verificación en dos pasos.
Como administrador, puedes comprobar el estado de registro de un usuario en Protección Avanzada y, si es necesario, cancelar su registro a nivel de usuario.
- El estado Activado significa que el usuario está registrado en Protección Avanzada.
- El estado Desactivado significa que el usuario no está registrado en Protección Avanzada.
Si desactivas el registro en Protección Avanzada aquí, solo el usuario podrá volver a registrarse, siempre que el ajuste Habilitar el registro de usuarios esté habilitada en Seguridad Autenticación Programa de Protección Avanzada. Consulta más información en el artículo Habilitar el registro de usuarios.
Solo los propios usuarios pueden activar la verificación en dos pasos. Como administrador, puedes comprobar la configuración de la verificación en dos pasos de los usuarios y, si es necesario, generar un código de verificación alternativo para que un usuario bloqueado pueda acceder a su cuenta.
En la sección Verificación en dos pasos se muestra si este método de autenticación está activado en la cuenta del usuario y si es de implementación obligatoria en toda la organización.
- Tienes la opción de desactivar la verificación en dos pasos en la cuenta de un usuario bloqueado, aunque es más recomendable generar un código de seguridad para que dicho usuario pueda acceder a su cuenta.
Nota: Si la cuenta de un usuario está suspendida, no podrás desactivar la verificación en dos pasos.
- Si la verificación en dos pasos se aplica de manera obligatoria en toda la organización, en la cuenta de los usuarios estará inhabilitada la opción de desactivarla.
Si un usuario no puede usar temporalmente su segundo método de autenticación, es posible que no pueda acceder a su cuenta. Supongamos, por ejemplo, que un usuario se ha dejado la llave de seguridad en casa o no puede recibir un código de acceso por teléfono. En estos casos, puedes generar códigos de verificación de reserva que le permitirán iniciar sesión en su cuenta.
- Para ver los códigos de verificación de reserva del usuario, haz clic en Verificación en dos pasos Obtener códigos de verificación de reserva.
Nota: Al crear códigos de verificación, se invalidará cualquier código que se haya creado anteriormente. Por ejemplo, si has creado el código de verificación de un usuario mediante la consola de administración y, a continuación, generas un nuevo código de verificación con los códigos de verificación, el conjunto de códigos anterior se invalidará y viceversa. - Copia uno de los códigos de seguridad que aparecen o genera otros. Nota: Selecciona Generar códigos si crees que los códigos de seguridad que aparecen ya se han utilizado o han sido robados. Al generar los códigos nuevos, el conjunto anterior se desactiva automáticamente.
- Remite a los usuarios a las instrucciones que se indican en el artículo Iniciar sesión utilizando códigos de verificación alternativos.
Si el usuario tiene que usar la verificación en dos pasos con una llave de seguridad:
- El usuario no puede generar sus propios códigos de verificación alternativos. Un administrador debe generar estos códigos y proporcionárselos al usuario cuando sea necesario.
- Una vez que se generan los códigos para el usuario, comienza su periodo de gracia para utilizarlos. Se te informará del periodo de gracia que queda antes de que tengan que usar su llave de seguridad para iniciar sesión.
Para obtener más información sobre cómo configurar los requisitos de la verificación en dos pasos para los usuarios, consulta el artículo Implementar la verificación en dos pasos.
Si sospechas que alguien ha robado la contraseña de un usuario, puedes obligar al usuario a cambiarla la próxima vez que inicie sesión. Para hacerlo, sigue estos pasos:
- Haz clic en Cambio de contraseña obligatorio Activar .
- Haz clic en Listo.
Una vez que el usuario haya cambiado su contraseña, este ajuste pasará automáticamente a Desactivado.
Nota: Si tu organización utiliza el inicio de sesión único (SSO) a través de un proveedor de identidades (IdP) externo, no tienes que forzar el cambio de contraseña, a menos que utilices una máscara de red para permitir que algunos usuarios inicien sesión directamente en Workplace. Para comprobar si se ha configurado una máscara de red, ve aSeguridadSSO con proveedores de identidades de tercerosPerfil de SSO para tu organización.
Si Google sospecha que una persona no autorizada está intentando iniciar sesión en la cuenta de un usuario, se requerirá la verificación de la identidad de esa persona antes de poder acceder a la cuenta. En ese caso, la persona tiene dos opciones:
- Introducir el código de verificación que Google envía a su número de teléfono o dirección de correo electrónico de recuperación (una que no pertenezca a tu organización).
- Responder a una pregunta que solo el propietario de la cuenta puede contestar correctamente.
Para añadir o modificar la información de recuperación de un usuario, sigue estos pasos:
- Haz clic en Información de recuperación.
- Añade o edita cualquiera de estos datos:
- Dirección de correo electrónico, que no debe ser de tu organización
- Número de teléfono de recuperación
Nota: El número de teléfono de recuperación debe ser único para cada usuario. Si se utiliza el mismo número de teléfono de recuperación para varios usuarios, dicho número se bloquea automáticamente por razones de seguridad.
- Haz clic en Guardar.
Si Google sospecha que una persona no autorizada está intentando iniciar sesión en la cuenta de un usuario, se requerirá la verificación de la identidad de esa persona antes de poder acceder a la cuenta. El usuario deberá introducir el código de verificación que Google enviará a su teléfono o superar otro tipo de verificación que solo el propietario de la cuenta pueda resolver.
Además, cuando un usuario de Google Workspace intenta realizar una acción sensible, a veces se le pide que verifique su identidad. Si el usuario no puede indicar la información solicitada, Google no permitirá que se lleve a cabo la acción sensible.
Si el usuario autorizado no puede verificar su identidad, puedes desactivar el proceso de verificación durante 10 minutos para que pueda iniciar sesión.
Si un usuario pierde su ordenador o dispositivo móvil, borra sus cookies de inicio de sesión para impedir que una persona no autorizada acceda a su cuenta de Google. Con esta operación, se cierra la sesión del usuario en su cuenta de Google (y en cualquier aplicación de Google Workspace) en todos los dispositivos y navegadores.
Nota: Si ya suspendiste el usuario, no es necesario hacerlo. Cuando se suspende a un usuario, se borran las cookies de inicio de sesión de su cuenta.
Si has configurado el inicio de sesión único (SSO) con un proveedor de identidades externo, es posible que la sesión de SSO del usuario siga permitiendo el acceso a su cuenta de Google después de borrar las cookies de inicio de sesión. En ese caso, debes cerrar la sesión de SSO antes de borrar las cookies de inicio de sesión de Google. Si necesitas ayuda con la gestión de SSO, ponte en contacto con el equipo de asistencia de tu proveedor de identidades.
Para borrar las cookies de usuario, sigue estos pasos:
- Haz clic en Cookies de inicio de sesiónRestablecer.
- Haz clic en Listo.
Cerrar todas las sesiones de Gmail de un usuario puede tardar hasta una hora. El tiempo que se tarda en otras aplicaciones puede ser diferente.
Si tus usuarios utilizan la verificación en dos pasos y tienen que iniciar sesión en aplicaciones o dispositivos que no aceptan códigos de verificación, necesitarán contraseñas específicas de aplicaciones para poder acceder. Más información sobre cómo iniciar sesión con contraseñas de aplicación
Las aplicaciones para las que el usuario haya creado contraseñas aparecen en la sección Contraseña específica de aplicación. Nota: Si no se utilizan contraseñas de aplicación, esta sección estará inactiva.
Haz clic en el nombre de una aplicación para obtener más información sobre cuándo se creó y cuándo se utilizó por última vez la contraseña para esa aplicación.
Debes revocar una contraseña de aplicación si un usuario pierde su dispositivo o deja de usar una aplicación autorizada con esa contraseña.
- Haz clic en la sección Contraseña específica de aplicación para ver las aplicaciones con las que se usan este tipo de contraseñas.
- Coloca el cursor sobre el nombre de una aplicación y haz clic en Revocar en la parte derecha.
- Haz clic en Revocar.
- Haz clic en Listo.
Los usuarios también pueden revocar sus propias contraseñas de aplicación.
En la sección Aplicaciones conectadas se muestran todas las aplicaciones de terceros (por ejemplo, las de Google Workspace Marketplace) que tienen acceso a los datos de la cuenta de Google de un usuario. Más información sobre cómo funciona el acceso autorizado
Nota: Si no se han instalado aplicaciones de terceros, esta sección estará inactiva.
Haz clic en el nombre de una aplicación para obtener más información:
- La columna Nivel de acceso muestra los datos del usuario a los que puede acceder la aplicación. Un usuario puede conceder acceso completo o parcial a datos de Google.
- La columna Fecha de autorización muestra cuándo se concedió a la aplicación el acceso a los datos.
Para quitar temporalmente el acceso de una aplicación a los datos, sigue estos pasos:
- Coloca el cursor sobre el nombre de una aplicación y haz clic en Quitar en la parte derecha.
- Haz clic en Retirar.
- Haz clic en Listo.
Nota: Quitar el acceso de una aplicación a los datos no impide que el usuario pueda seguir usando la aplicación, siempre y cuando tenga los permisos necesarios. Cuando el usuario vuelve a iniciar sesión en la aplicación, se restaura el acceso a los datos. Si quieres restringir permanentemente el acceso del usuario a determinadas aplicaciones, puedes bloquear el acceso a permisos de aplicaciones específicos y configurar una lista de aplicaciones aprobadas en tu organización.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.