Como administrador, puedes seguir estas prácticas recomendadas de seguridad al integrar Google Workspace con proveedores de identidades de terceros para conectarte a aplicaciones de lenguaje de marcado para confirmaciones de seguridad (SAML).
Prácticas recomendadas para configurar proveedores de identidades de terceros
- Mantén buenas políticas de contraseñas y aplica el uso obligatorio de contraseñas seguras.
- Implementa la verificación en dos pasos teniendo en cuenta que la de Google no se integra con proveedores de identidades de terceros, por lo que se debe implementar desde el proveedor de identidades.
- Recomienda usar llaves de seguridad siempre que sea posible, así como soluciones basadas en aplicaciones móviles en vez de mensajes de texto.
Prácticas recomendadas para configurar Google Workspace
- Inhabilita el acceso de los usuarios a las aplicaciones poco seguras. Consulta el artículo Controlar el acceso a aplicaciones poco seguras. Por cómo se diseñaron, el protocolo de acceso a mensajes de Internet (IMAP) y el protocolo simple de transferencia de correo (SMTP) no ofrecen el mismo nivel de seguridad que los flujos de inicio de sesión web y OAuth de Google.
- Inhabilita el acceso mediante el protocolo de oficina postal (POP) o el protocolo de acceso a mensajes de Internet (IMAP) tal y como se indica en el artículo Activar o desactivar IMAP y POP para usuarios.
- Si los usuarios tienen clientes IMAP, POP o SMTP, deben admitir el mecanismo OAuth 2.0.
- Si los usuarios tienen Microsoft Outlook, deben utilizar Google Workspace Sync for Microsoft Outlook.
- Mantén contraseñas seguras en las cuentas de Google Workspace. Por lo general, los usuarios no suelen utilizar contraseñas seguras, lo que puede suponer una brecha en la seguridad. Consulta el artículo sobre cómo gestionar la configuración de las contraseñas de los usuarios.
Prácticas recomendadas con los dispositivos de usuario
- Gestiona las cookies adecuadamente. Las cookies que utiliza Google sirven para determinar la relación entre un usuario y un dispositivo; bórralas o cierra la sesión solo cuando el dispositivo ya no esté asociado a ese usuario.
- Utiliza aplicaciones móviles de Google, que además de ofrecer una mejor experiencia de usuario, incluyen medidas de protección.
- Ten siempre las versiones más actualizadas de tu sistema operativo y de los parches de seguridad. Para proteger de la mejor forma posible los dispositivos móviles de los usuarios, pídeles que acepten las actualizaciones y los parches de seguridad más recientes.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
