Novedades en la gestión de aplicaciones
Utiliza grupos para controlar más aplicaciones y configuraciones de G Suite
¿Qué cambios implementa Google?
El año pasado, Google anunció que podías controlar el acceso a las aplicaciones y los servicios de G Suite por medio de grupos. Ahora, ha ampliado las funciones de G Suite que puedes controlar con grupos. Puedes usar grupos para controlar la configuración predeterminada de los siguientes elementos:
- La configuración de la base de datos de App Maker.
- La configuración de Currents (para las organizaciones inscritas en el programa de la versión Beta de Currents).
- La edición del directorio, por ejemplo, qué información del perfil (como nombre, fecha de cumpleaños, género, etc.) pueden editar los usuarios.
- Las políticas de Google Drive y Documentos para el uso compartido de archivos y la visibilidad de vínculos.
- La configuración de Google Voice (para las organizaciones que se registraron en Google Voice).
- La configuración de Hangouts Meet.
- La configuración de contenido, los permisos y más opciones de YouTube.
¿A quiénes afecta el cambio?
Solo a los administradores.
¿Por qué usar esta función?
El uso de grupos puede simplificar la administración de G Suite. Asimismo, puede garantizar que los usuarios indicados tengan acceso a las aplicaciones adecuadas y que estas tengan la configuración predeterminada correcta. Por ejemplo, puedes usar grupos a fin de configurar automáticamente G Suite para funciones de trabajo específicas, equipos de proyectos, niveles de antigüedad determinados o ubicaciones geográficas.
¿Cómo comenzar?
- Administradores:
- Para obtener información detallada sobre cómo configurar los servicios de G Suite por medio de grupos, visita el centro de ayuda de Google.
- Usuarios finales:
- No se requiere ninguna acción.
Vínculos útiles
Centro de ayuda: Cómo controlar el acceso a G Suite y los servicios de Google por medio de grupos
Disponibilidad
Dominios de lanzamiento rápido y programado: Lanzamiento completo.
Ediciones de G Suite
Los cambios están disponibles en todas las ediciones de G Suite
¿Las funciones están activadas o desactivadas de forma predeterminada?
Los controles basados en grupos estarán DESACTIVADOS de forma predeterminada y se pueden habilitar a nivel del grupo.
Limitación del acceso a aplicaciones menos seguras para proteger las cuentas de G Suite
¿Qué cambios implementa Google?
El 30 de octubre de 2019, Google comenzará a quitar la configuración “Ejecutar el acceso a las aplicaciones menos seguras para todos los usuarios” de la Consola del administrador. A finales de año, esta configuración ya no debería mostrarse en la Consola del administrador.
Si la configuración “Ejecutar el acceso a las aplicaciones menos seguras para todos los usuarios” está seleccionada en tu dominio al momento de implementar el cambio, Google seleccionará automáticamente “Permitir que los usuarios administren su acceso a aplicaciones menos seguras”. Ya no tendrás la opción de aplicar de manera forzosa el acceso a las aplicaciones menos seguras (LSA) a nivel del dominio.
Tras la implementación de este cambio, si seleccionas la configuración “Permitir que los usuarios administren su acceso a aplicaciones menos seguras”, los usuarios seguirán teniendo la opción de acceder a las LSA, siempre que se haya habilitado la configuración Acceso de apps menos seguras a nivel de la cuenta de usuario individual. Para minimizar las interrupciones en los dominios en los que Google haya cambiado automáticamente la configuración de “Ejecutar el acceso” a “Permitir que los usuarios administren su acceso”, esta configuración a nivel de la cuenta se activará de forma predeterminada al momento de implementar el cambio para todos los usuarios activos de las LSA.
Si anteriormente un usuario eligió permitir el acceso de las LSA a su cuenta, pero no se conectó ninguna LSA a su cuenta por un tiempo, Google desactivará esta configuración a nivel de la cuenta en su nombre. Los usuarios pueden volver a habilitar esta configuración de forma manual en cualquier momento en myaccount.google.com/lesssecureapps (siempre y cuando su administrador se los permita).
¿A quiénes afecta el cambio?
A los administradores y a los usuarios finales.
¿Por qué usar esta función?
Google implementa este cambio para proteger a tus usuarios. Las LSA se conectan a las cuentas de Google usando solamente un nombre de usuario y una contraseña, lo que las hace vulnerables a los piratas. Siempre que sea posible, los usuarios se deben conectar a sus cuentas por medio de OAuth, que es un método más seguro. OAuth permite que las aplicaciones de terceros usen la información de la cuenta de Google sin ver la contraseña del usuario y le brinda a los administradores controles de seguridad, como la capacidad de incluir determinadas aplicaciones en la lista blanca y ofrecer un acceso a la cuenta basado en el alcance.
Visita el Centro de ayuda para obtener más información sobre cómo administrar el acceso basado en OAuth a las aplicaciones conectadas.
¿Cómo comenzar?
- Administradores: No se requiere ninguna acción, pero Google recomienda que sigas estos pasos:
- Si actualmente aplicas de manera forzosa las LSA en tu dominio, cambia tu configuración para inhabilitar el acceso o permitir que los usuarios lo administren lo antes posible, ya que las LSA pueden hacer que las cuentas de Google sean vulnerables a los piratas.
- Anima a tus usuarios a utilizar protocolos basados en OAuth, como IMAP, para permitir el acceso de las aplicaciones de terceros a sus cuentas de Google, incluidos sus correos electrónicos, calendarios y contactos.
- Consulta la lista de alternativas de Google para las aplicaciones menos seguras.
- Prepara a tus usuarios y representantes del departamento de asistencia para el cambio.
- Actualiza las guías del usuario que se hayan publicado anteriormente para recomendar el uso de OAuth o explicar a los usuarios cómo activar las LSA.
- Usuarios finales: Te recomendamos que visites el Centro de Ayuda para obtener más información sobre las LSA y tu cuenta.
Detalles adicionales
¿Qué es una aplicación menos segura (LSA)?
Una aplicación menos segura (LSA) es una aplicación que se conecta a las cuentas de Google usando solo la verificación de nombre usuario y contraseña, en lugar de OAuth, para el acceso. Por lo general, solo debes permitir que tus usuarios utilicen aplicaciones externas que se conectan a las cuentas de Google por medio de OAuth, ya que las LSA hacen que las cuentas de usuario sean más vulnerables a los piratas.
Tengo una aplicación que no es compatible con OAuth, ¿qué debo hacer?
En la Consola del administrador, selecciona la opción “Permitir que los usuarios administren su acceso a aplicaciones menos seguras” y asegúrate de que los usuarios que necesiten usar la aplicación habiliten la configuración “Acceso de apps menos seguras” en myaccount.google.com/lesssecureapps. Asimismo, Google recomienda que te comuniques con el desarrollador de la aplicación para solicitarle que brinde compatibilidad con OAuth, ya que esta es la opción más segura.
Vínculos útiles
Centro de ayuda para administradores: Cómo controlar el acceso a las aplicaciones menos seguras
Centro de ayuda para administradores: Cómo incluir aplicaciones conectadas en la lista blanca
Centro de ayuda para usuarios finales: Aplicaciones menos seguras y su Cuenta de Google
Guía para desarrolladores: Cómo usar OAuth 2.0 para acceder a las API de Google
Disponibilidad
Dominios de lanzamiento rápido y programado: Lanzamiento extendido (posiblemente más de 15 días para la visibilidad de la función) a partir del 30 de octubre de 2019.
¿Las funciones están activadas o desactivadas de forma predeterminada?
Esta configuración se quitará de TODOS los dominios de forma predeterminada:
- Si la configuración “Ejecutar el acceso a las aplicaciones menos seguras para todos los usuarios” está seleccionada en tu dominio en el momento de implementar el cambio, Google seleccionará automáticamente “Permitir que los usuarios administren su acceso a aplicaciones menos seguras”.
- Si la configuración “Permitir que los usuarios administren su acceso a aplicaciones menos seguras” está seleccionada en tu dominio en el momento de implementar el cambio, permanecerá seleccionada.
- Si la configuración “Inhabilitar el acceso a aplicaciones menos seguras para todos los usuarios” está seleccionada en tu dominio en el momento de implementar el cambio, permanecerá seleccionada.