Google Cloud & Education Partner. Adopción. Contactanos.

Seguridad: 2SV / MFA

¡Aviso Urgente para Administradores de Google Workspace!

La Verificación en Dos Pasos (2SV) es Ahora un Requisito Obligatorio

¿Por qué es esto tan importante?

La seguridad de su organización depende de ello. Las cuentas de administrador son "la cuenta más poderosa porque puede eliminar usuarios, restablecer contraseñas y acceder a todos los datos de su organización". Por esta razón, son el objetivo principal de los ciberdelincuentes. Puedes consultar este cuento basado en un hecho real

La 2SV es la forma más efectiva de proteger estas cuentas, ya que reduce el robo de cuentas hasta en un 50%. Actúa como una "doble llave" que exige una contraseña (algo que usted sabe) y un segundo paso, como su teléfono (algo que usted tiene).

Cronograma Crítico: Lo que Debe Saber

El incumplimiento de esta directiva de Google conducirá a la pérdida de acceso progresiva a la cuenta de administrador.

21 de agosto de 2025: Los superadministradores comienzan a recibir notificaciones de Google.

20 de septiembre de 2025: Los administradores individuales reciben notificaciones.

25 de septiembre de 2025: Comienzan las interrupciones en el servicio, como mensajes persistentes y ventanas emergentes. La experiencia del usuario se ve afectada.

21 de octubre de 2025: La 2SV se vuelve obligatoria. El acceso se bloquea. Los administradores experimentarán la pérdida de acceso, pero tendrán un botón de "Registrarme ahora" para auto-recuperación.

4 de diciembre de 2025: ÚLTIMA FECHA LÍMITE. La 2SV es totalmente obligatoria para administradores. El bloqueo es total. El botón de auto-recuperación desaparece. Se requiere la ayuda de otro administrador o del Soporte de Google.

Cómo Protegerse: Métodos de 2SV (Pros y Contras)

Google ofrece varias opciones. Tenga en cuenta que cualquier método es mejor que ninguno, pero las llaves de seguridad y Google Prompt son los más recomendados para las cuentas de administrador.

Clave de Seguridad / Llave de acceso (Passkey)

Pros: Es la forma más segura.Protección máxima contra phishing. Funciona sin conexión a internet.
Contras: Requiere comprar un dispositivo físico. Existe el riesgo de perder el dispositivo.

Google Prompt

Pros: Muy conveniente y rápido. Solo necesita tocar un botón en el teléfono.
Contras: Requiere que el teléfono tenga conexión a internet.

Aplicación de Autenticación (como Google Authenticator)

Pros: Funciona sin conexión a internet. Ofrece un buen equilibrio entre seguridad y comodidad.
Contras: Proceso manual de copiar códigos.

Códigos por SMS o Llamada Telefónica

Advertencia: Google desaconseja explícitamente el uso de estos métodos, ya que "dependen de redes de terceros y podrían ser interceptados". Son más vulnerables que las demás opciones.

Pasos de Acción Inmediata para su Equipo Técnico

Verifique el estado de su equipo. Inicie sesión en la Consola de Administración. Ve a Menú > Directorio > Usuarios > filtra por rol de administrador: "Superadministrador" o "Administrador delegado". Luego habilita una columna adicional con el encabezado de registro en la verificación en dos pasos. Posteriormente identifica a los usuarios con el estado "No se ha registrado" en la lista.
Configure la política del dominio. Como superadministrador, puedes crear un grupo con los administradores de tu dominio. Luego ir a Seguridad > Autenticación > Verificación en dos pasos y active la implementación obligatoria para el grupo de administradores creados.
Haga que los administradores se registren. Cada administrador debe ir a su Cuenta de Google, navegar a la sección Seguridad y seguir los pasos para "Activar verificación en dos pasos".

La seguridad de su organización es una inversión. Asegúrese de que sus administradores actúen ahora.

Page updated

Report abuse