Google ha anunciado cambios significativos en sus políticas de contraseñas de Google Workspace para mejorar la seguridad del usuario y proteger contra el acceso no autorizado.
El gigante tecnológico está eliminando gradualmente el soporte para aplicaciones menos seguras (LSA), que requieren que los usuarios compartan su nombre de usuario y contraseña de Google con aplicaciones de terceros.
Google dice: “LSA expone a los usuarios a riesgos adicionales al exigirles que compartan las credenciales de su cuenta de Google con aplicaciones y dispositivos de terceros, lo que podría permitir que partes malintencionadas obtengan acceso no autorizado a sus cuentas”.
Recientemente, el Instituto Nacional de Estándares y Tecnología (NIST) publicó pautas actualizadas para la seguridad de las contraseñas, lo que marca un cambio significativo con respecto a las prácticas tradicionales de contraseñas.
Analice enlaces sospechosos utilizando la nueva herramienta de navegación segura de ANY.RUN: pruébela gratis
Calendario de cambios de Google Workspace
15 de junio de 2024:
La configuración de LSA se eliminará de la consola de administración. La configuración de activación/desactivación de IMAP se eliminará de la configuración de Gmail de los usuarios. Los nuevos usuarios ya no podrán conectarse a Google Workspace a través de Google Sync.
30 de septiembre de 2024:
El acceso a LSA se desactivará por completo para todas las cuentas de Google Workspace. Se requiere autenticación OAuth para CalDAV, CardDAV, IMAP, POP y Google Sync. Los usuarios existentes de Google Sync perderán su conexión a Google Workspace.
Impacto en usuarios y administradores
Estos cambios afectan tanto a los usuarios finales como a los administradores de cuentas de Google Workspace. Si los usuarios desean seguir accediendo a sus cuentas a través de aplicaciones y dispositivos de terceros, deben pasar a métodos de autenticación más seguros (principalmente OAuth).
Recomendamos que los administradores preparen sus organizaciones para esta transición:
Notificar a los usuarios sobre los próximos cambios Proporcionar orientación sobre cómo cambiar a aplicaciones compatibles con OAuth Revisar y actualizar las configuraciones de administración de dispositivos móviles (MDM)
Google recomienda varias alternativas para los usuarios y organizaciones afectados por estos cambios.
Para aplicaciones de correo electrónico:
Migre a Microsoft 365 o versiones posteriores de Outlook que admitan OAuth. Utilice Google Workspace Sync para Microsoft Outlook. Vuelva a configurar su cliente de correo electrónico para usar IMAP con OAuth.
Para calendarios y contactos:
Cambie a la aplicación Google Calendar. Elimine y vuelva a agregar su cuenta en dispositivos iOS y macOS y seleccione “Iniciar sesión con Google” para la autenticación OAuth.
Consideraciones del desarrollador
Los desarrolladores de aplicaciones de terceros deben actualizar sus productos para que sean compatibles con OAuth 2.0 y sigan siendo compatibles con las cuentas de Google Workspace. Google proporciona una guía para desarrolladores para ayudarle con esta migración.
Estos cambios reflejan nuestros esfuerzos continuos para fortalecer la seguridad del usuario y alinearnos con los últimos estándares de autenticación.
Al eliminar los métodos de acceso mediante contraseña, Google pretende reducir el riesgo de acceso no autorizado y proteger su información confidencial.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Seminario web gratuito
Google Workspace Implements New Password Policies to Enhance Security
