Cambia a aplicaciones de Google Workspace que usen un acceso seguro con OAuth: el acceso basado en contraseñas dejará de admitirse

¿Qué debes saber?

El acceso a través de la autenticación básica hace que las cuentas sean más vulnerables a los intentos de interceptación. En adelante, solo las aplicaciones que admitan el método de acceso OAuth, más moderno y seguro, podrán acceder a las cuentas de Google Workspace.

El acceso a las aplicaciones menos seguras se desactivará en dos fases:

  1. A partir del 15 de junio del 2024, la configuración de aplicaciones menos seguras se quitará de la consola de administración, así que ya no podrás cambiarla. Los usuarios con acceso podrán seguir conectándose a dichas aplicaciones después de esta fecha, pero los usuarios sin acceso ya no podrán hacerlo. Se incluyen todas las aplicaciones de terceros que permiten acceder solo con contraseña a Gmail, Google Calendar y Contactos mediante protocolos como CalDAV, CardDAV, IMAP, SMTP y POP.

    Los ajustes para activar o desactivar IMAP se quitarán de la configuración de Gmail de los usuarios.

    Si usas aplicaciones menos seguras antes de que llegue esa fecha, podrás seguir utilizándolas hasta el 30 de septiembre del 2024.

  2. A partir del 30 de septiembre del 2024, se desactivará el acceso a las aplicaciones menos seguras en todas las cuentas de Google Workspace. Los protocolos CalDAV, CardDAV, IMAP y POP no funcionarán cuando intentes acceder solo con una contraseña: tendrás que iniciar sesión con un tipo de acceso más seguro llamado "OAuth".

¿Qué debes hacer?

Para seguir usando este tipo de aplicaciones con sus cuentas de Google Workspace, tus usuarios finales deben cambiar a un tipo de acceso más seguro llamado "OAuth" (se adjunta una lista con los usuarios afectados). Este método de autenticación permite que las aplicaciones accedan a las cuentas con una clave digital en lugar de pedir al usuario que revele su nombre de usuario y contraseña. Te recomendamos que facilites las instrucciones que figuran en este archivo PDF a los usuarios de tu organización para que puedan hacer los cambios necesarios. Si tu organización utiliza herramientas personalizadas, también puedes pedir a los desarrolladores que las actualicen para que usen OAuth. Dicho archivo PDF también incluye las instrucciones para desarrolladores.

Configuración de MDM

Si tu organización utiliza un proveedor de gestión de dispositivos móviles (MDM) para configurar perfiles IMAP, CalDAV CardDAV o POP, la retirada de estos servicios se hará según los siguientes plazos:

  1. A partir del 15 de junio del 2024, los clientes que intenten conectarse por primera vez no podrán usar MDM para añadir perfiles IMAP, CalDAV CardDAV y POP basados en contraseñas. Si usas el servicio de MDM de Google, no podrás activar las opciones de "Aplicar configuración personalizada" relativas a CalDAV y CardDAV.

  2. A partir del 30 de septiembre del 2024, los usuarios actuales no podrán usar MDM para añadir perfiles IMAP, CalDAV, CardDAV y POP basados en contraseñas. Los administradores tendrán que incluir una cuenta de Google utilizando su proveedor de MDM, que volverá a añadir sus cuentas de Google a los dispositivos iOS mediante OAuth. Si usas el servicio de MDM de Google, las opciones de "Aplicar configuración personalizada" relativas a CalDAV y CardDAV dejarán de funcionar (más información sobre esas opciones).

Otras aplicaciones menos seguras

  • En el caso de otras aplicaciones menos seguras, pide al desarrollador que incorpore la compatibilidad con OAuth.

Escáneres y otros dispositivos

En el caso de los escáneres u otros dispositivos que usan el protocolo simple de transferencia de correo (SMTP) o aplicaciones menos seguras para enviar correos, configúralos para que usen OAuth, usa un método alternativo o configura una contraseña de aplicación para usarla con el dispositivo. Cuando reemplaces tu dispositivo, busca uno que envíe correos con OAuth.

Estamos aquí para ayudarte

Fuente: Equipo Google Workspace 

Fecha de Publicación:  20/02/2024