Google Workspace ya no admitirá acceso menos seguro. Por lo tanto, impulsa OAuth para fortalecer la seguridad con apps de terceros y proteger tus datos.
Cambios en la Seguridad de Google Workspace
Como parte de su compromiso con la seguridad, Google Workspace ya no admitirá un método de acceso. Este método anticuado requería compartir nombre de usuario y contraseña de Google. Se conocía como «apps menos seguras» (LSA). Este método implicaba un riesgo adicional. Exigía, de hecho, compartir credenciales con apps de terceros. Facilitaba que entidades maliciosas accedieran sin autorización.
En cambio, los usuarios deberán usar «Acceder con Google». Esta es una forma más segura de sincronizar el correo electrónico. Aprovecha el método de autenticación OAuth. Es más seguro y estándar en la industria. Ya se utiliza, además, en la mayoría de apps de terceros. Este cambio fue anunciado en 2019. Google está listo para compartir el cronograma actualizado.
Desactivación del Acceso LSA: Fases Clave
El acceso LSA se desactivará en dos etapas:
A partir del 15 de junio de 2024: La configuración LSA se quitará de la Consola del administrador. Ya no se podrá modificar. Los usuarios habilitados pueden conectarse durante este período. Sin embargo, los inhabilitados ya no podrán acceder a LSA. Esto incluye apps de terceros. Requieren acceso solo con contraseña a Gmail. O a Calendario de Google o Contactos. Esto es vía protocolos como CalDAV, CardDAV, IMAP, SMTP y POP. El parámetro para habilitar/inhabilitar IMAP se quitará. De la configuración de Gmail de los usuarios. Si se usaba LSA antes de esta fecha. Se podrá seguir usando hasta el 30 de septiembre de 2024.
A partir del 30 de septiembre de 2024: El acceso LSA se desactivará para todas las cuentas. CalDAV, CardDAV, IMAP, POP y Google Sync. Ya no funcionarán con acceso solo con una contraseña. Deberá utilizarse un acceso más seguro. Se llama OAuth.
Desactivación de Google Sync
Como parte de este cambio, Google Sync también se desactivará:
A partir del 15 de junio de 2024: Los usuarios nuevos no podrán conectarse. A Google Workspace vía Google Sync. 30 de septiembre de 2024: Los usuarios existentes de Google Sync. No podrán conectarse a Google Workspace. Se recomienda consultar información para la transición. Así, la organización dejará de usar Google Sync. Para conocer el uso actual de Google Sync. Vaya a Consola del administrador, Dispositivos. Luego, Dispositivos móviles y extremos, y Dispositivos. Filtre por Tipo: Google Sync.
Impacto y Primeros Pasos para la Seguridad
Este cambio afecta a administradores y usuarios finales.
Administradores: Deben preparar a sus usuarios finales. Para que sigan usando apps de terceros. Con sus cuentas de Google Workspace. Deben cambiar a un acceso más seguro. Es el tipo OAuth. En los próximos meses, recibirán información. Será por correo electrónico sobre usuarios afectados. Se recomienda, por lo tanto, compartir las instrucciones. Ayudará a los usuarios a hacer los cambios necesarios.
Impacto en la Administración de Dispositivos Móviles (MDM)
Si la organización usa un proveedor MDM. Para configurar perfiles IMAP, CalDAV, CardDAV, POP o Exchange ActiveSync (Google Sync). Estos servicios se eliminarán según un cronograma.
15 de junio de 2024: No funcionarán los envíos MDM basados en contraseñas. Esto es para clientes que intentan conectar LSA por primera vez. Si se usa la administración de extremos de Google. Ya no se podrá activar la “Configuración push personalizada” para CalDAV y CardDAV.
30 de septiembre de 2024: No funcionarán transferencias MDM basadas en contraseñas. Para IMAP, CalDAV, CardDAV, SMTP y POP. Esto aplica a usuarios existentes. Los administradores deberán enviar las Cuentas de Google. Esto vía su proveedor de MDM. Volverá a agregar las Cuentas de Google. A los dispositivos iOS con OAuth. No funcionarán envíos MDM basados en contraseñas. Para Exchange ActiveSync (Google Sync). Esto para usuarios existentes. Si se usa la administración de extremos de Google. “Configuración push personalizada-CalDAV” y “Configuración push personalizada-CardDAV” dejarán de funcionar.
Escáneres y Otros Dispositivos
Si tienen escáneres u otros dispositivos. Que usan SMTP o LSA para enviar correos. Deben realizar una acción. Configurarlos para usar OAuth. O usar un método alternativo. O configurar una contraseña de aplicación. Para usarla con el dispositivo.
Guía para Usuarios Finales y Desarrolladores
Si se utiliza una app que accede a Google. Solo con nombre de usuario y contraseña. Se debe realizar una acción. Para seguir accediendo a correo, calendario o contactos. Si no se hace antes del 30 de septiembre de 2024. Se recibirá un mensaje de error. Indicará credenciales incorrectas. No se podrá acceder.
Aplicaciones de Correo Electrónico
- Outlook 2016 o versiones anteriores: Cambiar a Microsoft 365. O a Outlook para Windows o Mac. Ambas opciones admiten acceso con OAuth. Como alternativa, usar Sincronización de Google Workspace. Para Microsoft Outlook.
- Thunderbird y otros clientes: Volver a agregar la Cuenta de Google. Configurar para que use IMAP con OAuth.
- App de correo en iOS o MacOS: O Outlook para Mac con solo contraseña. Se deberá quitar y volver a agregar la cuenta. Al agregarla de nuevo, seleccionar “Acceder con Google”. Esto usará OAuth automáticamente.
Aplicaciones de Calendario
Si se usa una app con CalDAV basado en contraseña. Para acceder al calendario, cambiar a un método OAuth. Se recomienda la aplicación de Calendario de Google. Es la más segura para Google Workspace. Si la cuenta de Google Workspace está vinculada. La aplicación de calendario en iOS o MacOS. Y usa solo contraseña para acceder. Se deberá quitar y volver a agregar la cuenta. Al agregarla de nuevo, seleccionar “Acceder con Google”. Esto usará OAuth automáticamente.
Aplicaciones de Contactos
Si la cuenta de Google Workspace sincroniza contactos. Con iOS o MacOS vía CardDAV. Y usa solo contraseña. Se deberá quitar la cuenta. Al agregarla de nuevo, seleccionar “Acceder con Google”. Esto usará OAuth automáticamente. Si sincroniza contactos con otra plataforma o app. Vía CardDAV y usa solo contraseña. Cambiar a un método que admita OAuth.
Todas las Otras Aplicaciones
Si la app no admite OAuth. Se deberá cambiar a una app con OAuth. O crear una contraseña de aplicación. Para acceder a estas apps.
Desarrolladores
Para mantener compatibilidad con Google Workspace. Actualizar la app para usar OAuth 2.0. Es el método de conexión. Seguir la guía para desarrolladores sobre OAuth 2.0. Para acceder a APIs de Google. Consultar guía sobre OAuth 2.0. En apps para dispositivos móviles y computadoras.
Usuarios con Cuentas de Google Personales
En las próximas semanas, se quitará el botón. El botón de activación de IMAP de Gmail. El acceso con IMAP siempre estará habilitado. Esto es vía OAuth. Las conexiones actuales no se verán afectadas. Los usuarios no deben realizar ninguna acción.
Este cambio afecta a todos los clientes de Google Workspace.
¿Cómo crees que este cambio impactará la seguridad de las aplicaciones que usas diariamente?
