¿Qué son las Aplicaciones Poco Seguras?

Son aplicaciones poco seguras no utilizan estándares de seguridad modernos como OAuth. El uso de aplicaciones que no usan este tipo de estándares aumenta el riesgo de que se vulneren las cuentas.

Como resultado al bloquear estas aplicaciones y dispositivos, los usuarios y los datos estarán protegidos.

A continuación se muestran algunos ejemplos de aplicaciones que no son compatibles con los estándares de seguridad modernos:

  • ​Aplicaciones nativas para sincronizar correos, contactos y calendarios de versiones antiguas de iOS y OSX​
  • ​Algunos clientes de correo electrónico para ordenadores, como versiones antiguas de Microsoft Outlook

Algunas de las aplicaciones compatibles con los estándares de seguridad modernos son:

Gmail, Windows Mail, Office 365, Outlook para Mac, Instagram, PayPal, Amazon, Facebook y Basecamp.

Cómo ayudan las apps más seguras a proteger tu cuenta

Cuando una app de terceros cumple con los estándares de seguridad, puedes hacer lo siguiente:

  • Ver el nivel de acceso a la cuenta que le otorgas a la app antes de conectar tu Cuenta de Google
  • Permitir que se acceda solo a una parte relevante de tu Cuenta de Google, como el correo electrónico o el calendario
  • Conectar la Cuenta de Google sin exponer tu contraseña
  • Desconectar tu Cuenta de Google en cualquier momento

Utilizar alternativas a aplicaciones poco seguras

Para mejorar la seguridad de las cuentas de usuario

Debes empezar a utilizar alternativas a las aplicaciones poco seguras lo antes posible.

  • Utiliza aplicaciones que tengan autenticación OAuth 2.0 en tu empresa. Implementa nuevas aplicaciones que sean compatibles con OAuth 2.0 o actualiza las que ya tengas para que admitan este método de autenticación.
  • Si algunos usuarios no pueden cambiar a una plataforma más segura, pueden utilizar alternativas.
Aplicación poco seguraAlternativa
Apple Mail configurado con POP3Vuelve a añadir tu cuenta de Google a Apple Mail y configúrala para que utilice IMAP con OAuth.La conexión con OAuth se iniciará automáticamente.
Mail de iOSSigue usando la aplicación de correo de iOS siempre que tengas iOS 6.0 o una versión posterior.Se incluye automáticamente OAuth en iOS 6.0 y versiones posteriores cuando añades una cuenta con la opción de Google.
Outlook para Windows mediante
POP o IMAP con contraseña
G Suite Sync for Microsoft Outlook (GSSMO).
La versión web de Outlook o su versión más reciente.

Configurar G Suite for Outlook para usuarios
Descargar G Suite Sync for Microsoft Outlook
ThunderbirdVuelve a añadir tu cuenta de Google a Thunderbird y configúrala para que utilice IMAP con OAuth.La conexión con OAuth se iniciará automáticamente.
Dispositivos de oficina antiguosEjemplos: escáneres e impresoras multifunción que envían correo electrónicoSigue usando dispositivos de oficina antiguos con SMTP. Se bloquearán otros protocolos, como POP3 e IMAP, a menos que utilicen OAuth.
Cualquier otra aplicaciónPide al desarrollador de la aplicación que la actualice para que utilice OAuth 2.0.

Permitir o inhabilitar las aplicaciones poco seguras desde la consola de administración

1.- Ingresamos a la consola de administración.

2.- Hacemos click en el icono Seguridad

Seguridad

3.- Hacemos click en aplicaciones poco seguras

"aplicaciones poco seguras"

4.- Dentro de aplicaciones poco segura se puede seleccionar las opciones el cual una permite o inhabilita el acceso

  • Inhabilitar el acceso a apps menos seguras
  • Permitir que los usuarios administren su acceso a apps menos seguras

Finalmente hacemos click en Guardar para aplicar los cambios

Guardar

Activar o desactivar las aplicaciones poco seguras en el perfil de usuario

1.- Ingresamos a nuestro perfil de usuario dentro de cualquier aplicacion de Google Workspace (Gmail, Documentos, hojas de calculo, Presentaciones)

Esto ubicado en la esquina superior y derecha de nuestro panel y haremos click en Administra tu cuenta de Google

"perfil de usuario g suite"

2.- Abrirá una nueva pestaña con el perfil de usuario

Nos dirigimos al apartado Seguridad y buscamos Acceso de apps menos seguras

Finalmente hacemos click en activar y activamos el botón para permitir o deshabilitar las aplicaciones menos seguras

aplicaciones poco seguras  en el perfil de usuario

Deprecación de la Funcionalidad

Como fue anunciado en el blog de actualizaciones de Google Workspace el día 16 de diciembre de 2019 este indica que la funcionalidad empezaría al proceso de deprecación de está desde el 15 de junio de 2020

para ver el articulo completo acá (Articulo en Ingles)

Detallamos los plazos indicados en el blog de actualizaciones de Google Workspace

Después del 15 de junio de 2020 : los usuarios que intenten conectarse con aplicaciones poco seguras por primera vez ya no podrán hacerlo.

Esto incluye aplicaciones de terceros que permiten el acceso solo con contraseña a calendarios, contactos y correo electrónico de Google a través de protocolos como CalDAV, CardDAV, IMAP y Exchange ActiveSync (Google Sync).

Los usuarios que se hayan conectado con aplicaciones poco seguras antes de esta fecha podrán continuar usándolos hasta que se desactive el uso de todas las aplicaciones poco seguras.


Después del 15 de febrero de 2021: el acceso con aplicaciones poco seguras se desactivará para todas las cuentas de Google Workspace.

Se realizó una actualizacion a este articulo el día 30 de marzo de 2020, el cual indica que se suspende la deprecación de la funcionalidad hasta nuevo aviso esto causado por la Pandemia de Covid-19

Esto enfocado que los usuarios se encuentran haciendo labores de teletrabajo o homeoffice el cual se quiere minimizar las posibles interrupciones para los clientes que no pueden completar las migraciones. en este plazo.

para ver la actualización del articulo acá (Articulo en Ingles)

En CloudLatam nos preocupamos de mantenerte informado de todas las actualizaciones de los productos visita nuestros tips acá

One thought on “¿Qué son las Aplicaciones Poco Seguras?

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *