Son aplicaciones poco seguras no utilizan estándares de seguridad modernos como OAuth. El uso de aplicaciones que no usan este tipo de estándares aumenta el riesgo de que se vulneren las cuentas.
Como resultado al bloquear estas aplicaciones y dispositivos, los usuarios y los datos estarán protegidos.
A continuación se muestran algunos ejemplos de aplicaciones que no son compatibles con los estándares de seguridad modernos:
- Aplicaciones nativas para sincronizar correos, contactos y calendarios de versiones antiguas de iOS y OSX
- Algunos clientes de correo electrónico para ordenadores, como versiones antiguas de Microsoft Outlook
Algunas de las aplicaciones compatibles con los estándares de seguridad modernos son:
Gmail, Windows Mail, Office 365, Outlook para Mac, Instagram, PayPal, Amazon, Facebook y Basecamp.
Cómo ayudan las apps más seguras a proteger tu cuenta
Cuando una app de terceros cumple con los estándares de seguridad, puedes hacer lo siguiente:
- Ver el nivel de acceso a la cuenta que le otorgas a la app antes de conectar tu Cuenta de Google
- Permitir que se acceda solo a una parte relevante de tu Cuenta de Google, como el correo electrónico o el calendario
- Conectar la Cuenta de Google sin exponer tu contraseña
- Desconectar tu Cuenta de Google en cualquier momento
Utilizar alternativas a aplicaciones poco seguras
Para mejorar la seguridad de las cuentas de usuario
Debes empezar a utilizar alternativas a las aplicaciones poco seguras lo antes posible.
- Utiliza aplicaciones que tengan autenticación OAuth 2.0 en tu empresa. Implementa nuevas aplicaciones que sean compatibles con OAuth 2.0 o actualiza las que ya tengas para que admitan este método de autenticación.
- Si algunos usuarios no pueden cambiar a una plataforma más segura, pueden utilizar alternativas.
Aplicación poco segura | Alternativa |
---|---|
Apple Mail configurado con POP3 | Vuelve a añadir tu cuenta de Google a Apple Mail y configúrala para que utilice IMAP con OAuth.La conexión con OAuth se iniciará automáticamente. |
Mail de iOS | Sigue usando la aplicación de correo de iOS siempre que tengas iOS 6.0 o una versión posterior.Se incluye automáticamente OAuth en iOS 6.0 y versiones posteriores cuando añades una cuenta con la opción de Google. |
Outlook para Windows mediante POP o IMAP con contraseña | G Suite Sync for Microsoft Outlook (GSSMO). La versión web de Outlook o su versión más reciente. Configurar G Suite for Outlook para usuarios Descargar G Suite Sync for Microsoft Outlook |
Thunderbird | Vuelve a añadir tu cuenta de Google a Thunderbird y configúrala para que utilice IMAP con OAuth.La conexión con OAuth se iniciará automáticamente. |
Dispositivos de oficina antiguosEjemplos: escáneres e impresoras multifunción que envían correo electrónico | Sigue usando dispositivos de oficina antiguos con SMTP. Se bloquearán otros protocolos, como POP3 e IMAP, a menos que utilicen OAuth. |
Cualquier otra aplicación | Pide al desarrollador de la aplicación que la actualice para que utilice OAuth 2.0. |
Permitir o inhabilitar las aplicaciones poco seguras desde la consola de administración
1.- Ingresamos a la consola de administración.
2.- Hacemos click en el icono Seguridad
3.- Hacemos click en aplicaciones poco seguras
4.- Dentro de aplicaciones poco segura se puede seleccionar las opciones el cual una permite o inhabilita el acceso
- Inhabilitar el acceso a apps menos seguras
- Permitir que los usuarios administren su acceso a apps menos seguras
Finalmente hacemos click en Guardar para aplicar los cambios
Activar o desactivar las aplicaciones poco seguras en el perfil de usuario
1.- Ingresamos a nuestro perfil de usuario dentro de cualquier aplicacion de Google Workspace (Gmail, Documentos, hojas de calculo, Presentaciones)
Esto ubicado en la esquina superior y derecha de nuestro panel y haremos click en Administra tu cuenta de Google
2.- Abrirá una nueva pestaña con el perfil de usuario
Nos dirigimos al apartado Seguridad y buscamos Acceso de apps menos seguras
Finalmente hacemos click en activar y activamos el botón para permitir o deshabilitar las aplicaciones menos seguras
Deprecación de la Funcionalidad
Como fue anunciado en el blog de actualizaciones de Google Workspace el día 16 de diciembre de 2019 este indica que la funcionalidad empezaría al proceso de deprecación de está desde el 15 de junio de 2020
para ver el articulo completo acá (Articulo en Ingles)
Detallamos los plazos indicados en el blog de actualizaciones de Google Workspace
Después del 15 de junio de 2020 : los usuarios que intenten conectarse con aplicaciones poco seguras por primera vez ya no podrán hacerlo.
Esto incluye aplicaciones de terceros que permiten el acceso solo con contraseña a calendarios, contactos y correo electrónico de Google a través de protocolos como CalDAV, CardDAV, IMAP y Exchange ActiveSync (Google Sync).
Los usuarios que se hayan conectado con aplicaciones poco seguras antes de esta fecha podrán continuar usándolos hasta que se desactive el uso de todas las aplicaciones poco seguras.
Después del 15 de febrero de 2021: el acceso con aplicaciones poco seguras se desactivará para todas las cuentas de Google Workspace.
Se realizó una actualizacion a este articulo el día 30 de marzo de 2020, el cual indica que se suspende la deprecación de la funcionalidad hasta nuevo aviso esto causado por la Pandemia de Covid-19
Esto enfocado que los usuarios se encuentran haciendo labores de teletrabajo o homeoffice el cual se quiere minimizar las posibles interrupciones para los clientes que no pueden completar las migraciones. en este plazo.
para ver la actualización del articulo acá (Articulo en Ingles)
En CloudLatam nos preocupamos de mantenerte informado de todas las actualizaciones de los productos visita nuestros tips acá
One thought on “¿Qué son las Aplicaciones Poco Seguras?”