Habilitar la autenticación de doble factor en G Suite

Post date: 12-feb-2017 20:08:00

By David Mencías - Consultor de soluciones Cloud.

Para incrementar el nivel de seguridad de la data de los usuarios, el administrador de G Suite puede habilitar la verificación de doble factor para el inicio de sesión. Esta característica posibilita generar un código numérico que puede ser enviado a un medio privado como un dispositivo móvil o permanecer almacenado en un medio digital o físico para que sea utilizado posteriormente y de forma conjunta con la contraseña que es el medio convencional de autenticación. La autenticación de doble factor es un mecanismo efectivo para lidiar con problemas convencionales como el phishing y ataques de fuerza bruta.

Desde el panel de control el administrador tiene la posibilidad de habilitar la autenticación de doble factor para una organización que use G Suite Basic o Business en un solo paso de tal forma que los usuarios puedan decidir si habilitan voluntariamente la propiedad ó de forma alternativa el administrador puede activar mandatoriamente la característica para uno o todos los usuarios de un determinado dominio. A continuación describo los pasos

1. Desde la página “Home” del panel de control de G Suite ingresamos por “Seguridad” luego “Configuración básica” y nos desplazamos hasta el sub encabezado “Verificación de 2 pasos”. Luego marcamos la casilla de verificación “Permitir a los usuarios activar..”

2. Tan pronto se haya habilitado la casilla de verificación, se habilita el enlace “Ir a la configuración avanzada..” Hacemos clic en este enlace

3. En la ventana opciones avanzadas disponemos de 2 alternativas para habilitar la configuración. La primera es “Activar cumplimiento obligatorio a partir de la fecha” Esta opción nos permite realizar actividades de comunicación a los usuarios de tal forma que cuando la propiedad se habilite no exista desconocimiento del procedimiento o intentos de acceso fallidos. La segunda alternativa es “Activar cumplimiento obligatorio” lo que provocará que todos los usuarios afectados en su siguiente inicio de sesión sean forzados a configurar la autenticación de doble factor.

La activación de autenticación de doble factor puede ser llevada a cabo para grupos de usuarios haciendo uso de unidades organizativas ó el servicio Groups for Business. En la sección izquierda de la pantalla de opciones avanzadas se muestra el árbol del dominio y sus unidades organizativas y un poco más abajo el servicio de grupos.

4. El siguiente paso tiene que ver con la habilitación de la propiedad a través de las opciones de seguridad de la cuenta de cada usuario. Una forma de hacerlo es a través de Gmail, seleccionamos la rueda dentada de configuración y luego seleccionamos configuración

En la nueva ventana que se presenta hacemos clic en el enlace “Cuentas” y a continuación en el enlace “Configuración de la cuenta de Google”

En la ventana “Mi cuenta” que se presenta hacemos clic sobre la opción “Inicio de sesión y seguridad”

Nos desplazamos hasta encontrar la sub cabecera “Verificación de dos pasos” en donde seguimos las instrucciones para ingresar uno o varios números privados hacia donde Google remitirá los códigos de seguridad cada vez que el usuario acceda a una nueva sesión.

La próxima vez que accedamos a nuestra cuenta y luego de ingresar nuestra contraseña, Google nos presentará una nueva página en la cual deberemos ingresar el código de seguridad enviado a nuestro número privado.