Google está estableciendo nuevas normas en materia de seguridad de las cuentas. El gigante tecnológico ha presentado una hoja de ruta clara para la introducción de la autenticación multifactor (MFA). Este cambio afecta a todos los servicios de Google y promete mejorar significativamente la seguridad de las cuentas de los usuarios.
En Calendario de Google MFA establece que, a partir del 28 de abril de 2025, las cuentas de revendedor para el uso del Autenticación multifactor será obligatorio. Para los usuarios privados, el cambio comenzará el 12 de mayo de 2025. Autenticación de dos factores proporciona un escudo protector adicional contra el acceso no autorizado.
La AMF se introducirá gradualmente. Las empresas sin inicio de sesión único lo harán en el tercer trimestre de 2025, mientras que las cuentas con autenticación federada se introducirán en el cuarto trimestre o más tarde. Google promete informar a todos los usuarios de los cambios con la debida antelación.
Conclusiones importantes
- La AMF aumenta la seguridad de las cuentas en 99%
- Introducción escalonada desde abril hasta finales de 2025
- Información previa 90 días antes del cambio
- Notificaciones por correo electrónico 60 días antes del cambio
- Requisitos MFA independientes para los distintos servicios de Google
- Posible "programa de desactivación" para clientes corporativos
- 70% de los clientes de Google Cloud ya utilizan MFA
¿Qué es la autenticación multifactor?
La autenticación multifactor (AMF) es un método de Autenticación de seguridadque mejora considerablemente la protección de las cuentas en línea. Requiere que los usuarios aporten múltiples pruebas de identidad al iniciar sesión.
Definición y modo de funcionamiento
Con la AMF, los usuarios deben proporcionar una prueba adicional de su identidad, además de su contraseña. Este Autenticación de usuarios puede deberse a diversos factores:
- Algo que sabes (por ejemplo, una contraseña)
- Algo que posea (por ejemplo, un smartphone)
- Algo que eres (por ejemplo, una huella dactilar)
Ventajas del AMF
En Autenticación de inicio de sesión a través de MFA ofrece una protección significativamente mayor contra los ataques de piratas informáticos. De hecho, las cuentas con MFA activado para 99% están a salvo de accesos no autorizados.
Diferentes tipos de AMF
Existen varios métodos para Autenticación de seguridad:
- Códigos SMS
- Aplicaciones de autenticación
- Clave de seguridad
- Datos biométricos
La elección del método MFA depende de las preferencias del usuario y de los requisitos del servicio. Google tiene previsto activar la AMF para usuarios privados a partir del 12 de mayo de 2025 con el fin de aumentar la seguridad de todas las cuentas.
¿Por qué introdujo Google la AMF?
Google introduce la autenticación multifactor (AMF) en respuesta a los crecientes riesgos de seguridad en Internet. El sitio Procedimiento de autenticación tiene por objeto Protección de acceso y Protección de cuentas mejorar significativamente.
Riesgos de seguridad en Internet
En 2024, más de mil millones de registros de datos fueron robados en diversas violaciones cibernéticas. Estas alarmantes cifras ponen de manifiesto la necesidad de reforzar las medidas de seguridad. La AMF reduce la probabilidad de que una cuenta se vea comprometida en 99%, según la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos.
Motivos de la decisión de Google
Google tiene previsto desplegar la AMF en tres fases de aquí a 2025, con el objetivo de proteger a todos los usuarios y aumentar la confianza en los servicios de Google. La verificación en dos pasos puede reducir la apropiación de cuentas hasta en un 50%. Las claves de seguridad, en particular, se consideran la forma más segura de MFA y protegen contra los ataques de phishing.
Comparación con otros proveedores
Con la introducción obligatoria de la AMF, Google establece nuevas normas en el ámbito de la Protección de cuentas. Otras empresas tecnológicas suelen ofrecer la AMF sólo como opción. La implementación paso a paso de Google y los recursos proporcionados en la consola en la nube facilitan a las empresas el cambio y minimizan las posibles interrupciones.
| Fase | Periodo | Medida |
|---|---|---|
| 1 | Noviembre de 2024 | Fomentar la activación del AMF |
| 2 | Principios de 2025 | MFA obligatorio para usuarios con contraseña |
| 3 | Finales de 2025 | Extensión de la AMF a los usuarios de la red |
El nuevo calendario para el lanzamiento del AMF
Google ha presentado un calendario detallado de MFA que regula la introducción gradual de la autenticación multifactor. Este plan tiene en cuenta diferentes grupos de usuarios y establece plazos claros para la implantación de nuevas funciones. Directrices de seguridad.
Hitos previstos
En Calendario de Google MFA prevé las siguientes fechas importantes:
- 12 de mayo de 2025: Activación de cuentas privadas de Google
- 28 de abril de 2025: uso obligatorio para cuentas de revendedor
- Tercer trimestre de 2025: introducción de cuentas de identidad en la nube sin inicio de sesión único
- Cuarto trimestre de 2025 o posterior: Activación para cuentas corporativas con autenticación federada
Diferencias regionales
La AMF se aplica a nivel mundial, por lo que Google tiene en cuenta las particularidades regionales. En Alemania y la UE se aplican estrictas directrices de protección de datos. Directrices de seguridad debe respetarse.
Plazos para los usuarios existentes
Los usuarios actuales tienen tiempo para familiarizarse con el nuevo Directrices de seguridad se suspenderá. Google está planeando una fase de transición suave para dar a todos los usuarios la oportunidad de familiarizarse con MFA. Se recomienda no posponer la activación hasta el último momento.
| Grupo de usuarios | Fecha de activación | Tiempo de preparación |
|---|---|---|
| Cuentas privadas | 12 de mayo de 2025 | A partir de ahora |
| Revendedor | 28 de abril de 2025 | 1 año |
| Identidad en la nube sin SSO | Q3 2025 | Aproximadamente 1,5 años |
| Empresas con Auth. federada | 4T 2025 o posterior | Más de 1,5 años |
Efectos en los usuarios de Google
La introducción de la autenticación multifactor (MFA) en Google conlleva cambios significativos para los usuarios. Estos Autenticación de seguridad afecta a distintos tipos de cuentas en distintos momentos.
Cambios en el proceso de registro
A partir del 12 de mayo de 2025, las cuentas personales de Google deberán activar la AMF. Se añadirá un paso adicional al proceso de inicio de sesión. Los usuarios tendrán que utilizar otro método de verificación además de su contraseña. Puede ser una huella dactilar, un SMS o una aplicación de autenticación.
Se aplican otros plazos a las cuentas de empresas:
- Cuentas de identidad en la nube para empresas sin inicio de sesión único: a partir del tercer trimestre de 2024
- Cuentas con autenticación federada: a partir del cuarto trimestre de 2025
- Cuentas de revendedor: a partir del 28 de abril de 2026
Cómo afecta el AMF a la seguridad
En Autenticación de usuarios a través de la AMF aumenta significativamente la seguridad. Los estudios demuestran que las cuentas con MFA activado tienen 99% menos probabilidades de ser pirateadas. Esto demuestra claramente la importancia de esta medida de seguridad adicional.
Google notifica a los usuarios al menos 90 días antes de que la activación de MFA sea obligatoria. Los revendedores reciben incluso una notificación con 60 días de antelación. Es aconsejable activar MFA ahora para beneficiarse de las ventajas de seguridad.
Es importante que lo sepas: Este cambio no afecta a las aplicaciones de Google Workspace, como las hojas de cálculo y las presentaciones. Están sujetas a requisitos de AMF independientes y, por el momento, se pueden seguir utilizando sin la AMF activada.
Preparación para la autenticación multifactor
La introducción de la Autenticación de dos factores en Google es inminente. Para facilitar el cambio a los usuarios, ofrecemos instrucciones sobre cómo activar y utilizar esta función de seguridad.
Instrucciones paso a paso para la activación
En Autenticación de inicio de sesión con dos factores es fácil de configurar:
- Abre la configuración de tu cuenta de Google
- Navegue hasta el área "Seguridad
- Seleccione "Autenticación de dos factores".
- Siga las instrucciones para la activación
- Seleccione un segundo método de verificación (por ejemplo, la aplicación TOTP)
Herramientas y recursos útiles
Google proporciona varias herramientas:
- Aplicación Authenticator para códigos TOTP
- Llave de seguridad como opción física
- Códigos de reserva para emergencias
¿Qué hacer en caso de problemas?
Si surgen dificultades:
- Compruebe su conexión a Internet
- Asegúrate de que tu aplicación TOTP está sincronizada
- Utilizar métodos de verificación alternativos
- Ponte en contacto con el servicio de asistencia de Google si el problema persiste
El cambio a la Autenticación de dos factores aumenta significativamente la seguridad de tu cuenta de Google. Si te preparas y utilizas las herramientas proporcionadas, podrás realizar la transición sin problemas.
Alternativas a Google MFA
En Autenticación multifactor (AMF) es un importante Procedimiento de autenticación para mayor seguridad. Además de Google, existen numerosas alternativas que ofrecen mecanismos de protección similares.
Comparación de herramientas AMF
Las diferentes herramientas de AMF difieren en su funcionalidad y seguridad:
- Aplicaciones Authenticator: Generan nuevos códigos cada 30 segundos
- Códigos SMS: Permanecen válidos durante 5-10 minutos
- Llaves de seguridad: ofrecen la máxima seguridad
Las aplicaciones Authenticator bloquean el 99,9% de los ataques automatizados, lo que las hace 50% más eficaces que la verificación por SMS. Sus códigos se basan en cálculos matemáticos temporales y ofrecen una protección prácticamente indescifrable.
Ventajas e inconvenientes de los proveedores externos
Las soluciones de terceros tienen ventajas e inconvenientes:
| Ventajas | Desventajas |
|---|---|
| Más seguridad que los SMS | Posibles problemas de compatibilidad |
| Amplia gama de opciones | Costes adicionales |
| Funciones especializadas | Se requiere un periodo de familiarización |
Google planea sustituir la autenticación basada en SMS por métodos más seguros. Las organizaciones deben implantar soluciones avanzadas de AMF, como la verificación biométrica, para garantizar una mejor protección frente a las ciberamenazas.
El papel de las contraseñas en la estrategia AMF
Las contraseñas siguen siendo una parte importante de la protección de acceso, incluso si la autenticación multifactor (MFA) está ganando importancia. La combinación de contraseñas seguras y AMF constituye una sólida defensa contra los ciberataques.
Normas de seguridad para las contraseñas
Las políticas de seguridad modernas recomiendan contraseñas complejas y únicas para cada cuenta. Las organizaciones deben aplicar políticas de contraseñas estrictas que fomenten las combinaciones difíciles de adivinar. Las auditorías periódicas garantizan el cumplimiento de estas normas.
Cómo refuerza la AMF las contraseñas
MFA complementa las contraseñas con capas adicionales de seguridad. Al iniciar sesión, se requiere un segundo factor además de la contraseña, a menudo una contraseña de un solo uso (OTP) a través de una aplicación autenticadora. Esta combinación hace mucho más difícil que los atacantes obtengan acceso no autorizado.
ETH Zurich está introduciendo MFA para todos los empleados y estudiantes. En el futuro, se pedirá regularmente a los usuarios una OTP al iniciar sesión en servicios como Microsoft 365. Esto mejora la Protección de cuentas considerablemente. Según las estimaciones, los daños mundiales causados por la ciberdelincuencia podrían ascender a 10,5 billones de dólares en 2025. La AMF es una medida eficaz para contrarrestar esta tendencia y reforzar la ciberresiliencia de las organizaciones.
Facilidad de uso y AMF
La introducción de la autenticación multifactor (AMF) plantea nuevos retos a los usuarios. Google concede gran importancia a Autenticación de usuarios lo más sencillo posible.
Aceptación de la AMF por parte de los usuarios
La aceptación de la AMF entre los usuarios no deja de aumentar. Muchos ya utilizan aplicaciones de autenticación como Google Authenticator para la Autenticación de inicio de sesión. Las estadísticas muestran que la AMF evita el 99,9% de los hackeos de cuentas. Esto convence a muchos usuarios de las ventajas de esta medida de seguridad.
Obstáculos y retos para los usuarios
A pesar de sus ventajas, el uso de la AMF presenta algunos obstáculos. Algunos usuarios encuentran molesto el paso adicional. Google está trabajando para simplificar el proceso. MFA puede activarse con un solo clic, sin necesidad de una configuración exhaustiva.
| El reto | Solución |
|---|---|
| Datos de acceso olvidados | Se pueden generar hasta 10 códigos de copia de seguridad |
| Complejidad | Activación de la AMF con un solo clic |
| Tiempo necesario | Verificación rápida con WebAuthn |
Google tiene previsto introducir gradualmente la AMF en los usuarios. Se mostrará un recordatorio en la consola en la nube 90 días antes de la implantación. Los usuarios también recibirán una notificación por correo electrónico. Estas medidas pretenden facilitar el cambio y promover la aceptación de la AMF como estándar para la autenticación de usuarios.
Consejos prácticos para utilizar el AMF
La autenticación de dos factores es una parte importante de la autenticación de seguridad moderna. Para utilizarla con eficacia, debes seguir algunos consejos prácticos.
Mantenimiento de la configuración AMF
Compruebe regularmente la configuración de su MFA. Los clientes particulares pueden comprobar si la autenticación de dos factores está activada en los ajustes de seguridad. Comprueba también qué segundos factores se almacenan, como claves de acceso, claves de seguridad y aplicaciones de autenticación.
Actualice sus factores secundarios si es necesario. Si tienes un nuevo smartphone, recuerda configurar de nuevo la aplicación Authenticator. En ETH se ha introducido la autenticación multifactor para aplicaciones centrales en la nube como Microsoft 365 y Google Workspace.
Planes de contingencia en caso de pérdida de dispositivos de acceso
Prepárese para la posible pérdida de dispositivos de acceso. Guarde opciones de contacto alternativas en su cuenta. Utilice códigos de seguridad que guarde en un lugar seguro. Estos permiten el acceso si su dispositivo de autenticación principal no está disponible.
| Método AMF | Plan de emergencia |
|---|---|
| Aplicación Authenticator | Guardar códigos de seguridad |
| Verificación por SMS | Almacenar un número de teléfono alternativo |
| Clave de seguridad | Registrar segunda llave |
Tenga en cuenta que la autenticación de seguridad no es necesaria cada vez que se conecta, sino a intervalos regulares. Aprovecha esta oportunidad para comprobar la configuración y asegurarte de que la autenticación de dos factores está configurada de forma óptima.
Google MFA en varios sectores
La introducción de la autenticación multifactor (MFA) por Google tiene implicaciones de gran alcance para diversas industrias. Las empresas confían cada vez más en esta medida de seguridad para proteger sus datos y los de sus clientes.
Aplicaciones en empresas
Muchas empresas utilizan Google Workspace e integran MFA en sus estrategias de seguridad informática. Confían en FIDO2 como método más seguro, seguido de las aplicaciones de autenticación. Las claves de seguridad de hardware como Yubico Yubikey y Google Titan son opciones populares para las organizaciones que buscan el máximo nivel de seguridad.
Uso en el sector privado
Los usuarios privados también se benefician de la AMF. Google ha activado la autenticación de dos factores para 150 millones de usuarios. Esto protege los datos personales en Google Drive, Gmail y Google Fotos. Muchos utilizan aplicaciones de autenticación como Google Authenticator, que puede utilizarse para varias cuentas al mismo tiempo.
La introducción de la AMF por parte de Google establece nuevas normas de seguridad en línea. Tanto las empresas como los particulares deberán adaptarse como muy tarde en julio de 2024 para poder seguir accediendo a sus servicios de Google de forma segura.
Español 
Deutsch 
English 
Français 
Polski 
Español
Deutsch 
Deutsch 
English 
Español 
Français 
Polski 
Deutsch 
Deutsch 
English 
Español 
Français 
Polski