El pasado mes de julio, el equipo de Google hizo llegar un comunicado a los usuarios de G Suite, la plataforma profesional de Google, para informarles de que a partir del 30 de octubre del 2019 se empezará a eliminar el ajuste que permite habilitar el acceso a las aplicaciones poco seguras. De este modo, el ajuste manual en cuestión (la opción “habilitar el acceso a aplicaciones menos seguras”) habrá desaparecido del panel de administración de Google de todos los usuarios a finales de año.

Este cambio en las funcionalidades de G Suite servirá para proteger las cuentas de los usuarios y empresas, pues el acceso a aplicaciones poco seguras puede poner las cuentas de Google en manos de los hackers sin pretenderlo, según se anuncia en el comunicado.

¿Qué son las aplicaciones menos seguras o LSA?

Como usuario de una cuenta de Google es posible que te hayas encontrado con situaciones en las que la plataforma te impide acceder o iniciar sesión en diferentes aplicaciones (algunas de las más comunes en ese sentido son Mail de Apple, Microsoft Outlook o Thunderbird).

Eso ocurre porque Google las detecta como apps menos seguras (Less Secure Apps o LSA) al no poder corroborar que cumplen con los estándares de seguridad que Google sí ofrece en sus plataformas, como pueden ser Gmail, Calendario de Google, Drive o Contactos de Google. En esta línea, podemos definir estas apps como aplicaciones que se conectan a las cuentas de Google usando solo la verificación de nombre de usuario y contraseña para el acceso.

 

¿En qué afecta a las empresas y organizaciones?

En la actualidad, el panel de ajuste de acceso a aplicaciones no seguras se muestra para los administradores de cuentas de G Suite tal y como aparece en la imagen inferior. No obstante, a finales de este 2019 ya habrá cambiado para todos los usuarios que son administradores, de modo que la opción “Enforce access to less secure apps for all users” o “Habilitar el acceso de todos los usuarios a las aplicaciones poco seguras” habrá desaparecido.

Así, si el dominio de un administrador tiene seleccionada la opción “Enforce access to less secure apps for all users” en el momento de producirse el cambio, Google activará de forma automática el ajuste “Allow users to manage their access to less secure apps” o “Permitir a los usuarios administrar su acceso a las aplicaciones poco seguras”. Todo ello, siempre y cuando el ajuste para “Dejar que las aplicaciones poco seguras accedan a mi cuenta” esté activado a nivel de cuenta de usuario.

Según señala el equipo de Google en su comunicado oficial, para minimizar las interrupciones en dominios en los que se haya cambiado automáticamente el ajuste “Habilitar el acceso” por “Permitir a los usuarios administrar su acceso”, este ajuste aplicado a nivel de cuenta se activará de forma predeterminada en el momento en que se produzca el cambio para todos los usuarios activos de aplicaciones poco seguras.

De este modo, si algún usuario ha optado con anterioridad por dejar que las aplicaciones poco seguras accedan a su cuenta, pero ya ha transcurrido cierto tiempo desde la última vez que alguna de ellas se conectó, Google desactivará este ajuste en la cuenta del administrador. Este ajuste podrá ser reactivado por los usuarios en cualquier momento de forma manual a través de la URL myaccount.google.com/lesssecureapps (si es que el administrador se lo permite).

¿Qué deben hacer los administradores?

Tal y como señala Google en su informe, los administradores de cuentas de G Suite no deben hacer nada con respecto a este cambio en las funcionalidades de la plataforma. No obstante, sí hay algunas recomendaciones que pueden ser útiles para que las cuentas no sufran alteraciones y la seguridad sea óptima.

  1. Si el dominio de un administrador tiene habilitado el acceso a las aplicaciones poco seguras, se recomienda cambiar el ajuste por cualquiera de las dos opciones restantes (inhabilitar el acceso o permitir a los usuarios que lo gestionen) lo antes posible, pues el acceso a las aplicaciones poco seguras puede poner en riesgo las cuentas de Google.
  2. Es una buena opción que los administradores recomienden a sus usuarios que utilicen protocolos basados en OAuth (que permiten la autorización segura de una API de modo estándar para aplicaciones de escritorio, móviles y web). Esto hará que las cuentas de Google de los usuarios tengan acceso a las aplicaciones que no sean de Google, como las de correo electrónico, calendario o contactos, entre otras.
  3. Google recomienda a los administradores y usuarios de cuentas de G Suite consultar su lista de alternativas a las aplicaciones no seguras, entre las que se muestran algunas apps no seguras como Thunderbird, Apple Mail configurado con POP3 o Opera Mail.
  4. Es importante, en este sentido, que los administradores preparen a sus usuarios G Suite y los centros de asistencia internos para el cambio.
  5. Google recomienda actualizar las guías de usuario que los administradores hayan publicado para recomendar el uso de OAuth o para explicar a los usuarios cómo activar el acceso a las aplicaciones poco seguras.
Seguridad

Ahora que como administrador ya conoces este cambio en los parámetros de las cuentas G Suite, queremos que sepas que estamos a tu plena disposición para ayudarte o resolver cualquiera de tus dudas en relación a esta modificación. No dudes ponerte en contacto con nosotros y contarnos tus inquietudes. ¡Somos tu partner digital!