Blog > Consejos útiles

A partir del 14 de marzo de 2025, las cuentas de Google Workspace solo permitirán el acceso a aplicaciones que utilicen OAuth

23 de febrero de 2025

Para todos los que utilizamos cuentas Google, debemos tener en cuenta esta actualización. Si has recibido un mail con esta información, tienes hasta el 14/03/25 para actualizarte.
Debes leer con atención el mail y actuar en consecuencia. Destaco lo más importante a tener en cuenta:

  1. 1. El mail que te envía Google incluye un archivo CSV con las cuentas afectadas por la actualización.
  2. 2. Normalmente se referirá al programa que utilizas para la gestión del correo. Sólo se podrá usar clientes de correo que admitan OAuth. Aquí se describe cómo configurarlos: https://support.google.com/a/answer/9003945?hl=es
  3. 3. Si utilizas otras aplicaciones con tus cuentas de Google (Escánner, Programas de facturación…), también debes asegurarte de poder configurarlos con OAuth.

A partir del 14 de marzo de 2025, las cuentas de Google Workspace solo permitirán el acceso a aplicaciones que utilicen OAuth. El acceso basado en contraseña (con la excepción de las contraseñas de aplicación) ya no será compatible. POP e IMAP NO desaparecerán y aún se podrán habilitar con aplicaciones que se conecten utilizando OAuth.

Estimado administrador:

Le escribimos para recordarle que, como compartimos anteriormente en esta publicación del blog y en un correo electrónico enviado a mediados de enero de 2024, desactivaremos el acceso a aplicaciones menos seguras (LSA): aplicaciones no Google que pueden acceder a las cuentas de Google Workspace solo con un nombre de usuario y contraseña (autenticación básica).

Lo que necesita saber

El acceso a través de la autenticación básica hace que las cuentas sean más vulnerables a los intentos de secuestro. A partir de ahora, solo las aplicaciones que soporten un método de acceso más moderno y seguro llamado OAuth podrán acceder a las cuentas de Google Workspace.

El acceso a LSA se desactivará en dos etapas:

  1. 1. Comenzó el 15 de junio de 2024 – Se eliminarán las configuraciones de LSA de la consola de administración y ya no se podrán modificar. Los usuarios habilitados podrán conectarse después de ese momento, pero los usuarios deshabilitados ya no podrán acceder a LSA. Esto incluye todas las aplicaciones de terceros que requieren acceso solo con contraseña a Gmail, Google Calendar y Contactos a través de protocolos como CalDAV, CardDAV, IMAP, SMTP y POP.
    • Las configuraciones de habilitación/deshabilitación de IMAP se eliminarán de la configuración de Gmail de los usuarios.
    • Si ha estado utilizando LSA antes de esta fecha, podrá seguir usándolas hasta el 14 de marzo de 2025.
  2. 2. A partir del 14 de marzo de 2025 – Se desactivará el acceso a LSA para todas las cuentas de Google Workspace. CalDAV, CardDAV, IMAP y POP ya no funcionarán al iniciar sesión solo con una contraseña; necesitará iniciar sesión con un tipo de acceso más seguro llamado OAuth.

Lo que necesita hacer

Para que sus usuarios finales continúen utilizando estos tipos de aplicaciones con sus cuentas de Google Workspace, deben cambiar a un tipo de acceso más seguro llamado OAuth (se adjunta una lista de usuarios afectados). Este método de autenticación permite a las aplicaciones acceder a las cuentas con una clave digital en lugar de requerir que un usuario revele su nombre de usuario y contraseña.

Recomendamos que comparta las instrucciones para los usuarios (en este archivo PDF) con los individuos de su organización para ayudarles a realizar los cambios necesarios. Alternativamente, si su organización está utilizando herramientas personalizadas, puede pedir al desarrollador de la herramienta que la actualice para usar OAuth. Las instrucciones para desarrolladores también están en este archivo PDF.

Configuración de MDM

Si su organización utiliza un proveedor de gestión de dispositivos móviles (MDM) para configurar perfiles de IMAP, CalDAV, CardDAV o POP, estos servicios se eliminarán de acuerdo con la línea de tiempo a continuación:

  • Comenzó el 15 de junio de 2025 – La configuración remota de MDM de IMAP, CalDAV, CardDAV y POP basada en contraseña ya no funcionará para los clientes que intenten conectarse por primera vez. Si utiliza Google MDM, no podrá activar la configuración de “Configuración personalizada de push” para CalDAV y CardDAV.
  • A partir del 14 de marzo de 2025 – La configuración remota de MDM de IMAP, CalDAV, CardDAV y POP basada en contraseña ya no funcionará para los usuarios existentes. Los administradores deberán empujar una cuenta de Google utilizando su proveedor de MDM, lo que volverá a agregar sus cuentas de Google a dispositivos iOS mediante OAuth. Si utiliza Google MDM, la “Configuración personalizada de push-CalDAV” y la “Configuración personalizada de push-CardDAV” (más detalles sobre la configuración aquí) dejarán de ser efectivas.

Otras aplicaciones menos seguras

Para cualquier otra LSA, pida al desarrollador de la aplicación que esté utilizando que comience a soportar OAuth.
Escáneres y otros dispositivos

Para escáneres u otros dispositivos que utilizan el protocolo de transferencia de correo simple (SMTP) o LSA para enviar correos electrónicos, configure el uso de OAuth, utilice un método alternativo o configure una contraseña de aplicación para su uso con el dispositivo. Si reemplaza su dispositivo, busque uno que envíe correo electrónico utilizando OAuth.

Estamos aquí para ayudar

Si tiene más preguntas o necesita asistencia, comuníquese con el soporte de Google Workspace. Cuando llame o envíe su caso de soporte, haga referencia al número de incidencia XXXXXX.

Gracias por elegir Google Workspace.