Google Cloud se esfuerza por ofrecer a sus clientes la mayor seguridad posible. Priorizamos la protección de tu identidad para mantener la seguridad de tu cuenta y tu información sensible. Para cumplir este compromiso, Google está introduciendo gradualmente el requisito de que todos los Google Cloud clientes habiliten laautenticación multifactor (MFA) en sus cuentas.
La autenticación multifactor, también conocida como verificación en dos pasos (2SV), es una medida de seguridad importante. Además de tu contraseña, la MFA requiere otra prueba de identidad, conocida como factor de autenticación, para iniciar sesión correctamente en una cuenta. Si se requiere un factor adicional, los hackers lo tendrán mucho más difícil para acceder a tu cuenta. Aunque te roben la contraseña, los hackers seguirán necesitando un factor adicional para poder acceder a tu cuenta.
Si utilizas una cuenta de Google y ya has habilitado la autenticación multifactor, no tienes que hacer nada más. Para comprobar si la MFA está habilitada en tu cuenta, abre la pestaña Seguridad de la página de configuración de tu cuenta de Google. El ajuste Verificación en dos pasos se muestra en la sección Cómo inicias sesión en Google.
Si utilizas un proveedor de identidades de terceros para gestionar el inicio de sesión único (SSO) en Google Cloud, puedes usar la autenticación multifactor (MFA) que proporciona ese proveedor para cumplir el requisito de MFA de Google Cloud.
Si tienes alguna pregunta que no se responde en este documento, ponte en contacto con Cloud Customer Care.
Plazos de aplicación de la MFA
El plazo para aplicar la MFA en Google Cloud depende del tipo de cuenta, tal como se muestra en la siguiente tabla.
| Tipo de cuenta | Descripción | Fecha de inicio de la medida |
|---|---|---|
| Cuentas de Google personales | Cuentas de usuario que has creado para tu propio uso, incluidas las cuentas de Gmail, que se utilizan como principales en Google Cloud. | A partir del 12 de mayo del 2025 |
| Cuentas de Cloud Identity de empresa (sin SSO) | Cuentas de usuario con nombres de usuario y contraseñas creados y gestionados por tu administrador de Google Workspace en Cloud Identity. | Durante el cuarto trimestre del 2025 o después |
| Cuentas de empresa que usan la autenticación federada | Cuentas de usuario creadas y gestionadas por tu administrador de Google Workspace que usan el inicio de sesión único (SSO) de Google Workspace, el SSO de Cloud Identity o la federación de identidades de la plantilla. | Durante el primer trimestre del 2026 o después |
| cuentas de distribuidores, | Cuentas de usuario creadas y gestionadas en un Google Cloud dominio de distribuidor. Los usuarios finales del revendedor no se verán afectados. | A partir del 28 de abril del 2025 |
Si no tienes habilitada la autenticación multifactor, la Google Cloud consola muestra recordatorios para habilitarla al menos 90 días antes de que sea obligatoria. Además, se envía un correo con un recordatorio sobre el requisito de MFA al menos 90 días antes de que se aplique.
En el caso de los distribuidores y sus usuarios, la consola Google Cloud muestra recordatorios para habilitar la autenticación multifactor al menos 60 días antes de que se aplique. Del mismo modo, se envía un recordatorio por correo electrónico al menos 60 días antes de que se aplique la MFA.
Cuando se aplique el requisito a tu cuenta, deberás habilitar la autenticación multifactor para iniciar sesión en la consola de Google Cloud Google Cloud o en la consola de Firebase.
Ámbito de la aplicación de la MFA
Cuando se aplique el requisito de Google Cloud MFA a tu cuenta, si no tienes habilitada la MFA, no podrás usar las siguientes interfaces: Google Cloud
Google Cloud La aplicación de la MFA no afecta a las cuentas de servicio. Solo se ven afectadas las cuentas de usuario. Sin embargo, si usas tu cuenta de Google para suplantar la identidad de una cuenta de servicio y la autenticación multifactor es obligatoria en tu cuenta, debes tenerla habilitada para iniciar sesión en la consola. Google Cloud
El acceso a las siguientes interfaces y servicios no se ve afectado por la Google Cloud obligación de usar la MFA:
Google Workspace, incluidos Gmail, Google Drive, Hojas de cálculo de Google y Presentaciones de Google. Sin embargo, Google Workspace tiene un requisito de MFA independiente. Ponte en contacto con tu administrador de Google Workspace para obtener más información.
YouTube.
Tus aplicaciones y cargas de trabajo que se ejecutan en Google Cloud, incluidas las aplicaciones protegidas por Identity-Aware Proxy (IAP), no se ven afectadas por la aplicación de la MFA. Sin embargo, tus desarrolladores no podrán usar la consola para gestionar esas aplicaciones.Google Cloud En otras palabras, el plano de control se ve afectado por la aplicación de la MFA, pero no el plano de datos.
Inhabilitar la aplicación obligatoria de la MFA
Las cuentas de Gmail que se usan para Google Cloud no pueden inhabilitar el requisito de MFA.
Las cuentas de empresa y de distribuidor pueden obtener exenciones en casos específicos en los que no sea posible implementar la MFA. Para obtener más información, ponte en contacto con el equipo de Atención al Cliente de Cloud.
Habilitar la MFA en cuentas de Google
Puedes habilitar la MFA, también conocida como _verificación en dos pasos_, en la pestaña Seguridad de la página de configuración de tu cuenta de Google. Para obtener instrucciones detalladas, consulta Activar la verificación en dos pasos.
Si no ves la opción Verificación en dos pasos en tu cuenta, es posible que tu administrador la haya inhabilitado. Ponte en contacto con tu administrador para obtener ayuda.
Factores adicionales para las cuentas de Google
Las cuentas de Google personales y las cuentas de empresa que usan Google como proveedor de identidades (IdP) pueden usar cualquiera de los siguientes factores adicionales conGoogle Cloud:
Aplicaciones Authenticator: puedes configurar una aplicación Authenticator, como Google Authenticator o Authy, en tu dispositivo móvil u ordenador para que actúe como segundo factor.
Códigos de verificación alternativos: puedes crear códigos de verificación alternativos y usarlos como segundo factor. Los códigos de verificación alternativos deben almacenarse de forma segura y solo se pueden usar una vez, por lo que este método solo debe utilizarse cuando no tengas ningún otro disponible. Para obtener más información, consulta el artículo Iniciar sesión con códigos de verificación alternativos.
Solicitudes de Google: si has iniciado sesión en tu cuenta de Google en otro dispositivo, puedes recibir una solicitud en ese dispositivo para confirmar que eres tú quien está intentando iniciar sesión. Puedes confirmar que eres tú en un navegador, una tablet o tu teléfono. Para obtener más información, consulta el artículo Iniciar sesión con notificaciones de Google.
Llave de seguridad física: puedes tocar una llave de seguridad física para proporcionar tu segundo factor. Para obtener más información, consulta el artículo Utilizar una llave de seguridad para la verificación en dos pasos.
Códigos por SMS: puedes usar un código enviado a tu número de teléfono como segundo factor. Para poder usar los SMS como segundo factor, tu número de teléfono debe estar asociado a tu cuenta de Google.
Habilitar la MFA para proveedores de identidades externos
Consulta la documentación de tu IdP externo para saber cómo habilitar la MFA.
Recuperar el acceso a una cuenta si se pierde o se roba un factor
Consulta Solucionar problemas habituales con la verificación en dos pasos para saber cómo recuperar tu cuenta.