Requisito de autenticación de varios factores

Google se esfuerza por brindar a sus clientes la seguridad más sólida posible. Proteger tu identidad es una prioridad para ayudar a mantener tu cuenta y tu información sensible seguras.

La autenticación de varios factores (MFA) es una medida de seguridad fundamental. Las cuentas que están protegidas por la MFA tienen un 99% menos de probabilidades de ser hackeadas. Por este motivo, estamos implementando gradualmente el requisito de que todos los clientes deGoogle Cloud habiliten la MFA para sus cuentas.

Si la MFA está habilitada, cuando ingreses tu contraseña, se te pedirá que ingreses una segunda forma de verificación, por ejemplo, un código que se envió a tu teléfono o una app de autenticación.

Si se requiere el factor adicional, es mucho más difícil que los hackers accedan a tu cuenta. Incluso si te roban la contraseña, los hackers tendrían que tener acceso al segundo factor, además de tu nombre de usuario y contraseña.

Si ya habilitaste la MFA para tu cuenta, no es necesario que realices ninguna otra acción y no se te aplicará este programa. Para verificar si la MFA está habilitada en tu cuenta, abre la pestaña Seguridad de la página de configuración de tu Cuenta de Google. La configuración de la *Verificación en 2 pasos se muestra en la sección Cómo acceder a Google.

Cronograma de los requisitos de la MFA

El cronograma para la aplicación de la MFA depende del tipo de cuenta, como se muestra en la siguiente tabla.

Tipo de cuenta Descripción Fecha de inicio de la aplicación
Cuentas de Google personales Las cuentas de usuario que creaste para tu propio uso, incluidas las de Gmail A partir del 12 de mayo de 2025
Cuentas de Cloud Identity empresariales (que no usan SSO) Cuentas de usuario con nombres de usuario y contraseñas que creó y administra tu administrador de Google Workspace en Cloud Identity Durante o después del 3ᵉʳ trimestre de 2025
Cuentas de empresa que usan autenticación federada Cuentas de usuario creadas y administradas por tu administrador de Google Workspace que usan el SSO de Google Workspace, el SSO de Cloud Identity o la federación de identidades de personal Durante o después del 4ᵉʳ trim. de 2025
Cuentas de revendedor Cuentas de usuario creadas y administradas en un Google Cloud dominio de revendedor Los usuarios finales del revendedor no se verán afectados. A partir del 28 de abril de 2025

Cuando se aplique el requisito a tu cuenta, deberás tener habilitada la MFA para acceder a la consola de Google Cloud, a Google Cloud CLI o a la consola de Firebase.

Cronograma de notificaciones

Si no tienes habilitada la MFA, la consola de Google Cloud mostrará un recordatorio para habilitarla al menos 90 días antes de que se aplique la aplicación forzosa de la MFA. Además, te enviaremos un correo electrónico con el recordatorio del requisito de MFA al menos 90 días antes de que se aplique.

En el caso de los revendedores y sus usuarios, la consola de Google Cloud mostrará un recordatorio para habilitar la MFA al menos 60 días antes de que se aplique la aplicación forzosa. Del mismo modo, los recordatorios por correo electrónico se enviarán al menos 60 días antes de la aplicación forzosa de la MFA.

Habilita la MFA

Puedes habilitar la MFA en la pestaña **Seguridad** de la página de configuración de tu Cuenta de Google. Para obtener instrucciones paso a paso, consulta Cómo activar la verificación en 2 pasos. Si no ves la opción de Verificación en 2 pasos para tu cuenta, es posible que el administrador la haya inhabilitado. Comunícate con tu administrador para obtener asistencia.

Preguntas frecuentes

En esta página, se proporcionan algunas respuestas a las preguntas frecuentes sobre el requisito de MFA.

Mis usuarios ya tienen la AUA a través de mi proveedor de identidad externo. ¿Tienen que habilitar la MFA de Google?

Las organizaciones que usan un proveedor de identidad (IdP) de terceros no están obligadas a usar la MFA de Google si esta está habilitada para su IdP.

¿Qué es la autenticación de 2 factores? ¿Es lo mismo que la MFA?

La implementación de la MFA de Google también se denomina 2SV. Esta tecnología agrega una capa de seguridad adicional a tu Cuenta de Google, ya que requiere un segundo factor además de tu contraseña cuando accedes a tu cuenta. Esto ayuda a impedir que personas que actúan de mala fe accedan a tu cuenta, incluso si adquieren tu nombre de usuario y contraseña.

Después de habilitar la MFA, cuando accedas a tu Cuenta de Google desde un dispositivo que no tenga una llave de acceso y que no sea un dispositivo de confianza, deberás ingresar tu contraseña y un segundo método de verificación. Esto ayuda a proteger tus Google Cloud recursos y tu Cuenta de Google contra el acceso no autorizado, el phishing, el software malicioso y las violaciones de la seguridad de los datos.

Obtén más información sobre cómo funciona la 2SV.

¿Por qué requieren la AUA?

La autenticación de varios factores (MFA) es una medida de seguridad fundamental que agrega una capa adicional de protección a tu Cuenta de Google. Debido a que requiere una segunda forma de verificación, como un código de tu teléfono o una llave de seguridad, la MFA dificulta mucho que los usuarios no autorizados accedan a tu cuenta.

¿Para quién aplicarás la MFA?

Todos los Google Cloud usuarios que usen la consola de Google Cloud, Google Cloud CLI o Firebase deberán habilitar la MFA.

¿Cuál es la fecha límite para habilitar la MFA?

El plazo para habilitar la MFA depende del tipo de cuenta. Consulta el cronograma de los requisitos de la AUA para obtener más detalles.

¿Cómo implementarás la aplicación forzosa de la MFA?

Cuando tu cuenta esté sujeta al requisito de la MFA, si esta no está habilitada para tu cuenta, no podrás acceder a la consola de Google Cloud, a gcloud CLI ni a la consola de Firebase.

Podrás seguir accediendo a tu Cuenta de Google y administrándola, y acceder a otros servicios de Google, como Google Workspace y YouTube.

Google Workspace, incluidas Gmail, Hojas de cálculo de Google y Presentaciones de Google, no se ve afectado por este programa. Sin embargo, Google Workspace tiene un requisito de MFA independiente. Para garantizar el acceso continuo, te recomendamos que obtengas información sobre los próximos requisitos de la MFA para todos los productos de Google que uses.

Si no puedo acceder a mi cuenta, ¿cómo puedo habilitar la MFA?

No perderás el acceso a tu Cuenta de Google. Aún podrás acceder a tu Cuenta de Google y administrarla. Solo se verá afectado tu acceso a la consola de Google Cloud, a gcloud CLI y a Firebase console.

¿Cómo habilito la MFA?

Puedes habilitar la MFA en la pestaña **Seguridad** de la página de configuración de tu Cuenta de Google. Para obtener instrucciones paso a paso, consulta Cómo activar la verificación en 2 pasos. Si no ves la opción de Verificación en 2 pasos para tu cuenta, es posible que el administrador la haya inhabilitado. Comunícate con tu administrador para obtener asistencia.

No veo la opción Verificación en 2 pasos en la página de configuración de mi cuenta. ¿Qué debo hacer?

Primero, asegúrate de que estás en la página Configuración de seguridad. Si aún no ves una opción para habilitar la verificación en dos pasos, es posible que el administrador de Google Workspace la haya inhabilitado. Comunícate con el administrador de Google Workspace para obtener ayuda.

¿Qué factores de MFA puedo usar?

Las Cuentas de Google personales y las cuentas empresariales que usan Google como proveedor de identidad (IdP) pueden usar cualquiera de los siguientes factores para configurar la MFA:

  • SMS
  • Instrucciones
  • Llaves de seguridad
  • Apps de autenticación

Las cuentas que usan un IdP externo pueden usar cualquier factor de MFA que admita su IdP.

Tengo una llave de acceso en mi cuenta. ¿Debo habilitar la MFA de todos modos?

Sí, las cuentas con llave de acceso deben tener habilitada la MFA agregando un segundo factor de autenticación. Si alguien obtiene acceso a tu contraseña y intenta acceder desde un dispositivo que no tiene configurada una llave de acceso, Google solicita este segundo factor, lo que evita el acceso no autorizado.

¿La MFA es obligatoria para mi cuenta de Gmail?

Debes habilitar la MFA para tu Cuenta de Google personal, que se puede usar para acceder a tu cuenta de Gmail.

¿Puedo inhabilitar este requisito?

En el caso de las Cuentas de Google personales, no hay una opción para inhabilitar esta función. Los programas sin solicitud de aceptación para las cuentas empresariales están en revisión.

¿Esto afectará mi capacidad de usar cuentas de servicio?

No, las cuentas de servicio no se ven afectadas por el requisito de MFA. Solo se ve afectado el acceso de las cuentas de usuario a la consola de Google Cloud, gcloud CLI y Firebase.

Si usas tu Cuenta de Google para actuar en nombre de una cuenta de servicio y se aplica la MFA a tu cuenta, debes habilitar la MFA para acceder a la consola de Google Cloud y a gcloud CLI.

¿El requisito de la MFA afectará a los usuarios que acceden a apps y cargas de trabajo alojadas en Google Cloud?

No. Solo se verá afectado tu acceso a la consola de Google Cloud, gcloud CLI y Firebase. El requisito de MFA no afectará tu plano de datos, balanceador de cargas, aplicaciones ni Identity-Aware Proxy.

¿Cuándo recibiré una comunicación sobre el cronograma del requisito de AUA?

Si no tienes habilitada la MFA, verás recordatorios en la consola de Google Cloud y en tu correo electrónico para habilitarla al menos 90 días antes de que se realice la aplicación forzosa de la MFA. Los revendedores y sus usuarios recibirán los recordatorios con al menos 60 días de anticipación.

¿El requisito de la AUA afectará a los usuarios de Google Workspace?

Los usuarios de Google Workspace que usen la consola de Google Cloud, Google Cloud CLI o Firebase deberán habilitar la MFA para seguir usando Google Cloud. Este programa no afectará el acceso a otras funciones de Google Workspace.

Google Workspace implementará un requisito independiente para habilitar la autenticación de 2 factores (MFA) para los administradores de Google Workspace. Comunícate con tu administrador de Google Workspace para obtener más información.

Ya habilité la MFA en mi Cuenta de Google. ¿Esto me afectará?

Si ya habilitaste la MFA en tu Cuenta de Google, este programa no te afectará.

Para verificar si la MFA está habilitada en tu cuenta, abre la pestaña Seguridad de la página de configuración de tu Cuenta de Google. La configuración de la Verificación en 2 pasos se muestra en la sección Cómo acceder a Google.

Tengo un Google Cloud dominio de revendedor. ¿Mis usuarios finales se verán afectados por el requisito de MFA?

Este programa no afectará a tus usuarios finales. El requisito de MFA solo se aplica a los usuarios que se administran en el dominio del revendedor. Se notificará a todos los usuarios afectados en la consola de Google Cloud y por correo electrónico al menos 60 días antes de que se aplique el requisito.

No encuentro la respuesta a mi pregunta aquí. ¿Con quién puedo comunicarme?

Si no encuentras la respuesta a tu pregunta en este documento, comunícate con gcp-mfa-enforcement@google.com.

¿Qué sigue?