Google Cloud se esfuerza por brindar a sus clientes la seguridad más sólida posible. Proteger tu identidad es una prioridad para ayudar a mantener tu cuenta y tu información sensible seguras.
La autenticación de varios factores (MFA) es una medida de seguridad fundamental. Las cuentas que están protegidas por la MFA tienen un 99% menos de probabilidades de ser hackeadas. Por este motivo, estamos implementando gradualmente el requisito de que todos los clientes deGoogle Cloud habiliten la MFA para sus cuentas.
Con la MFA habilitada, junto con tu contraseña, debes ingresar una segunda forma de verificación, por ejemplo, un código que se envía a tu teléfono o una app de autenticación.
Si se requiere el factor adicional, es mucho más difícil que los hackers accedan a tu cuenta. Incluso si te roban la contraseña, los hackers tendrían que tener acceso al segundo factor, además de tu nombre de usuario y contraseña.
Si ya habilitaste la MFA para tu cuenta, no es necesario que realices ninguna otra acción y no se te aplicará este programa. Para verificar si la MFA está habilitada para tu cuenta, abre la pestaña Seguridad de la página de configuración de tu Cuenta de Google. La configuración de la Verificación en 2 pasos se muestra en la sección Cómo acceder a Google.
Alcance de la aplicación de la MFA para Google Cloud
Cuando se aplique el Google Cloud requisito de la MFA a tu cuenta, si no tienes habilitada la MFA, no podrás usar las siguientes Google Cloudinterfaces:
Google Cloud La aplicación forzosa de la MFA no afecta a las cuentas de servicio. Solo se ven afectadas las cuentas de usuario.
El acceso a las siguientes interfaces y servicios no se ve afectado por la aplicación forzosa de la MFA deGoogle Cloud :
Google Workspace, incluidos Gmail, Google Drive y Hojas de cálculo de Google
YouTube
Tus aplicaciones que se ejecutan en Google Cloud, incluidas las aplicaciones protegidas por Identity-Aware Proxy, no se ven afectadas por la aplicación forzosa de la MFA. Sin embargo, si tus desarrolladores usan Google Cloud para administrar esas aplicaciones, por ejemplo, configurar máquinas virtuales de Compute Engine o administrar IAP, no podrán usar la consola de Google Cloud ni la CLI de gcloud sin habilitar la MFA cuando se aplique para su cuenta. En otras palabras, tu plano de control se verá afectado por la aplicación forzosa de la MFA, pero no tu plano de datos.
Cronograma de los requisitos de MFA
El cronograma para la aplicación de la MFA depende del tipo de cuenta, como se muestra en la siguiente tabla.
| Tipo de cuenta | Descripción | Fecha de inicio de la aplicación |
|---|---|---|
| Cuentas de Google personales | Las cuentas de usuario que creaste para tu propio uso, incluidas las de Gmail | A partir del 12 de mayo de 2025 |
| Cuentas de Cloud Identity empresariales (que no usan SSO) | Cuentas de usuario con nombres de usuario y contraseñas que creó y administra tu administrador de Google Workspace en Cloud Identity | Durante o después del 3ᵉʳ trimestre de 2025 |
| Cuentas de empresa que usan autenticación federada | Cuentas de usuario creadas y administradas por tu administrador de Google Workspace que usan el SSO de Google Workspace, el SSO de Cloud Identity o la federación de identidades de personal | Durante o después del 4ᵉʳ trim. de 2025 |
| Cuentas de revendedor | Cuentas de usuario creadas y administradas en un Google Cloud dominio de revendedor Los usuarios finales del revendedor no se verán afectados. | A partir del 28 de abril de 2025 |
Cuando se aplique el requisito a tu cuenta, deberás tener habilitada la MFA para acceder a la consola de Google Cloud, a Google Cloud CLI o a la consola de Firebase.
Cronograma de notificaciones
Si no tienes habilitada la MFA, la consola de Google Cloud mostrará un recordatorio para habilitarla al menos 90 días antes de que se aplique la aplicación forzosa de la MFA. Además, te enviaremos un correo electrónico con el recordatorio del requisito de MFA al menos 90 días antes de que se aplique.
En el caso de los revendedores y sus usuarios, la consola de Google Cloud mostrará un recordatorio para habilitar la MFA al menos 60 días antes de que se aplique la aplicación forzosa. Del mismo modo, los recordatorios por correo electrónico se enviarán al menos 60 días antes de la aplicación forzosa de la MFA.
Habilitar la MFA
Puedes habilitar la MFA en la pestaña Seguridad de la página de configuración de tu Cuenta de Google. Para obtener instrucciones paso a paso, consulta Cómo activar la verificación en 2 pasos.
Si no ves la opción de Verificación en 2 pasos para tu cuenta, es posible que el administrador la haya inhabilitado. Comunícate con tu administrador para obtener asistencia.
Preguntas frecuentes
En esta página, se proporcionan algunas respuestas a las preguntas frecuentes sobre el requisito de MFA.
¿Qué sucede si no tengo un teléfono celular o lo pierdo?
No se requiere un teléfono celular para usar la MFA y acceder a tu cuenta. Puedes usar cualquiera de los siguientes métodos para acceder a tu cuenta:
Instrucciones
Si accediste a tu Cuenta de Google en cualquier otro dispositivo, puedes abrir esa ventana o dispositivo para recibir un mensaje que te pregunta si eres tú quien está accediendo. Puedes hacerlo en un navegador, en una tablet o en tu teléfono. Para obtener más información, consulta Mensajes de Acceder con Google.
Use una llave de seguridad
Antes de poder usar una llave de seguridad como segundo factor, debes adquirir
tocas la llave para proporcionar tu segundo factor. Para obtener más información, consulta Cómo usar una llave de seguridad para la Verificación en 2 pasos.
Usa una app de autenticador
Puedes configurar una aplicación de autenticador en un dispositivo de escritorio y usarla como segundo factor.
Cómo usar códigos de respaldo
Puedes crear códigos de respaldo y usarlos como segundo factor. Los códigos de respaldo deben almacenarse de forma segura y solo se pueden usar una vez, por lo que este método solo debe usarse cuando no tienes otro disponible. Para obtener más información, consulta Cómo acceder con códigos de respaldo.
Mis usuarios ya tienen la MFA a través de mi proveedor de identidad externo. ¿Tienen que habilitar la MFA de Google?
Las organizaciones que usan un proveedor de identidad (IdP) de terceros no están obligadas a usar la MFA de Google si esta está habilitada para su IdP.
¿Qué es la autenticación de 2 factores? ¿Es lo mismo que la MFA?
La implementación de la MFA de Google también se denomina 2SV. Esta tecnología agrega una capa de seguridad adicional a tu Cuenta de Google, ya que requiere un segundo factor además de tu contraseña cuando accedes a tu cuenta. Esto ayuda a impedir que personas que actúan de mala fe accedan a tu cuenta, incluso si adquieren tu nombre de usuario y contraseña.
Después de habilitar la MFA, cuando accedas a tu Cuenta de Google desde un dispositivo que no tenga una llave de acceso y que no sea un dispositivo de confianza, deberás ingresar tu contraseña y un segundo método de verificación. Esto ayuda a proteger tus Google Cloud recursos y tu Cuenta de Google contra el acceso no autorizado, el phishing, el software malicioso y las violaciones de la seguridad de los datos.
Obtén más información sobre cómo funciona la 2SV.
¿Por qué requieren la AUA?
La autenticación de varios factores (MFA) es una medida de seguridad fundamental que agrega una capa adicional de protección a tu Cuenta de Google. Debido a que requiere una segunda forma de verificación, como un código de tu teléfono o una llave de seguridad, la MFA dificulta mucho que los usuarios no autorizados accedan a tu cuenta.
¿Para quién aplicarás la MFA?
Todos los Google Cloud usuarios que usen la consola de Google Cloud, Google Cloud CLI o Firebase deberán habilitar la MFA.
¿Cuál es la fecha límite para habilitar la MFA?
El plazo para habilitar la MFA depende del tipo de cuenta. Consulta el cronograma de los requisitos de la AUA para obtener más detalles.
¿Cómo implementarás la aplicación forzosa de la MFA?
Cuando tu cuenta esté sujeta al requisito de la MFA, si esta no está habilitada para tu cuenta, no podrás acceder a la consola de Google Cloud, a gcloud CLI ni a la consola de Firebase.
Podrás seguir accediendo a tu Cuenta de Google y administrándola, y acceder a otros servicios de Google, como Google Workspace y YouTube.
Google Workspace, incluidas Gmail, Hojas de cálculo de Google y Presentaciones de Google, no se ve afectado por este programa. Sin embargo, Google Workspace tiene un requisito de MFA independiente. Para garantizar el acceso continuo, te recomendamos que obtengas información sobre los próximos requisitos de la MFA para todos los productos de Google que uses.
Si no puedo acceder a mi cuenta, ¿cómo puedo habilitar la MFA?
No perderás el acceso a tu Cuenta de Google. Aún podrás acceder a tu Cuenta de Google y administrarla. Solo se verá afectado tu acceso a la consola de Google Cloud, gcloud CLI y Firebase console.
¿Cómo habilito la MFA?
Puedes habilitar la MFA en la pestaña Seguridad de la página de configuración de tu Cuenta de Google. Para obtener instrucciones paso a paso, consulta Cómo activar la verificación en 2 pasos.
Si no ves la opción de Verificación en 2 pasos para tu cuenta, es posible que el administrador la haya inhabilitado. Comunícate con tu administrador para obtener asistencia.
No veo la opción Verificación en 2 pasos en la página de configuración de mi cuenta. ¿Qué debo hacer?
Primero, asegúrate de que estás en la página Configuración de seguridad. Si aún no ves una opción para habilitar la verificación en dos pasos, es posible que el administrador de Google Workspace la haya inhabilitado. Comunícate con el administrador de Google Workspace para obtener ayuda.
¿Qué factores de MFA puedo usar?
Las Cuentas de Google personales y las cuentas empresariales que usan Google como proveedor de identidad (IdP) pueden usar cualquiera de los siguientes factores para configurar la MFA:
- SMS
- Instrucciones
- Llaves de seguridad
- Apps de autenticación
- Códigos de respaldo
Las cuentas que usan un IdP externo pueden usar cualquier factor de MFA que admita su IdP.
Tengo una llave de acceso en mi cuenta. ¿Debo habilitar la MFA de todos modos?
Sí, las cuentas con llave de acceso deben tener habilitada la MFA agregando un segundo factor de autenticación. Si alguien obtiene acceso a tu contraseña y intenta acceder desde un dispositivo que no tiene configurada una llave de acceso, Google solicitará este segundo factor, lo que evitará el acceso no autorizado.
¿Se requiere la AUA para mi cuenta de Gmail?
Debes habilitar la MFA para tu Cuenta de Google personal, que se puede usar para acceder a tu cuenta de Gmail.
¿Puedo inhabilitar este requisito?
Las cuentas de Gmail no tienen una opción para inhabilitar esta función.
Las exenciones para las cuentas empresariales y de revendedor están disponibles para casos de uso específicos en los que no es factible implementar la MFA. Para obtener más información, comunícate con Atención al cliente de Cloud.
¿Esto afectará mi capacidad de usar cuentas de servicio?
No, las cuentas de servicio no se ven afectadas por el requisito de MFA. Solo se ve afectado el acceso de las cuentas de usuario a la consola de Google Cloud, gcloud CLI y Firebase.
Si usas tu Cuenta de Google para actuar en nombre de una cuenta de servicio y se aplica la MFA a tu cuenta, debes habilitar la MFA para acceder a la consola de Google Cloud y a gcloud CLI.
¿El requisito de la MFA afectará a los usuarios que acceden a apps y cargas de trabajo alojadas en Google Cloud?
No. Solo se verá afectado tu acceso a la consola de Google Cloud, a gcloud CLI y a Firebase. El requisito de MFA no afectará tu plano de datos, balanceador de cargas, aplicaciones ni Identity-Aware Proxy.
¿Cuándo recibiré una comunicación sobre el cronograma del requisito de MFA?
Si no tienes habilitada la MFA, verás recordatorios en la consola de Google Cloud y en tu correo electrónico para habilitarla al menos 90 días antes de que se realice la aplicación forzosa de la MFA. Los revendedores y sus usuarios recibirán los recordatorios con al menos 60 días de anticipación.
¿El requisito de la MFA afectará a los usuarios de Google Workspace?
Los usuarios de Google Workspace que usen la consola de Google Cloud, Google Cloud CLI o Firebase deberán habilitar la MFA para seguir usando Google Cloud. Este programa no afectará el acceso a otras funciones de Google Workspace.
Google Workspace implementará un requisito independiente para habilitar la autenticación de 2 factores (MFA) para los administradores de Google Workspace. Comunícate con tu administrador de Google Workspace para obtener más información.
Ya habilité la MFA en mi Cuenta de Google. ¿Esto me afectará?
Si ya habilitaste la MFA en tu Cuenta de Google, este programa no te afectará.
Para verificar si la MFA está habilitada en tu cuenta, abre la pestaña Seguridad de la página de configuración de tu Cuenta de Google. La configuración de la Verificación en 2 pasos se muestra en la sección Cómo acceder a Google.
Tengo un Google Cloud dominio de revendedor. ¿Mis usuarios finales se verán afectados por el requisito de MFA?
Este programa no afectará a tus usuarios finales. El requisito de MFA solo se aplica a los usuarios que se administran en el dominio del revendedor. Se notificará a todos los usuarios afectados en la consola de Google Cloud y por correo electrónico al menos 60 días antes de que se aplique el requisito.
No encuentro la respuesta a mi pregunta aquí. ¿Con quién puedo comunicarme?
Si no encuentras la respuesta a tu pregunta en este documento, comunícate con gcp-mfa-enforcement@google.com.
¿Qué sigue?
- Habilita la 2SV en tu Cuenta de Google.
- Configura la autenticación de 2 factores para los administradores de Google Workspace y Cloud Identity.
- Abre la página de configuración de seguridad de tu Cuenta de Google.