El cierre de aplicaciones menos seguras llegará en el otoño de 2024

Para mantener las cuentas a salvo de intentos de secuestro, Google eliminará la configuración de aplicaciones menos seguras (LSA) en Google Workspace. A partir del 30 de septiembre de 2024, se desactivará el acceso a las LSA y, por lo tanto, CalDAV, CardDAV, IMAP, POP y Google Sync ya no funcionarán al iniciar sesión con una contraseña. Si su empresa utiliza LSA o aplicaciones que son menos seguras y no utilizan estándares de seguridad modernos, este cambio lo afectará. Consulte el blog de actualizaciones de Google Workspace para leer más sobre el anuncio de Google.
¿Qué son las LSA?
Las aplicaciones menos seguras son aplicaciones que no son de Google y que pueden acceder a cuentas de Google con solo un nombre de usuario y contraseña (autenticación básica). Las LSA brindan acceso a aplicaciones basado en contraseña, lo que requiere que los usuarios revelen su nombre de usuario y contraseña. Este método de autenticación básico deja al usuario más vulnerable al secuestro de cuenta.
Ejemplos de LSA incluyen:
- Aplicaciones nativas de sincronización de correo, contactos y calendario en versiones anteriores de iOS, MacOS o Outlook para Mac
- Clientes de correo más antiguos como Microsoft Outlook 2016 o anterior
- Thunderbird u otro cliente de correo electrónico que aún no esté configurado con OAuth
También afectado por este cambio:
- Escáneres e impresoras que utilizan SMTP o LSA para enviar correos electrónicos
- Configuración push personalizada de Google MDM-CardDAV
- Configuración push personalizada de Google MDM: CalDAV
Riesgo potencial si no se aborda:
- Aplicaciones mal configuradas
- Dispositivos mal configurados
- Configuraciones de administrador mal configuradas
Qué necesitas hacer
Si no toma medidas antes del 30 de septiembre, los usuarios de LSA recibirán errores indicando que su combinación de nombre de usuario y contraseña es incorrecta y no podrán iniciar sesión.
Antes de que las LSA cierren el 30 de septiembre, los clientes deberán cambiar a un tipo de acceso más seguro: OAuth. Un método de conexión OAuth permite que las aplicaciones accedan a la información de la cuenta con una clave digital. Si una aplicación no es compatible con OAuth, deberá cambiar a una que sí ofrezca OAuth o crear una Contraseña de la aplicación para acceder a estas aplicaciones.
Impacto en los usuarios de iOS
Los usuarios de iOS que actualmente tienen datos de cuentas de Google sincronizados con las aplicaciones nativas de Correo, Contactos y Calendario en sus dispositivos se ven potencialmente afectados. Depende de cómo hayan configurado su cuenta de Google en el dispositivo. Si la cuenta está configurada mediante Google Sync (utiliza Microsoft Exchange ActiveSync para sincronizar el correo, el calendario y los contactos de Google con las aplicaciones nativas de Correo, Contactos y Calendario de Apple). Google Sync no admite OAuth ni la autenticación de dos factores y, por lo tanto, es necesario tomar medidas para que los usuarios sigan obteniendo sus datos de Google Workspace en iOS.
La alternativa y recomendación obvia es utilizar las aplicaciones de Google para Gmail y Calendario. Para sincronizar los contactos de Google y continuar usando las aplicaciones nativas en iOS para Calendario y Correo, la cuenta se puede eliminar y volver a agregar para iniciar sesión con Google (en comparación con la opción Microsoft Exchange utilizada en la configuración de Google Sync).
Se detallan consideraciones adicionales sobre Google Sync en este artículo del Centro de ayuda de Google.
Impactos a las clientas de correo electrónico
Los usuarios de Outlook 2016 o anterior deben pasar a Microsoft 365 o Outlook para Windows o Mac, que admiten el acceso OAuth. Alternativamente, puedes usar Sincronización de Google Workspace para Microsoft Outlook.
Si usa Thunderbird u otro cliente de correo electrónico, deberá volver a agregar su cuenta de Google y configurarla para usar IMAP con OAuth.
Impactos en impresoras y escáneres
Si sus impresoras y escáneres están configurados para enviar correo en nombre de su dominio mediante el Protocolo simple de transferencia de correo (SMTP) o LSA, será necesario actualizar las configuraciones para usar OAuth o crear una contraseña de aplicación para el dispositivo. Alternativamente, si utiliza los servicios de retransmisión privados de Google a través de Workspace, cambie a la lista blanca basada en IP.
Cómo podemos ayudar
El equipo de expertos certificados en Workspace de Wursta está listo para ayudar a sus administradores y usuarios finales con los cambios necesarios para evitar aplicaciones, dispositivos y configuraciones de administración mal configurados que resulten en errores después del 30 de septiembre. Nuestro servicio de apagado LSA ofrece evaluación y análisis de impacto, además de consultoría sobre la configuración requerida. cambios, documentación técnica y comunicaciones para el usuario final y guías de usuario.
Conéctese con su administrador de cuentas de Wursta o contáctenos para obtener ayuda para evaluar el impacto de este cambio, ajustar las configuraciones de manera adecuada y comunicarse para ayudar a su organización a prepararse en consecuencia.