Google Cloud se esfuerza por brindar a sus clientes la mayor seguridad posible. Priorizamos la protección de tu identidad para mantener tu cuenta y tu información sensible seguras. Para cumplir con este compromiso, Google está implementando gradualmente el requisito de que todos los clientes de Google Cloud habiliten la autenticación de varios factores (MFA) para sus cuentas.
La MFA, también conocida como verificación en 2 pasos (2SV), es una medida de seguridad importante. Además de la contraseña, la MFA requiere otra prueba de identidad, conocida como factor de autenticación, para acceder correctamente a una cuenta. Solicitar un factor adicional dificulta mucho que los hackers vulneren tu cuenta. Incluso si te roban la contraseña, los hackers necesitarán un factor adicional para acceder a tu cuenta.
Si usas una Cuenta de Google y ya habilitaste la MFA, no es necesario que realices ninguna otra acción. Para verificar si la MFA está habilitada en tu cuenta, abre la pestaña Seguridad de la página de configuración de tu Cuenta de Google. El parámetro de configuración de la Verificación en 2 pasos se muestra en la sección Cómo acceder a Google.
Si usas un proveedor de identidad (IdP) externo para administrar el inicio de sesión único (SSO) en Google Cloud, puedes usar el MFA que proporciona ese IdP para cumplir con el requisito de MFA de Google Cloud.
Si tienes preguntas que no se responden en este documento, comunícate con Atención al cliente de Cloud.
Cronogramas para la aplicación de la MFA
El cronograma para la aplicación de la MFA para Google Cloud depende del tipo de cuenta, como se muestra en la siguiente tabla.
| Tipo de cuenta | Descripción | Fecha de inicio de la aplicación |
|---|---|---|
| Cuentas de Google personales | Cuentas de usuario que creaste para tu propio uso, incluidas las cuentas de Gmail, que se usan como principales en Google Cloud. | El 12 de mayo de 2025 o después |
| Cuentas empresariales de Cloud Identity (no usan SSO) | Cuentas de usuario con nombres de usuario y contraseñas creados y administrados por tu administrador de Google Workspace en Cloud Identity. | Durante el 4º trimestre de 2025 o después |
| Cuentas empresariales que usan la autenticación federada | Cuentas de usuario creadas y administradas por tu administrador de Google Workspace que usan el SSO de Google Workspace, el SSO de Cloud Identity o la federación de identidades de personal. | Durante el 1ᵉʳ trimestre de 2026 o después |
| Cuentas de revendedor | Cuentas de usuario creadas y administradas en un Google Cloud dominio de revendedor Los usuarios finales del revendedor no se ven afectados. | El 28 de abril de 2025 o después |
Si no tienes habilitada la MFA, la consola Google Cloud muestra recordatorios para habilitarla al menos 90 días antes de que se aplique y durante el período previo a la aplicación. Además, se envía un correo electrónico con un recordatorio del requisito de MFA al menos 90 días antes de que se aplique la MFA.
En el caso de los revendedores y sus usuarios, la consola de Google Cloud muestra recordatorios para habilitar la MFA al menos 60 días antes de que se aplique y durante el período previo a la aplicación. Del mismo modo, se envía un recordatorio por correo electrónico al menos 60 días antes de la aplicación de la MFA.
Cuando se aplique el requisito a tu cuenta, deberás habilitar la MFA para acceder a la consola de Google Cloud o a Firebase console.
Alcance de la aplicación de la MFA
Cuando se aplique el requisito de MFA a tu cuenta, si no tienes habilitada la MFA, no podrás usar las siguientes interfaces de Google Cloud: Google Cloud
Google Cloud La aplicación de la MFA no afecta a las cuentas de servicio. Solo se ven afectadas las cuentas de usuario. Sin embargo, si usas tu Cuenta de Google para suplantar una cuenta de servicio y se aplica la MFA a tu cuenta, debes habilitar la MFA para acceder a la consola de Google Cloud .
El acceso a las siguientes interfaces y servicios no se ve afectado por la aplicación de laGoogle Cloud MFA:
Google Workspace, incluidos Gmail, Google Drive, Hojas de cálculo de Google y Presentaciones de Google Sin embargo, Google Workspace tiene un requisito de MFA independiente. Comunícate con tu administrador de Google Workspace para obtener más información.
YouTube.
Tus aplicaciones y cargas de trabajo que se ejecutan en Google Cloud, incluidas las aplicaciones protegidas por Identity-Aware Proxy (IAP), no se ven afectadas por la aplicación de la MFA. Sin embargo, tus desarrolladores no podrán usar la consola deGoogle Cloud para administrar esas aplicaciones. En otras palabras, tu plano de control se ve afectado por la aplicación de la MFA, pero no tu plano de datos.
Cómo inhabilitar la aplicación de la MFA
Las cuentas de Gmail que se usan para Google Cloud no pueden inhabilitar el requisito de MFA.
Las cuentas empresariales y de revendedor pueden solicitar exenciones para casos de uso específicos en los que no sea factible implementar la MFA. Para obtener más información, comunícate con la Atención al cliente de Cloud.
Habilita la MFA para las Cuentas de Google
Puedes habilitar la MFA, también conocida como _verificación en 2 pasos_ (2SV), en la pestaña Seguridad de la página de configuración de tu Cuenta de Google. Para obtener instrucciones paso a paso, consulta Cómo activar la verificación en 2 pasos.
Si no ves la opción Verificación en 2 pasos para tu cuenta, es posible que el administrador la haya inhabilitado. Comunícate con tu administrador para obtener asistencia.
Factores adicionales para las Cuentas de Google
Las Cuentas de Google personales y las cuentas empresariales que usan Google como proveedor de identidad (IdP) pueden usar cualquiera de los siguientes factores adicionales conGoogle Cloud:
Apps de autenticación: Puedes configurar una aplicación de autenticación, como Autenticador de Google o Authy, en tu dispositivo móvil o computadora para que actúe como tu segundo factor.
Códigos de respaldo: Puedes crear códigos de respaldo y usarlos como tu segundo factor. Los códigos de respaldo deben almacenarse de forma segura y solo se pueden usar una vez, por lo que este método solo se debe usar cuando no tengas otro método disponible. Para obtener más información, consulta Cómo acceder con códigos de respaldo.
Mensajes de Google: Si accediste a tu Cuenta de Google en otro dispositivo, puedes recibir un mensaje en ese dispositivo en el que se te pregunte si eres tú quien está accediendo. Puedes confirmar que eres tú en un navegador, una tablet o tu teléfono. Para obtener más información, consulta Más información para acceder con los mensajes de Google.
Llave de seguridad física: Puedes tocar una llave de seguridad física para proporcionar tu segundo factor. Para obtener más información, consulta Cómo usar una llave de seguridad para la Verificación en 2 pasos.
Códigos por SMS: Puedes usar un código que se envía a tu número de teléfono como segundo factor. Para usar los SMS como segundo factor, tu número de teléfono debe estar asociado a tu Cuenta de Google.
Habilita la MFA para proveedores de identidad de terceros
Consulta la documentación de tu IdP externo para obtener información sobre cómo habilitar la MFA.
Cómo recuperar el acceso a la cuenta si se pierde o roba un factor
Consulta Cómo solucionar problemas habituales con la Verificación en 2 pasos para conocer los pasos para recuperar tu cuenta.