La MFA, también conocida como verificación en 2 pasos (2SV), es una medida de seguridad importante. Además de la contraseña, la MFA requiere otra prueba de identidad, conocida como factor de autenticación, para acceder correctamente a una cuenta. Requerir un factor adicional dificulta que los hackers vulneren tu cuenta. Incluso si te roban la contraseña, los hackers necesitan un factor adicional para poder acceder a tu cuenta.
Si usas una Cuenta de Google y ya habilitaste la MFA, no es necesario que realices ninguna otra acción. Para verificar si la MFA está habilitada en tu cuenta, abre la pestaña Seguridad de la página de configuración de tu Cuenta de Google. El parámetro de configuración de la Verificación en 2 pasos se muestra en la sección Cómo acceder a Google.
Si usas un proveedor de identidad (IdP) externo para administrar el inicio de sesión único (SSO) en Google Cloud, puedes usar el MFA que proporciona ese IdP para cumplir con el requisito de MFA de Google Cloud.
Si tienes preguntas que no se responden en este documento, comunícate con Atención al cliente de Cloud.
Cronogramas para la aplicación de la MFA
El cronograma para la aplicación de la MFA para Google Cloud depende del tipo de cuenta, como se muestra en la siguiente tabla.
| Tipo de cuenta | Descripción | Fecha de inicio de la aplicación |
|---|---|---|
| Cuentas de Google personales | Cuentas de usuario que creaste para tu propio uso, incluidas las cuentas de Gmail, que se usan como principales en Google Cloud. | El 12 de mayo de 2025 o después |
| Cuentas empresariales de Cloud Identity (no usan SSO) | Cuentas de usuario con nombres de usuario y contraseñas creados y administrados por tu administrador de Google Workspace en Cloud Identity. | Durante el 2º trimestre de 2026 o después |
| Cuentas empresariales que usan la autenticación federada | Cuentas de usuario creadas y administradas por tu administrador de Google Workspace que usan el SSO de Google Workspace, el SSO de Cloud Identity o la federación de identidades de personal. | El 1 de septiembre de 2026 o después |
| Cuentas de revendedor | Cuentas de usuario creadas y administradas en un Google Cloud dominio de revendedor Los usuarios finales del revendedor no se ven afectados. | El 28 de abril de 2025 o después |
Si no tienes habilitada la MFA, la consola Google Cloud muestra recordatorios para habilitarla al menos 90 días antes de que se aplique y durante el período previo a la aplicación. Además, se envía un correo electrónico con un recordatorio del requisito de MFA al menos 90 días antes de que se aplique la MFA.
En el caso de los revendedores y sus usuarios, la consola de Google Cloud muestra recordatorios para habilitar la MFA al menos 60 días antes de la aplicación de la MFA y durante el período previo a esta. Del mismo modo, se envía un recordatorio por correo electrónico al menos 60 días antes de la aplicación de la MFA.
Cuando se aplique el requisito a tu cuenta, deberás habilitar la MFA para acceder a la consola de Google Cloud o a Firebase console.
Alcance de la aplicación de la MFA
Cuando se aplique el requisito de Google Cloud MFA para tu cuenta, si no tienes habilitada la MFA, no podrás usar las siguientes interfaces de Google Cloud:
Google Cloud La aplicación de la MFA no afecta a las cuentas de servicio. Solo se ven afectadas las cuentas de usuario. Sin embargo, si usas tu Cuenta de Google para suplantar una cuenta de servicio y se aplica la MFA a tu cuenta, debes habilitar la MFA para acceder a la consola de Google Cloud .
El acceso a las siguientes interfaces y servicios no se ve afectado por la aplicación de laGoogle Cloud MFA:
Google Workspace, que incluye Gmail, Google Drive, Hojas de cálculo de Google y Presentaciones de Google Sin embargo, Google Workspace tiene un requisito de MFA independiente. Comunícate con tu administrador de Google Workspace para obtener más información.
YouTube.
Tus aplicaciones y cargas de trabajo que se ejecutan en Google Cloud, incluidas las aplicaciones protegidas por Identity-Aware Proxy (IAP), no se ven afectadas por la aplicación de la MFA. Sin embargo, tus desarrolladores no podrán usar la consola deGoogle Cloud para administrar esas aplicaciones. En otras palabras, tu plano de control se ve afectado por la aplicación de la MFA, pero no tu plano de datos.
Habilita la MFA para las Cuentas de Google
Puedes habilitar la MFA, también conocida como verificación en 2 pasos (2SV), en la pestaña Seguridad de la página de configuración de tu Cuenta de Google. Para obtener instrucciones paso a paso, consulta Cómo activar la verificación en 2 pasos.
Si no ves la opción Verificación en 2 pasos para tu cuenta, es posible que el administrador la haya inhabilitado. Comunícate con tu administrador para obtener asistencia.
Factores adicionales para las Cuentas de Google
Las Cuentas de Google personales y las cuentas empresariales que usan Google como proveedor de identidad (IdP) pueden usar cualquiera de los siguientes factores adicionales conGoogle Cloud:
Apps de autenticación: Puedes configurar una aplicación de autenticación, como Autenticador de Google o Authy, en tu dispositivo móvil o computadora para que actúe como tu segundo factor.
Códigos de respaldo: Puedes crear códigos de respaldo y usarlos como tu segundo factor. Los códigos de respaldo deben almacenarse de forma segura y solo se pueden usar una vez, por lo que este método solo se debe usar cuando no tengas otro método disponible. Para obtener más información, consulta Cómo acceder con códigos de respaldo.
Mensajes de Google: Si accediste a tu Cuenta de Google en otro dispositivo, puedes recibir un mensaje en ese dispositivo en el que se te pregunte si eres tú quien está accediendo. Puedes confirmar tu identidad en un navegador, una tablet o tu teléfono. Para obtener más información, consulta Mensajes de Acceder con Google.
Llave de seguridad física: Puedes tocar una llave de seguridad física para proporcionar tu segundo factor. Para obtener más información, consulta Cómo usar una llave de seguridad para la Verificación en 2 pasos.
Códigos por SMS: Puedes usar un código que se envía a tu número de teléfono como segundo factor. Para usar los SMS como segundo factor, tu número de teléfono debe estar asociado a tu Cuenta de Google.
Habilita la MFA para proveedores de identidad externos
Consulta la documentación de tu IdP externo para obtener información sobre cómo habilitar la MFA.
Cómo recuperar el acceso a la cuenta si se pierde o roba un factor
Consulta Cómo solucionar problemas habituales con la Verificación en 2 pasos para conocer los pasos para recuperar tu cuenta.
Cloud Identity: Extiende la fecha límite para la aplicación de la MFA
Las organizaciones que usan Cloud Identity y existían antes del requisito de MFA pueden habilitar una extensión única de 90 días para el requisito de MFA a nivel de la organización en la consola de Google Cloud .
Para ello, los principales con el rol de Administrador de la organización (roles/resourcemanager.organizationAdmin) deben completar los siguientes pasos:
En la consola de Google Cloud , ve a la página Organizaciones.
Selecciona tu organización.
En la notificación de la Verificación en 2 pasos, haz clic en Extender por 90 días y, luego, confirma la extensión.
Una vez que vence la extensión, se aplica el requisito de MFA.
Inhabilita la aplicación de la MFA para los usuarios sin privilegios
Puedes inhabilitar la MFA para los usuarios sin privilegios a nivel de la organización en la consola deGoogle Cloud .
Los principales con el rol de administrador de la organización (roles/resourcemanager.organizationAdmin) pueden hacerlo completando los siguientes pasos:
En la consola de Google Cloud , ve a la página Organizaciones.
Selecciona tu organización.
Inhabilita Solicitar la verificación en 2 pasos.
Después de que una organización inhabilita la MFA, la mayoría de las cuentas ya no requieren otro factor de autenticación para usar la consola de Google Cloud . Sin embargo, los siguientes tipos de cuentas aún requieren que se habilite la MFA a nivel de la cuenta:
Cuentas de Gmail que se usan para Google Cloud.
Usuarios con privilegios que realizan acciones sensibles
Acciones sensibles y cómo inhabilitar la MFA
Las cuentas que realizan acciones sensibles, conocidas como usuarios privilegiados, no pueden inhabilitar por completo la MFA, incluso cuando la organización tiene inhabilitado el parámetro de configuración Requerir verificación en 2 pasos. Si bien pueden seguir realizando la mayoría de las tareas en la consola de Google Cloud después de que su organización inhabilite la MFA, no podrán realizar acciones sensibles hasta que se habilite la MFA para su cuenta. Esto ayuda a evitar que agentes maliciosos inicien acciones sensibles debido al robo de credenciales.
Las siguientes Google Cloud acciones se consideran sensibles:
Cambios en la asignación de facturación
Cambios en las políticas de permisos de IAM a nivel de la organización, la carpeta o el proyecto
El requisito de MFA para acciones sensibles se está implementando en Google Cloud cuentas. Se espera que el lanzamiento se complete en 2026.
Cómo volver a habilitar la MFA
Si decides volver a habilitar la MFA, se aplicará un período de gracia mínimo de 30 días antes de que se aplique el requisito de la MFA.