En esta guía, se explican los requisitos de seguridad comunes para los usuarios de Google Ads y de la API de Google Ads.
Requisitos de la verificación en 2 pasos
La verificación en 2 pasos o 2SV, también conocida como autenticación de varios factores o MFA, es una medida de seguridad importante. Además de tu contraseña, la 2SV requiere otra prueba de identidad, conocida como factor de autenticación, para acceder correctamente a una cuenta. Exigir un segundo factor permite que el acceso a tu cuenta sea mucho más difícil para los usuarios no autorizados, ya que una contraseña hackeada por sí sola no es suficiente para obtener acceso.
Requisitos de la API de Google Ads
La API de Google Ads requiere la 2SV para todos sus usuarios que sigan el flujo de trabajo de autenticación de usuarios para generar tokens de actualización de OAuth 2.0 nuevos. Los usuarios siempre deberán validar un segundo factor para la autenticación, además del nombre de usuario y la contraseña.
Si el usuario no tiene habilitada la verificación en 2 pasos, se le pedirá que agregue este método de verificación.
Esta política no afecta los tokens de actualización de OAuth existentes. Seguirán funcionando como de costumbre y no se les pedirá a los usuarios que vuelvan a autorizar cuando obtengan tokens de acceso de OAuth.
Requisitos de Google Ads
Google Ads admite mandatos de seguridad de la cuenta de administrador que permiten que un administrador de la cuenta de administrador aplique la configuración de seguridad mínima en todas las cuentas secundarias actuales y futuras en las que una cuenta de administrador tiene propiedad administrativa. Una de estas políticas permite que los administradores de las cuentas de administrador exijan que los usuarios de las cuentas secundarias de su propiedad habiliten la verificación en 2 pasos en sus cuentas para acceder.
Esta política no afecta los tokens de actualización de OAuth existentes, excepto para las llamadas a la API de Google Ads. Estos tokens seguirán funcionando como de costumbre y no se les pedirá a los usuarios que vuelvan a autorizar cuando obtengan tokens de acceso de OAuth. Sin embargo, las llamadas a la API de Google Ads fallarán con un TWO_STEP_VERIFICATION_NOT_ENROLLED error hasta que el usuario habilite la verificación en 2 pasos en su Cuenta de Google.