Preguntas frecuentes sobre la obsolescencia de las aplicaciones menos seguras (LSA) de Google

Google ha anunciado la obsolescencia de las LSA para conectarse a Google Workspace mediante un nombre de usuario y contraseña. Revise las preguntas frecuentes para obtener más detalles, ya que esta obsolescencia podría afectarlo si está utilizando Automation 360 para automatizar Gmail usando Correo electrónico de paquetes y del activador de correo electrónico con autenticación básica.

¿Qué es la obsolescencia de las aplicaciones menos seguras (LSA) de Google?
A partir del 30 de septiembre de 2024 ya no se admitirán aplicaciones de terceros que utilicen nombre de usuario y contraseña para acceder a cuentas de Google y a Google Sync.
¿A qué se debe este cambio?
Iniciar sesión en Google mediante las LSA no es seguro, ya que requiere que los usuarios compartan sus credenciales con aplicaciones de terceros, lo que permite el acceso no autorizado a la cuenta.
¿Cuándo ocurrirá este cambio?
Google desactivará el acceso a las LSA en dos etapas:
  1. A partir del 15 de junio de 2024 la configuración de las LSA se eliminará de la consola de administración de Google y los usuarios deshabilitados no podrán acceder a Gmail, Calendario y Contactos utilizando la aplicación de terceros solo con una contraseña. La configuración de activación/desactivación de IMAP también se eliminará de la configuración de Gmail de los usuarios. Sin embargo, podrán seguir utilizando las LSA hasta el 30 de septiembre de 2024.
  2. A partir del 30 de septiembre de 2024 se desactivará el acceso a las LSA para todas las cuentas de Google Workspace.
¿Cuál es la recomendación de Google para hacer frente a esta obsolescencia?
Google recomienda a los clientes que utilicen la opción "Iniciar sesión con Google", una aplicación compatible con la autenticación basada en OAuth, que es segura y sigue las prácticas recomendadas para el modo de autenticación OAuth.

Consulte Google Less Secure Apps (LSA) deprecation.

¿Cómo afectará esta obsolescencia a los clientes de Automation 360?
Si utiliza la autenticación básica para automatizar Gmail, la conexión a su cuenta de Google Workspace fallará tras esta obsolescencia, lo que afectará su automatización.
La última versión de Automation 360 (versión 32) del Correo electrónico de paquete ofrece la opción de cambiar de la Autenticación básica a OAuth2, Código de autorización con PKCE.
Nota: OAuth2, Código de autorización con PKCE es un flujo supervisado, ya que requiere el consentimiento de inicio de sesión del usuario.

Si está usando el Correo electrónico de activación de paquete, proporcionamos la opción Credencial de cliente OAuth2. Sin embargo, no es compatible con Gmail y, por lo tanto, se verá afectado por esta obsolescencia.

¿Qué función se proporcionará en Automation 360 para mitigar la obsolescencia de las LSA?
En el lanzamiento de la versión 33 de Automation 360, los Correo electrónico del activador de correo electrónico y de paquetes se mejorarán con un nuevo modo de autenticación OAuth2 administrado por Control Room, que puede utilizar para automatizar Gmail. Este modo de autenticación es seguro y utiliza la administración centralizada del token de acceso desde Control Room.
¿Cuál es la guía para que los clientes de Automation 360 pasen de la autenticación básica al modo de autenticación OAuth2 administrado por la Control Room?
Proporcionaremos una utilidad de Bot Scanner para ayudarlo a escanear e identificar las automatizaciones afectadas que utilizan el Correo electrónico de paquete o el paquete del activador de correo electrónico para automatizar Gmail.

De este modo, el escáner le proporcionará un informe CSV detallado con información sobre el número de automatizaciones que pueden actualizarse, junto con los mensajes de revisión. Con este informe podrá calcular el esfuerzo necesario para cambiar de la autenticación básica al modo de autenticación OAuth2 administrado por Control Room.

Consulte Automatizaciones de escaneo que utilizan la acción de correo electrónico para Gmail con autenticación básica

¿Qué cambios deben realizar los clientes de Automation 360 a sus automatizaciones para mantener la continuidad empresarial de su automatización de Gmail después de la fecha de EOL?
  • El administrador de la Control Room primero configurará una conexión OAuth para Google Workspace en la Control Room.

    Consulte Crear conexiones ‌OAuth.

  • Luego, los desarrolladores profesionales pueden actualizar las automatizaciones afectadas utilizando la autenticación básica en las Conectar, Reenviar, Responder, Responder a todos y accionesEnviar del Correo electrónico de paquete y el activador de correo electrónico con el modo de autenticación OAuth2 administrado por Control Room.
¿Tienen alguna solución para los clientes si su departamento de TI ha deshabilitado la autenticación básica para Gmail?
Para los clientes que utilizan el paquete de Correo electrónico, pueden utilizar la opción OAuth2, Código de autorización con PKCE para conectarse a Gmail en modo asistido.

Sin embargo, para los clientes que utilizan el activador de correo electrónico, no admitimos el código de autorización OAuth2 con PKCE y actualmente no hay ninguna solución disponible. Si se encuentra en esta situación, puede esperar el lanzamiento del nuevo modo de autenticación OAuth2 administrado por Control Room en la versión 33 de Automation 360.

Alternativamente, puede solicitarle a su equipo de TI una extensión de algunos meses, ya que el EOL para la autenticación básica de Google es el 30 de septiembre de 2024.

¿Este EOL afectará a los clientes de A360 que automatizan las aplicaciones Google Calendar, Drive y Sheets?
No, no afectará las automatizaciones de las aplicaciones Google Calendar, Drive y Sheets. A partir de Automation 360 versión 31, hemos mejorado los paquetes correspondientes para admitir la autenticación OAuth2 administrada por Control Room, la cual utiliza un código de autorización y un código de autorización con flujo PKCE para la autenticación.

Consulte Acción de conexión para paquetes de Google.