Google Workspace está ampliando las alertas de seguridad relacionadas con restablecimientos de contraseña en el Alert Center. La alerta existente de Super Admin password reset ahora pasa a ser una alerta más amplia de Admin password reset, cubriendo cambios de contraseña para todos los roles administrativos de la organización.
Antecedentes
Según el anuncio oficial Enhanced security monitoring with expanded Admin password reset alerts, Google está expandiendo la alerta existente de restablecimiento de contraseña de superadministradores para cubrir todos los roles administrativos.
Antes, esta regla solo generaba alertas cuando se cambiaba la contraseña de un super admin. Con la actualización, la alerta también se activará cuando se restablezca la contraseña de cualquier cuenta con rol administrativo dentro de la organización.
El objetivo es ofrecer mejor visibilidad sobre cuentas privilegiadas, ayudar a detectar posibles compromisos de cuenta y responder con mayor rapidez ante cambios no autorizados o sospechosos.
RECUERDE: La nueva alerta estará ON por defecto y reemplazará automáticamente la regla anterior de Super Admin password reset. Si la lista de destinatarios ya había sido modificada, esa configuración se mantendrá en la nueva alerta.{alertSuccess}
Impacto
La actualización fortalece el monitoreo de seguridad sobre cuentas con privilegios administrativos, no solo sobre superadministradores.
- Cobertura más amplia: la alerta ya no se limita a super admins y ahora cubre todos los roles administrativos.
- Mejor visibilidad: los equipos de TI pueden detectar cambios de contraseña en cuentas privilegiadas con mayor rapidez.
- Respuesta más rápida: ayuda a investigar posibles compromisos de cuenta o cambios no autorizados.
- Continuidad de configuración: las listas de destinatarios modificadas en la regla anterior se trasladan automáticamente.
- Mejores prácticas de seguridad: Google alinea el monitoreo con la idea de tratar todo acceso administrativo con mayor vigilancia.
Recomendaciones
Para aprovechar esta alerta, conviene revisar procesos internos de seguridad y definir una respuesta clara ante restablecimientos de contraseña en cuentas administrativas.
- Revise destinatarios: confirme que las alertas lleguen a los equipos correctos de seguridad o administración.
- Audite roles: verifique qué usuarios tienen roles administrativos y si realmente necesitan esos privilegios.
- Investigue cambios inesperados: trate cualquier restablecimiento no planificado como evento de seguridad.
- Documente procedimientos: defina qué hacer cuando se reciba una alerta de Admin password reset.
- Refuerce cuentas privilegiadas: combine alertas con MFA, revisión periódica de roles y controles de acceso.
Disponibilidad y requisitos
Cómo empezar
- Administradores: esta función estará ON por defecto y reemplazará automáticamente la regla anterior de Super Admin password reset. No se requiere acción para habilitar la nueva alerta. Si modificó la lista de destinatarios de la regla anterior, esa configuración se trasladará automáticamente.
- Usuarios finales: no hay configuración ni impacto para usuarios finales.
Ritmo de lanzamiento
- Rapid Release y Scheduled Release domains: despliegue gradual (hasta 15 días para visibilidad) desde el 22 de junio de 2026.
Disponibilidad
- Disponible para todos los Google Workspace customers.