En esta página se describen algunos casos en los que es posible que tengas que volver a autenticarte, aunque ya lo hayas hecho correctamente.
Configuración de la sesión de Google Workspace
Si accedes a Google Cloud con una cuenta de usuario de Google Workspace, tu administrador de Google Workspace puede configurar la duración máxima de la sesión y si es necesario volver a autenticarte cuando caduque la sesión. Las credenciales proporcionadas por los archivos de credenciales predeterminadas de la aplicación (ADC) locales también caducan cuando caduca la sesión. Para actualizarla, debes volver a ejecutar el comando gcloud auth application-default login.
Si tienes alguna pregunta sobre la configuración de tu sesión de Google Workspace, ponte en contacto con tu administrador de Google Workspace. Para obtener información sobre cómo configurar la duración de la sesión de Google Workspace, consulta el artículo Configurar la duración de las sesiones de los servicios de Google Cloud .
Reautenticación de Identity-Aware Proxy
IAP se puede configurar para que requiera la reautenticación en servicios y aplicaciones protegidos tras un periodo específico. Para obtener más información, consulta el artículo sobre cómo reautenticar IAP.
Vencimiento del token de actualización
Los tokens de actualización pueden caducar debido a la duración de la sesión o por otros motivos. Cuando caduquen, tendrás que volver a autenticarte. Para obtener más información, consulta Actualizar la caducidad de los tokens en la documentación de Google Identity.
Acciones sensibles
Las siguientes Google Cloud acciones se consideran acciones sensibles:
- Cambios en la asignación de facturación
- Cambios en las políticas de gestión de identidades y accesos a nivel de organización, carpeta o proyecto
Para asegurarnos de que estas acciones sensibles no las inicien agentes perniciosos que hayan robado credenciales, Google Cloud añadimos un nivel adicional de seguridad que requiere una reautenticación.
Estamos implementando la reautenticación para acciones sensibles en todas lasGoogle Cloud cuentas. Se espera que el lanzamiento se complete en el 2026.
Cuándo se requiere la reautenticación
Cuando inicias una acción sensible, debes volver a introducir tu contraseña o completar la autenticación multifactor (MFA) si se cumplen todas las condiciones siguientes:
- La acción se inicia en la consola de Google Cloud .
- No te has vuelto a autenticar en los últimos 15 minutos.
- Google gestiona tu cuenta de usuario.
No es necesario que vuelvan a autenticarse las cuentas de usuario gestionadas por un proveedor de identidades (IdP) externo y federadas mediante la federación de identidades de Workforce.
Inhabilitar la reautenticación
La reautenticación para realizar acciones sensibles está habilitada de forma predeterminada. Para solicitar una excepción, ponte en contacto con el equipo de Asistencia e indica el motivo de la excepción.