Solución al error de contraseña de Gmail al conectar una aplicación por SMTP
Pasos para resolver el problema de autenticación al conectar por SMTP en aplicaciones como SAP, Aqua y otro software de contabilidad
Problema: Google ya no reconoce la contraseña de tu cuenta de Gmail que tienes configurada en la conexión SMTP de tu aplicación
Causa: Este problema se debe a que Google ha cambiado los requisitos de seguridad para acceder a las cuentas de Gmail desde aplicaciones de terceros como SAP. Ya no se admite el inicio de sesión tradicional con contraseña en muchos casos.
Soluciones:
Existen varias soluciones para este problema:
1. Contraseña de aplicación
Esta es la solución más rápida para seguir utilizando el envío SMTP con tu cuenta de Gmail.
- Crear una contraseña de aplicación: Google generará una contraseña única para que la uses exclusivamente con Outlook. https://myaccount.google.com/apppasswords
- Sustituye la contraseña actual de Gmail por la contraseña de la aplicación en la configuración de envío SMTP sin los espacios
Importante: La contraseña de la aplicación solo se utiliza para el envío SMTP que estás configurando. Deberás seguir utilizando tu contraseña habitual para acceder a Gmail a través del navegador web.
2. Opciones de Autenticación Segura Recomendadas
Si bien la contraseña de aplicación es una solución rápida, existen métodos de autenticación más robustos y recomendados para entornos empresariales que buscan una mayor seguridad y gestión centralizada:
-
OAuth 2.0: Este protocolo de autorización permite a aplicaciones de terceros, como SAP u otros ERP, acceder a los recursos de una cuenta de Gmail sin necesidad de almacenar la contraseña del usuario directamente en la aplicación. En su lugar, se intercambian tokens de acceso con una validez limitada. Esta es una práctica más segura ya que minimiza la exposición de las credenciales del usuario.
- Consideraciones para SAP y otros ERP: La implementación de OAuth 2.0 requerirá que la aplicación ERP esté configurada para soportar este protocolo y que se realicen las configuraciones necesarias en la consola de administración de Google Workspace (si aplica) para autorizar la aplicación.
-
Autenticación Delegada (si el ERP lo soporta): Algunos ERP permiten la autenticación delegada, donde la gestión de las credenciales se centraliza en un sistema de identidad (como un directorio LDAP o SAML). En este escenario, el ERP se comunica con este sistema para verificar la identidad del usuario antes de acceder a los recursos de Gmail.
- Consideraciones para SAP y otros ERP: La configuración de la autenticación delegada dependerá de las capacidades del ERP y de la infraestructura de gestión de identidades de la organización.
-
Uso del Servicio de Relay de Google Workspace: El servicio de Relay de Google Workspace permite enrutar correos electrónicos salientes a través de los servidores de Google. Esto puede ser una solución ideal para aplicaciones como SAP que necesitan enviar grandes volúmenes de correo o que tienen requisitos de autenticación específicos. Al configurar el Relay, se pueden definir restricciones de envío basadas en direcciones IP o rangos de red, lo que añade una capa adicional de seguridad y control.
- Consideraciones para SAP y otros ERP: Para utilizar el servicio de Relay, deberás configurarlo en la consola de administración de Google Workspace, especificando las direcciones IP o rangos de IP de los servidores donde se ejecuta SAP u otro ERP. Luego, en la configuración de envío de correo del ERP, se utilizarán los servidores SMTP de Google como punto de salida, sin necesidad de autenticar cada cuenta de usuario individualmente.
-
Uso de Cuentas de Servicio (Service Accounts) (para escenarios específicos): Para integraciones a nivel de sistema donde no se requiere la intervención de un usuario individual, se pueden utilizar cuentas de servicio de Google Cloud Platform. Estas cuentas tienen sus propias credenciales (claves privadas) y pueden ser autorizadas para acceder a servicios de Google, como el envío de correo electrónico.
- Consideraciones para SAP y otros ERP: El uso de cuentas de servicio requiere una comprensión más profunda de la administración de Google Cloud Platform y la gestión de permisos. Es ideal para procesos automatizados que necesitan enviar correos sin la necesidad de una cuenta de usuario específica.
Nota Importante: La disponibilidad y configuración de estas opciones dependerán de las capacidades específicas de tu sistema SAP u otro ERP, así como de la configuración de tu entorno de Google Workspace (si aplica). Te recomendamos encarecidamente consultar la documentación de tu ERP y, si es necesario, colaborar con tu equipo de TI o el proveedor del software para implementar la solución más adecuada y segura para tu organización.