Como administrador, puedes proteger los correos electrónicos entrantes del phishing y el software dañino (malware). También puedes elegir qué hacer según el tipo de amenaza detectada. Por ejemplo, puedes mover el contenido sospechoso a la carpeta Spam o dejarlo en Recibidos con una advertencia. Todos los parámetros de configuración de seguridad se pueden personalizar para los distintos usuarios y equipos con unidades organizativas.
De forma predeterminada, Gmail muestra advertencias y mueve los correos electrónicos poco confiables a la carpeta de spam. Usar la configuración que se describe en este artículo te ayuda a identificar correos electrónicos no deseados o dañinos adicionales.
Nota: Si utilizas estos parámetros de configuración avanzados contra phishing y software malicioso, y correos electrónicos dinámicos para tu organización, obtén más información sobre cómo se aplican las reglas de cumplimiento a los mensajes dinámicos.
Configuración de seguridad avanzada
- Archivos adjuntos: Protección contra archivos adjuntos sospechosos y secuencias de comandos de remitentes no confiables Incluye protección contra tipos de archivos adjuntos poco comunes en tu dominio, que se pueden usar para propagar software malicioso.
- Imágenes externas y vínculos: Identifica los vínculos detrás de las URLs cortas, analiza las imágenes vinculadas en busca de contenido malicioso y muestra una advertencia cuando haces clic en vínculos a dominios no confiables.
- Suplantación de identidad y autenticación: Protección contra la suplantación de identidad de un nombre de dominio, nombres de empleados, correos electrónicos que simulan provenir de tu dominio y correos electrónicos no autenticados de cualquier dominio Los correos electrónicos no autenticados muestran un signo de interrogación junto al nombre del remitente. La protección contra la falsificación de identidad se puede activar para grupos privados o para todos los grupos.
Con la configuración avanzada, puedes hacer lo siguiente:
- Activar y aplicar automáticamente la configuración recomendada en el futuro Esto garantiza la máxima protección de los correos electrónicos y los archivos adjuntos de tu dominio.
- Proporciona el nivel de protección más sólido para un dominio o una unidad organizativa activando todas las opciones de seguridad.
- Personaliza la configuración de seguridad. Para ello, marca solo las opciones que quieras activar. Si desmarcas todas las opciones, se desactivará toda la configuración de seguridad avanzada para el dominio o la unidad organizativa.
- Especifica una acción para cada opción de seguridad que actives. Si no seleccionas una acción, se aplicará la acción predeterminada a la opción de seguridad.
Ten en cuenta lo siguiente:
- Otros parámetros de configuración de spam: Por lo general, estas funciones de seguridad avanzadas se ejecutan independientemente de otros parámetros de configuración de spam que hayas activado con anterioridad. Por ejemplo, por más que hayas marcado un dominio como remitente seguro en los parámetros de configuración de spam, las funciones de seguridad avanzadas se seguirán aplicando.
- Banners de advertencia: Algunas opciones de configuración de spam evitan que se muestren banners de advertencia para mensajes que podrían ser maliciosos. Cuando seleccionas cualquiera de estas opciones de configuración de spam, Gmail nunca muestra banners de advertencia: Omitir filtros de spam y ocultar advertencias para los mensajes de remitentes o dominios incluidos en las listas seleccionadas y Omitir filtros de spam y ocultar las advertencias para todos los mensajes de remitentes internos y externos. Los banners de advertencia (cuadro amarillo) solo aparecen en la versión web de Gmail. En las apps de terceros, no se muestran los banners de advertencia.
- Acción de cuarentena: Cuando seleccionas Cuarentena en cualquiera de los parámetros de configuración de seguridad avanzada, la cuarentena que elijas se aplica solo a los mensajes entrantes. Esto es así incluso cuando la cuarentena seleccionada especifica las medidas que deben tomarse con respecto a los mensajes salientes. Los parámetros de configuración de la lista de entidades permitidas no anulan la opción Cuarentena.
Cómo afectan las acciones seleccionadas a los usuarios
En esta tabla, se muestran las acciones que tú, como administrador, puedes seleccionar para cada parámetro de configuración de seguridad avanzada y el impacto que cada acción tiene en los usuarios.
| Acción | Impacto en el usuario |
|---|---|
| Advertencia |
Los mensajes se envían a la carpeta Recibidos del usuario. Sin embargo, se mostrará un banner de advertencia sobre el mensaje. Con esta opción, el usuario puede abrir y leer el mensaje. Consulta los siguientes vínculos: |
| Mover los correos electrónicos a la carpeta de spam | Los mensajes se envían a la carpeta de spam del usuario. El usuario puede leer y revisar los mensajes de la carpeta de spam. Además, puede marcar los mensajes como “No es spam”, si corresponde. Con esta acción, no se muestran los banners de advertencia. |
| Poner los correos electrónicos en cuarentena |
Cuando se selecciona esta acción, los usuarios no ven nada. Los mensajes se envían a la cuarentena del administrador, quien los revisa para determinar si son o no seguros y, luego, permite que se envíen a la carpeta Recibidos de los usuarios. Con esta acción, no se muestran los banners de advertencia. Consulta Configura y administra cuarentenas de correo electrónico. |
Aplica la configuración de seguridad avanzada
Activa la protección de archivos adjuntos
Google analiza todos los mensajes para protegerte contra el software malicioso, independientemente de si la configuración de seguridad de los archivos adjuntos está activada o no. Aplica acciones adicionales y específicas para ciertos tipos de archivos con la configuración de esta sección. Estos parámetros de configuración protegen contra los remitentes que no tienen historial previo en Gmail o que tienen una reputación baja como remitentes.
-
En la Consola del administrador de Google, ve a Menú
Apps Google Workspace Gmail Seguridad.Es necesario tener el privilegio de administrador de configuración de Gmail.
- En la sección Seguridad, desplázate hasta Archivos adjuntos.
- Selecciona el parámetro de configuración y la acción que deseas aplicar a los correos electrónicos entrantes. (Consulta los detalles a continuación).
| Configuración de archivos adjuntos | Acciones |
|---|---|
|
Protegerse contra los archivos adjuntos encriptados que provengan de remitentes que no sean de confianza Protegerse contra los atacantes que usan archivos adjuntos encriptados, que no se pueden analizar en busca de software malicioso |
|
|
Protegerse contra los archivos adjuntos que contengan secuencias de comandos y que provengan de remitentes que no sean de confianza Protección contra documentos que contienen secuencias de comandos maliciosas que pueden dañar tus dispositivos |
|
|
Protegerse contra los tipos de archivos adjuntos anómalos en los correos electrónicos Protegerse contra los tipos de archivos adjuntos que son poco comunes para tu dominio Los tipos de archivo poco comunes y arcaicos se pueden usar para propagar software malicioso. Puedes agregar a la lista de entidades permitidas los tipos de archivos poco comunes que apruebes y que se envíen con regularidad a tu dominio. Los mensajes con archivos adjuntos incluidos en la lista de entidades permitidas se envían a la carpeta Recibidos del destinatario. Ingresa las extensiones de archivo en el campo Agregar los siguientes tipos de archivo poco comunes a la lista de entidades permitidas sin un punto precedente y separadas por comas. Por ejemplo: arj, iqy, par |
|
|
Aplicar automáticamente la configuración recomendada en el futuro Cuando agregamos parámetros de configuración de seguridad nuevos y recomendados para los archivos adjuntos, estos se activan de forma predeterminada. |
|
Activa la protección contra vínculos sospechosos en correos electrónicos para los usuarios de IMAP
Si los usuarios de tu organización envían y reciben correos electrónicos con clientes de correo electrónico IMAP de terceros compatibles, te recomendamos que actives la protección contra vínculos para los clientes IMAP.
Cuando la protección contra vínculos está activada para los clientes de IMAP, hacer clic en un vínculo de un mensaje reciente inicia una verificación de vínculo malicioso. Si no se detectan vínculos maliciosos, el destinatario accederá al destino. En el caso de los mensajes más antiguos, podría aparecer una ventana que requiera que presiones o hagas clic para abrir el vínculo.
Activa la protección contra imágenes externas y vínculos
-
En la Consola del administrador de Google, ve a Menú
Apps Google Workspace Gmail Seguridad.Es necesario tener el privilegio de administrador de configuración de Gmail.
- En la sección Seguridad, desplázate hasta Imágenes externas y vínculos.
- Selecciona la configuración de seguridad deseada. (Consulta los detalles a continuación).
| Configuración de imágenes externas y vínculos | |
|---|---|
| Identificar los vínculos de las URLs acortadas | Permite descubrir vínculos dañinos ocultos detrás de URLs acortadas. |
|
Analizar las imágenes vinculadas |
Permite el análisis de las imágenes a las que los vínculos hacen referencia a fin de buscar contenido malicioso oculto. |
|
Mostrar mensajes de advertencia cuando se haga clic en vínculos que dirijan a dominios que no sean de confianza |
Gmail muestra una advertencia cuando haces clic en un vínculo que dirige a dominios que no son de confianza en cualquier mensaje de correo electrónico. Si esta función no está activada, las advertencias solo aparecerán cuando se haga clic en vínculos que dirijan a dominios que no son de confianza de correos electrónicos sospechosos. |
| Aplicar automáticamente la configuración recomendada en el futuro | Cuando agregamos parámetros de configuración de seguridad nuevos y recomendados para los vínculos y las imágenes externas, estos se activan de forma predeterminada. |
Activa la protección contra la falsificación de identidad y la autenticación
-
En la Consola del administrador de Google, ve a Menú
Apps Google Workspace Gmail Seguridad.Es necesario tener el privilegio de administrador de configuración de Gmail.
- En la sección Seguridad, desplázate hasta Falsificación de identidad y autenticación.
- Selecciona la configuración y las acciones que deseas aplicar a los correos electrónicos entrantes. Consulta los detalles a continuación.
| Configuración de falsificación de identidad y autenticación | Acciones |
|---|---|
|
Protegerse contra la falsificación de identidad de dominios basada en nombres similares Protegerse contra los mensajes entrantes que provienen de dominios que se ven similares a los dominios o alias de dominio de tu empresa |
|
|
Protegerse contra la falsificación de identidad que utiliza nombres de empleados Protégete contra los mensajes en los que el nombre del remitente está incluido en tu directorio de Google Workspace, pero el correo electrónico no proviene del dominio o los alias de dominio de tu empresa. |
|
|
Protegerse contra los correos electrónicos entrantes que falsifican la identidad de tu dominio Protégete contra posibles mensajes de compromiso del correo electrónico empresarial (BEC) que no se autentiquen con SPF o DKIM y que simulen provenir de tu dominio. |
|
|
Protegerse contra los correos electrónicos no autenticados Protege contra los mensajes que no están autenticados. Los mensajes deben autenticarse (con cualquier dominio) con SPF o DKIM (o ambos). |
|
|
Protege a los Grupos contra los correos electrónicos entrantes que falsifican la identidad de tu dominio Protege tus Grupos de Google contra los correos electrónicos entrantes que falsifican la identidad de tu dominio. Puedes aplicar este parámetro de configuración a todos los grupos o solo a los grupos privados. |
|
|
Aplicar automáticamente la configuración recomendada en el futuro Cuando agregamos parámetros de configuración de seguridad nuevos y recomendados para la suplantación y la autenticación, estos se activan de forma predeterminada. |
|