Como administrador, puedes proteger los correos entrantes del phishing y el software peligroso (software malicioso). También puedes elegir qué acción tomar según el tipo de amenaza detectada. Por ejemplo, puedes mover el contenido sospechoso a la carpeta Spam o dejarlo en la carpeta Recibidos con una advertencia. La configuración de seguridad se puede personalizar para los distintos usuarios y equipos mediante unidades organizativas.
De forma predeterminada, Gmail muestra advertencias y mueve los correos electrónicos poco confiables a la carpeta de spam. Usar la configuración de este artículo te ayuda a identificar correos electrónicos no deseados o dañinos adicionales.
Nota: Si usas estos parámetros de configuración avanzada de phishing y software malicioso, y el correo electrónico dinámico para tu organización, obtén información sobre cómo se aplican las reglas de cumplimiento a los mensajes dinámicos.
Configuración de seguridad avanzada
- Archivos adjuntos: Protección contra archivos adjuntos y secuencias de comandos sospechosos de remitentes que no son de confianza. Incluye protección contra tipos de archivos adjuntos que son poco comunes para tu dominio, ya que se pueden usar para propagar software malicioso.
- Imágenes externas y vínculos : Identifica los vínculos de las URLs acortadas, analiza las imágenes vinculadas en busca de contenido malicioso y muestra una advertencia cuando haces clic en vínculos que dirigen a dominios que no son de confianza.
- Falsificación de identidad y autenticación: Protección contra la falsificación de un nombre de dominio, nombres de empleados, correos electrónicos que simulan provenir de tu dominio y correos electrónicos no autenticados de cualquier dominio. Los correos electrónicos no autenticados muestran un signo de interrogación junto al nombre del remitente. La protección contra la falsificación de identidad se puede activar para grupos privados o para todos los grupos.
Con la configuración avanzada, puedes hacer lo siguiente:
- Activar y aplicar automáticamente la configuración recomendada en el futuro. Esto garantiza la máxima protección para el correo electrónico y los archivos adjuntos de tu dominio.
- Proporcionar el nivel de protección más alto para un dominio o una unidad organizativa activando todas las opciones de seguridad.
- Personalizar la configuración de seguridad marcando solo las opciones que deseas activar. Si desmarcas todas las opciones, se desactivará toda la configuración de seguridad avanzada para el dominio o la unidad organizativa.
- Especificar una acción para cada opción de seguridad que actives. Si no seleccionas una acción, se aplicará la acción predeterminada a la opción de seguridad.
Ten en cuenta lo siguiente:
- Otros parámetros de configuración de spam: Por lo general, estas funciones de seguridad avanzadas se ejecutan por separado de otros parámetros de configuración de spam que hayas activado con anterioridad. Por ejemplo, por más que hayas marcado un dominio como remitente seguro en los parámetros de configuración de spam, las funciones de seguridad avanzadas se seguirán aplicando.
- Banners de advertencia: Ciertas opciones de configuración de spam evitan que se muestren banners de advertencia para mensajes que podrían ser maliciosos. Cuando seleccionas cualquiera de estas opciones de configuración de spam, Gmail nunca muestra banners de advertencia: Omitir filtros de spam y ocultar advertencias para los mensajes de remitentes o dominios incluidos en las listas seleccionadas y Omitir filtros de spam y ocultar las advertencias para todos los mensajes de remitentes internos y externos. Los banners de advertencia (cuadro amarillo) solo aparecen en la versión web de Gmail. En las apps de terceros, no se muestran los banners de advertencia.
- Acción de cuarentena: Cuando selecciones la opción Poner los correos electrónicos en cuarentena en cualquiera de los parámetros de configuración de seguridad avanzada, la cuarentena que elijas se aplicará solo a los mensajes entrantes. Esto es así incluso cuando la cuarentena seleccionada especifica las medidas que deben tomarse con respecto a los mensajes salientes. Los parámetros de configuración de lista de entidades permitidas no anulan la opción Poner los correos electrónicos en cuarentena.
Cómo afectan las acciones seleccionadas a los usuarios
En esta tabla, se muestran las acciones que tú, como administrador, puedes seleccionar para cada parámetro de configuración de seguridad avanzada y el impacto que cada acción tiene en los usuarios.
| Acción | Impacto en los usuarios |
|---|---|
| Advertencia |
Los mensajes se envían a la carpeta Recibidos del usuario. Sin embargo, se mostrará un banner de advertencia sobre el mensaje. Con esta opción, el usuario puede abrir y leer el mensaje. Consulta los siguientes vínculos: |
| Mover los correos electrónicos a la carpeta de spam | Los mensajes se envían a la carpeta de spam del usuario. El usuario puede leer y revisar los mensajes de la carpeta de spam. Además, puede marcar los mensajes como “No es spam”, si corresponde. Con esta acción, no se muestran los banners de advertencia. |
| Poner los correos electrónicos en cuarentena |
Cuando se selecciona esta acción, los usuarios no ven nada. Los mensajes se envían a la cuarentena del administrador, quien los revisa para determinar si son o no seguros y, luego, decide si se deben enviar a la carpeta Recibidos de los usuarios. Con esta acción, no se muestran los banners de advertencia. Consulta Cómo configurar y administrar las cuarentenas de correo electrónico. |
Aplica la configuración de seguridad avanzada
Activa la protección de archivos adjuntos
Google analiza todos los mensajes para protegerlos contra el software malicioso, independientemente de si la configuración de seguridad de los archivos adjuntos está activada o no. Aplica acciones adicionales y específicas para ciertos tipos de archivos con la configuración de esta sección. Estos parámetros de configuración protegen contra los remitentes que no tienen un historial previo en Gmail o que tienen baja reputación como remitentes.
-
En la Consola del administrador de Google, ve a Menú
AppsGoogle WorkspaceGmailSeguridad.Se debe tener el privilegio de administrador de configuración de Gmail.
- En la sección Seguridad, desplázate hasta Archivos adjuntos.
- Selecciona el parámetro de configuración y la acción que deseas aplicar a los correos electrónicos entrantes. (Consulta los detalles a continuación).
| Configuración de archivos adjuntos | Acciones |
|---|---|
|
Protegerse contra los archivos adjuntos encriptados que provengan de remitentes que no sean de confianza Protegerse contra los atacantes que usan archivos adjuntos encriptados, que no se pueden analizar en búsqueda de software malicioso. |
|
|
Protegerse contra los archivos adjuntos que contengan secuencias de comandos y que provengan de remitentes que no sean de confianza Protegerse contra los documentos que contienen secuencias de comandos maliciosas que pueden dañar tus dispositivos. |
|
|
Protéjase contra los tipos de archivos adjuntos anómalos en los correos electrónicos Protegerse contra los tipos de archivos adjuntos que son poco comunes para tu dominio. Los tipos de archivos poco comunes y arcaicos se pueden usar para propagar software malicioso. Puedes incluir en la lista de entidades permitidas los tipos de archivos poco comunes que apruebes y que se envíen con regularidad a tu dominio. Los mensajes con archivos adjuntos incluidos en la lista de entidades permitidas se entregan a la carpeta Recibidos del destinatario. Ingresa las extensiones de archivo en el campo Incluir en la lista de entidades permitidas los siguientes tipos de archivos poco comunes sin un punto precedente y separadas por comas. Por ejemplo: arj, iqy, par |
|
|
Aplicar automáticamente la configuración recomendada en el futuro Cuando agregamos parámetros de configuración de seguridad nuevos y recomendados para los archivos adjuntos, esos parámetros se activan de forma predeterminada. |
|
Activa la protección contra vínculos sospechosos en correos electrónicos para los usuarios de IMAP
Si los usuarios de tu organización envían y reciben correos electrónicos con clientes de correo electrónico IMAP de terceros compatibles, te recomendamos que actives la protección contra vínculos para los clientes IMAP.
Cuando la protección contra vínculos está activada para los clientes IMAP, al hacer clic en un vínculo de un mensaje reciente, se inicia una verificación de vínculo malicioso. Si no se detectan vínculos maliciosos, el destinatario accederá a la URL en cuestión. En el caso de los mensajes más antiguos, es posible que aparezca una ventana, y puedes presionar o hacer clic para abrir el vínculo.
Activa la protección contra imágenes externas y vínculos
-
En la Consola del administrador de Google, ve a Menú
AppsGoogle WorkspaceGmailSeguridad.Se debe tener el privilegio de administrador de configuración de Gmail.
- En la sección Seguridad, desplázate hasta Imágenes externas y vínculos.
- Selecciona la configuración de seguridad deseada. (Consulta los detalles a continuación).
| Configuración de imágenes externas y vínculos | |
|---|---|
| Identificar los vínculos de las URLs acortadas | Permite que se descubran los vínculos dañinos ocultos detrás de las URLs acortadas. |
|
Analizar las imágenes vinculadas |
Permite el análisis de las imágenes a las que los vínculos hacen referencia a fin de buscar contenido malicioso oculto. |
|
Mostrar mensajes de advertencia cuando se haga clic en vínculos que dirijan a dominios que no sean de confianza |
Gmail muestra una advertencia cuando haces clic en un vínculo que dirige a dominios que no son de confianza en cualquier mensaje de correo electrónico. Si esta función no está activada, las advertencias solo aparecerán cuando se haga clic en vínculos que dirijan a dominios que no son de confianza de los correos electrónicos sospechosos. |
| Aplicar automáticamente la configuración recomendada en el futuro | Cuando agregamos parámetros de configuración de seguridad nuevos y recomendados para los vínculos y las imágenes externas, esos parámetros se activan de forma predeterminada. |
Activa la protección contra la falsificación de identidad y la autenticación
-
En la Consola del administrador de Google, ve a Menú
AppsGoogle WorkspaceGmailSeguridad.Se debe tener el privilegio de administrador de configuración de Gmail.
- En la sección Seguridad, desplázate hasta Falsificación de identidad y autenticación.
- Selecciona la configuración y las acciones que deseas aplicar a los correos electrónicos entrantes. Consulta los detalles a continuación.
| Configuración de falsificación de identidad y autenticación | Acciones |
|---|---|
|
Protegerse contra la falsificación de identidad de dominios basada en nombres similares Protegerse contra los mensajes entrantes que provienen de dominios que se ven similares a los dominios o alias de los dominios de tu empresa. |
|
|
Protegerse contra la falsificación de identidad que utiliza nombres de empleados Protegerse contra los mensajes en los que el nombre del remitente está incluido en tu directorio de Google Workspace, pero el correo electrónico no proviene del dominio o los alias del dominio de tu empresa. |
|
|
Protegerse contra los correos electrónicos entrantes que falsifican la identidad de tu dominio Protegerse contra los posibles mensajes de fraude de correo electrónico empresarial (BEC) que no están autenticados con SPF o DKIM y que simulan provenir de tu dominio. |
|
|
Protegerse contra los correos electrónicos no autenticados Protege contra los mensajes que no están autenticados. Los mensajes deben estar autenticados (por cualquier dominio) con SPF o DKIM (o ambos). |
|
|
Protege a tus Grupos contra los correos electrónicos entrantes que falsifican la identidad de tu dominio Protege a tus Grupos de Google contra los correos electrónicos entrantes que falsifican la identidad de tu dominio. Puedes aplicar este parámetro de configuración a todos los grupos o solo a los grupos privados. |
|
|
Aplicar automáticamente la configuración recomendada en el futuro Cuando agregamos parámetros de configuración de seguridad nuevos y recomendados para la falsificación de identidad y la autenticación, esos parámetros se activan de forma predeterminada. |
|