Informes de usuarios: Seguridad

Cómo ver la configuración de la cuenta de los usuarios y su exposición a riesgos de seguridad

Como administrador de tu organización, puedes supervisar la exposición de los usuarios a la vulneración de datos abriendo un informe de seguridad. En Informes de usuarios, el informe de seguridad proporciona una vista integral de cómo las personas comparten y acceden a los datos, y si toman las precauciones de seguridad adecuadas. Por ejemplo, puedes revisar quiénes instalan apps externas, comparten muchos archivos, omiten la Verificación en 2 pasos y usan llaves de seguridad.

Paso 1: Abre el informe de seguridad

  1. En la Consola del administrador de Google, ve a Menú y luego Informes y luego Informes de usuarios y luego Seguridad.

    Es necesario tener el privilegio de administrador de los Informes.

Paso 2: Revisa los datos

El informe de seguridad se basa en los siguientes datos del usuario.

Notas:

  • Según la edición de Google Workspace que tengas, es posible que no tengas acceso a algunos de los informes de actividad.
  • El estado de administrador ya no está disponible en los informes. Para ver la información del administrador en la Consola del administrador de Google (en admin.google.com), ve a Cuenta > Roles de administrador > Ver administradores junto al rol correspondiente. Para ver los roles asignados a un usuario específico, también puedes acceder a la información del administrador en Director > Usuarios > Usuario > Roles y privilegios de administrador o usar la API.

General

Columna del informe Descripción
Apps externas

Cantidad de aplicaciones de terceros autorizadas para acceder a los datos del usuario

Nota: Para ver los nombres de las aplicaciones de cada usuario y revocar el acceso de las apps externas, ve a Ver la configuración de seguridad del usuario y revocar el acceso
Inscripción en la Verificación en 2 pasos

Indica si un usuario está inscrito en la Verificación en 2 pasos.

Nota: Estos datos podrían demorar hasta 48 horas en aparecer. Para ver el estado de la Verificación en 2 pasos en tiempo real de cada usuario, ve a Ver la configuración de seguridad del usuario y revocar el acceso.
Aplicación de la Verificación en 2 pasos Indica si un usuario debe inscribirse en la Verificación en 2 pasos
Protección de la Verificación en 2 pasos

Indica si la cuenta del usuario está protegida actualmente por la Verificación en 2 pasos o por un método de acceso seguro, como una llave de acceso.

  • Protegida: Actualmente, el usuario debe superar un desafío de Verificación en 2 pasos para acceder. Este estado se aplica a cualquier usuario que esté inscrito (activó manualmente la Verificación en 2 pasos) o que tenga la Verificación en 2 pasos aplicada (la política exige que la use). Esto incluye a los usuarios protegidos por una llave de acceso, incluso si no activaron manualmente la Verificación en 2 pasos, a los usuarios que se encuentran en un período de gracia de inscripción y a los usuarios que actualmente no pueden acceder a su cuenta.
  • No protegida: Actualmente, el usuario no debe usar un segundo paso para acceder.
Cumplimiento de longitud de contraseña

Indica si el usuario cumple o no con los requisitos de longitud de la contraseña. Para obtener instrucciones sobre cómo establecer requisitos de contraseña, ve a Aplica y supervisa los requisitos de contraseña para los usuarios.

Nota: Si aparece "Desconocido", es posible que la contraseña del usuario se haya establecido con un método hash. Consulta Cuándo no se aplican las políticas de contraseñas.
Seguridad de la contraseña

Indica si el usuario tiene una contraseña segura o poco segura según los requisitos de contraseña establecidos por un administrador. Para obtener instrucciones sobre cómo establecer requisitos de contraseña, ve a Aplica y supervisa los requisitos de contraseña para los usuarios.

Nota: Si aparece "Desconocido", es posible que la contraseña del usuario se haya establecido con un método hash. Consulta Cuándo no se aplican las políticas de contraseñas.
Estado de la cuenta de usuario

Estado de la cuenta de usuario (Activa, Bloqueada o Suspendida)

Nota: El estado de la cuenta de usuario Activa incluye a los usuarios que se borraron de forma parcial.
Acceso de apps menos seguras Indica si el usuario puede bloquear o permitir el acceso de apps menos seguras a sus propias cuentas (Permitido o Denegado)
Llaves de seguridad inscritas Cantidad total de llaves de seguridad inscritas por los usuarios de este dominio

Gmail

Columna del informe Descripción
Gmail (POP): Fecha del último uso Última vez que el usuario usó un acceso al Protocolo de oficina de correos (POP) a Gmail
Gmail (IMAP): Fecha del último uso Última vez que el usuario usó el acceso al servidor de correo del Protocolo de acceso a mensajes de Internet (IMAP) a Gmail
Gmail (Web): Fecha del último uso Última vez que el usuario usó Gmail basado en la Web. Ten en cuenta que esta marca de tiempo no está sincronizada con la marca de tiempo del último acceso

Drive

Las nuevas definiciones de métricas incluyen "agregado". Esta definición difiere de las métricas anteriores porque cuenta cuándo ocurren los eventos de "adición". Los eventos de tipo adición incluyen la creación de un archivo, la carga, la recuperación de la papelera o la transferencia de propiedad. Esta actividad se informa independientemente del estado final del elemento. Varios eventos de adición al mismo archivo no dan un total acumulativo. El informe solo refleja el cambio diario en el total.

Columna del informe Descripción
Archivos compartidos externamente Cantidad de eventos de archivos compartidos externamente que realizó el usuario
Archivos compartidos internamente Cantidad de eventos de archivos compartidos internamente que realizó el usuario
Pública Cantidad de eventos de archivos compartidos que realizaron los usuarios del dominio y que están disponibles públicamente
Cualquier persona que tenga el vínculo Cantidad de eventos de archivos compartidos que realizaron los usuarios del dominio y que están disponibles para cualquier persona que tenga el vínculo
Archivos compartidos de tipo "Cualquier miembro del dominio que tenga el vínculo" Cantidad de eventos de archivos compartidos que realizaron los usuarios del dominio y que se comparten con cualquier miembro del dominio que tenga el vínculo
Archivos compartidos de tipo "Cualquier miembro del dominio" Cantidad de eventos de archivos compartidos que realizaron los usuarios del dominio y que son visibles para cualquier miembro del dominio
Fuera del dominio Cantidad de eventos de archivos compartidos que realizaron los usuarios del dominio y que se compartieron explícitamente con personas o grupos fuera del dominio
Archivos compartidos de tipo "Dominio interno" Cantidad de eventos de archivos compartidos que realizaron los usuarios del dominio y que se compartieron explícitamente con un usuario o grupo del dominio
Archivos compartidos de forma privada Cantidad de archivos de Drive que no se comparten en absoluto

Nota: Todas las métricas de las actividades anteriores capturan el cambio diario en la cantidad de sus respectivos campos.

Paso 3: Personaliza los datos del informe

  1. Abre el informe como se describió anteriormente.
  2. Haz clic en Configuración .
  3. Para agregar columnas al gráfico, junto a Agregar nueva columna, haz clic en la flecha hacia abajo y selecciona opciones de la lista (opcional).
  4. Para quitar un elemento del gráfico, haz clic en Quitar junto a él (opcional).
  5. Para reorganizar las columnas, arrastra un elemento y suéltalo en una nueva posición (opcional).
  6. Haz clic en Guardar.

Paso 4: Filtra los datos y exporta el informe

Filtra por usuario o actividad

Puedes acotar el informe para mostrar usuarios o eventos específicos. Por ejemplo, puedes crear un filtro para encontrar a todos los usuarios que usan la Verificación en 2 pasos. También puedes crear un filtro para mostrar a las personas que comparten muchos vínculos externos.

  1. Abre el informe como se describió en el Paso 1.
  2. En la parte superior del informe, haz clic en Agregar un filtro.
  3. Haz clic en uno de los filtros de la lista, ingresa los criterios y haz clic en Aplicar.

Filtra por unidad organizativa

Puedes filtrar por unidad organizativa para comparar estadísticas entre organizaciones secundarias de un dominio.

  1. Abre el informe como se describió anteriormente.
  2. En la parte superior del informe, haz clic en Unidad organizativa y luego y selecciona una unidad de la lista.
  3. Haz clic en Aplicar.

Solo puedes filtrar la jerarquía organizativa actual, incluso cuando buscas datos más antiguos. Los datos anteriores al 20 de diciembre de 2018 no aparecerán en los resultados filtrados.

Filtrar por grupo

También puedes filtrar los datos de tu informe por grupo. Para que un grupo aparezca en este filtro, debes agregarlo a tu lista de grupos de filtrado permitido.

Para obtener detalles sobre el uso de filtros de grupo, consulta Cómo filtrar resultados por Grupo de Google.

Paso 1: Agrega un grupo a tu lista de grupos de filtrado permitido:

  1. Abre el informe como se describió anteriormente.
  2. En la parte superior del informe, haz clic en Filtro de grupo .
  3. Haz clic en Grupos de filtrado.
    Se mostrará la página Grupos de filtrado.
  4. Haz clic en Agregar grupos.
  5. Para buscar un grupo, ingresa los primeros caracteres de tu nombre o dirección de correo electrónico. Cuando veas el grupo que quieres, selecciónalo.
  6. Para agregar otro grupo, busca uno y selecciónalo (opcional).
  7. Cuando termines de seleccionar los grupos, haz clic en Agregar.
  8. Para quitar un grupo, haz clic en Quitar grupo (opcional).
  9. Haz clic en Guardar.
    Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Paso 2: Filtra el registro de auditoría por grupo

  1. Abre el informe como se describió anteriormente.
  2. En la parte superior del informe, haz clic en Filtro de grupo .
  3. Selecciona uno o más grupos y haz clic en Aplicar.

Muestra datos de una fecha en particular

Selecciona Ver por fecha y usa el selector de fechas para mostrar datos de una fecha en particular, o selecciona Más reciente para mostrar los datos más recientes disponibles para cada aplicación. Muchas métricas están disponibles para los últimos 6 meses, aunque algunas lo están por un período más corto.

Exporta los datos de informes

Puedes exportar los datos de informes en una hoja de cálculo de Google o descargarlos como un archivo CSV.

  1. Abre el informe como se describió en el Paso 1.
  2. Cambia los datos que se incluirán en la exportación como se describió en el Paso 3 (opcional).
  3. En el informe, haz clic en Descargar .
  4. Selecciona las columnas que se incluirán y el formato del informe.
  5. Haz clic en Descargar.

Puedes exportar hasta 100,000 filas.

¿Qué antigüedad tienen los datos que veo?

No verás datos completos hasta el día de hoy. En cambio, debajo del encabezado del gráfico, verás la fecha más reciente de los datos de la columna. En la tabla que se encuentra debajo del gráfico, se muestran datos de 1 día para la fecha más reciente.

En ocasiones, verás un asterisco "*" junto al nombre de una columna. El asterisco indica que los datos de esta columna en particular podrían estar desactualizados en comparación con los datos de otras columnas.

Para obtener detalles sobre cuándo están disponibles los datos y cuánto tiempo se conservan, consulta Tiempos de demora y de retención de datos.