Informes de usuarios: Seguridad

Consulta la configuración de las cuentas de tus usuarios y su exposición a riesgos de seguridad

Como administrador de tu organización, puedes supervisar la exposición de tus usuarios a la vulneración de datos abriendo un informe de seguridad. En Informes de usuarios, el informe de Seguridad proporciona una vista integral de cómo las personas comparten y acceden a los datos, y si toman las precauciones de seguridad adecuadas. Por ejemplo, puedes revisar quiénes instalan apps externas, comparten muchos archivos, omiten la Verificación en 2 pasos y usan llaves de seguridad.

Paso 1: Abre el informe de seguridad

  1. En la Consola del administrador de Google, ve a Menú y luego Informes y luegoInformes de usuarios y luegoSeguridad.

    Es necesario tener el privilegio de administrador de Informes.

Paso 2: Revisa los datos

El Informe de seguridad se basa en los siguientes datos del usuario:

Notas:

  • Según tu edición de Google Workspace, es posible que no tengas acceso a algunos de los informes de actividad.
  • El estado de administrador ya no está disponible en los informes. Para ver la información del administrador en la Consola del administrador de Google (en admin.google.com), ve a Cuenta > Roles de administrador > Ver administradores junto al rol correspondiente. Para ver los roles asignados a un usuario específico, también puedes acceder a la información del administrador en Director > Usuarios > Usuario > Roles y privilegios de administrador o usar la API.

General

Columna del informe Descripción
Apps externas

Cantidad de aplicaciones de terceros autorizadas para acceder a los datos del usuario

Nota: Para ver los nombres de las aplicaciones de cada usuario y revocar el acceso de las apps externas, ve a Cómo ver la configuración de seguridad del usuario y revocar el acceso
Inscripción en la verificación en 2 pasos

Indica si un usuario está inscrito en la verificación en 2 pasos.

Nota: Estos datos podrían tener una demora de hasta 48 horas. Para ver el estado en tiempo real de la verificación en 2 pasos de cada usuario, ve a Ver la configuración de seguridad del usuario y revocar el acceso.
Aplicación forzosa de la verificación en 2 pasos Indica si un usuario debe inscribirse en la verificación en 2 pasos
Protección de la Verificación en 2 pasos

Indica si la cuenta del usuario está protegida actualmente por la verificación en 2 pasos o por un método de acceso seguro, como una llave de acceso.

  • Protegido: Actualmente, se requiere que el usuario supere un desafío de verificación en 2 pasos para acceder. Este estado se aplica a cualquier usuario que esté inscrito (activó manualmente la verificación en 2 pasos) o que tenga aplicada la política (debe usar la verificación en 2 pasos según la política). Esto incluye a los usuarios protegidos por una llave de acceso, incluso si no activaron manualmente la verificación en 2 pasos, a los usuarios en un período de gracia de inscripción y a los usuarios que actualmente no pueden acceder a su cuenta.
  • No protegida: Actualmente, no se requiere que el usuario use un segundo paso para acceder.
Cumplimiento de longitud de contraseña

Indica si el usuario cumple o no con los requisitos de longitud de la contraseña. Si deseas obtener instrucciones para establecer requisitos de contraseña, consulta Aplica y supervisa los requisitos de contraseña para los usuarios.

Nota: Si aparece "Desconocido", es posible que la contraseña del usuario se haya establecido con un método de hash. Consulta Cuándo no se aplican las políticas de contraseñas.
Seguridad de la contraseña

Indica si el usuario tiene una contraseña segura o poco segura según los requisitos de contraseña establecidos por un administrador. Si deseas obtener instrucciones para establecer requisitos de contraseña, consulta Aplica y supervisa los requisitos de contraseña para los usuarios.

Nota: Si aparece "Desconocido", es posible que la contraseña del usuario se haya establecido con un método de hash. Consulta Cuándo no se aplican las políticas de contraseñas.
Estado de la cuenta de usuario

Estado de la cuenta del usuario (Activa, Bloqueada o Suspendida)

Nota: El estado de cuenta de usuario Activa incluye a los usuarios que se borraron de forma temporal.
Acceso de apps menos seguras Indica si el usuario puede bloquear o permitir el acceso de apps menos seguras a sus propias cuentas (Permitido o Rechazado).
Llaves de seguridad inscritas Cantidad total de llaves de seguridad inscritas por los usuarios de este dominio

Gmail

Columna del informe Descripción
Gmail (POP): Fecha del último uso Última vez que el usuario accedió a Gmail con el Protocolo de oficina de correos (POP)
Gmail (IMAP): Fecha del último uso Fecha y hora en que el usuario accedió por última vez a Gmail con el protocolo de acceso a mensajes de Internet (IMAP) del servidor de correo
Gmail (Web): Fecha del último uso Fecha y hora en que el usuario usó Gmail basado en la Web por última vez. Ten en cuenta que esta marca de tiempo no se sincroniza con la marca de tiempo de Último acceso.

Drive

Las nuevas definiciones de métricas incluyen "agregado". Esta definición difiere de las métricas anteriores porque registra cuándo ocurren los eventos de "adición". Los eventos de tipo de adición incluyen la creación de un archivo, la carga, la recuperación de la papelera o la transferencia de propiedad. Esta actividad se registra independientemente del estado final del elemento. Los eventos de adición múltiples al mismo archivo no dan un total acumulativo. El informe solo refleja el cambio diario en el total.

Columna del informe Descripción
Archivos compartidos de forma externa Cantidad de eventos de uso compartido de archivos externos que realizó el usuario
Archivos compartidos de forma interna Cantidad de eventos internos de uso compartido de archivos que realizó el usuario
Pública Cantidad de eventos de archivos compartidos que realizan los usuarios del dominio y que están disponibles de forma pública
Cualquier usuario que tenga el vínculo Cantidad de eventos de uso compartido de archivos realizados por usuarios del dominio que están disponibles para cualquier persona que tenga el vínculo
Archivos compartidos de tipo "Cualquier miembro del dominio que tenga el vínculo" Cantidad de eventos de uso compartido de archivos realizados por usuarios del dominio que se comparten con cualquier persona del dominio que tenga el vínculo
Archivos compartidos con cualquier miembro del dominio Cantidad de eventos de uso compartido de archivos que realizaron los usuarios del dominio y que son visibles para cualquier persona del dominio
Dominio externo Cantidad de eventos de archivos compartidos que realizaron los usuarios del dominio y que se compartieron explícitamente con personas o grupos ajenos al dominio
Archivos compartidos dentro del dominio Cantidad de eventos de uso compartido de archivos que realizaron los usuarios del dominio y que se compartieron de forma explícita con un usuario o grupo del dominio
Archivos compartidos de tipo "Privados" Cantidad de archivos de Drive que no se comparten en absoluto

Nota: Todas las métricas de las actividades anteriores capturan el cambio diario en la cantidad de sus respectivos campos.

Paso 3: Personaliza los datos del informe

  1. Abre tu informe como se describió anteriormente.
  2. Haz clic en Configuración .
  3. Para agregar columnas al gráfico, junto a Agregar nueva columna, haz clic en la flecha hacia abajo y selecciona opciones de la lista (opcional).
  4. Opcional: Para quitar un elemento del gráfico, haz clic en Quitar junto a él.
  5. (Opcional) Para reorganizar las columnas, arrastra y suelta un elemento en una nueva posición.
  6. Haz clic en Guardar.

Paso 4: Filtra los datos y exporta el informe

Filtrar por usuario o actividad

Puedes limitar tu informe para que muestre usuarios o eventos específicos. Por ejemplo, puedes crear un filtro para encontrar a todos los usuarios que usan la verificación en 2 pasos. También puedes crear un filtro para enumerar a las personas que comparten numerosos vínculos externos.

  1. Abre el informe como se describe en el paso 1 anterior.
  2. En la parte superior del informe, haz clic en Agregar un filtro.
  3. Haz clic en uno de los filtros de la lista, ingresa los criterios y haz clic en Aplicar.

Filtrar por unidad organizativa

Puedes filtrar por unidad organizativa para comparar las estadísticas entre las organizaciones secundarias de un dominio.

  1. Abre tu informe como se describió anteriormente.
  2. En la parte superior del informe, haz clic en Unidad organizativa y luegoselecciona una unidad de la lista.
  3. Haz clic en Aplicar.

Solo puedes filtrar la jerarquía de la organización actual, incluso cuando buscas datos anteriores. Los datos anteriores al 20 de diciembre de 2018 no aparecerán en los resultados filtrados.

Filtrar por grupo

También puedes filtrar los datos de tu informe por grupo. Para que un grupo aparezca en este filtro, debes agregarlo a tu lista de grupos de filtrado permitido.

Para obtener detalles sobre el uso de filtros de grupo, consulta Cómo filtrar resultados por Grupo de Google.

Paso 1: Agrega un grupo a tu lista de grupos de filtrado permitido:

  1. Abre tu informe como se describió anteriormente.
  2. En la parte superior del informe, haz clic en Filtro de grupo .
  3. Haz clic en Grupos de filtrado.
    Se mostrará la página Grupos de filtrado.
  4. Haz clic en Agregar grupos.
  5. Para buscar un grupo, ingresa los primeros caracteres de su nombre o dirección de correo electrónico. Cuando veas el grupo que quieras, selecciónalo.
  6. Para agregar otro grupo, busca uno y selecciónalo (opcional).
  7. Cuando termines de seleccionar los grupos, haz clic en Agregar.
  8. Para quitar un grupo, haz clic en Quitar grupo (opcional).
  9. Haz clic en Guardar.
    Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Paso 2: Filtra el registro de auditoría por grupo

  1. Abre tu informe como se describió anteriormente.
  2. En la parte superior del informe, haz clic en Filtro de grupo .
  3. Selecciona uno o más grupos y haz clic en Aplicar.

Mostrar datos de una fecha específica

Selecciona Ver por fecha y usa el selector de fechas para mostrar los datos de una fecha específica, o bien selecciona Más reciente para mostrar los datos disponibles más recientes de cada aplicación. Muchas métricas están disponibles para los últimos 6 meses, aunque algunas lo están por un período más corto.

Exporta los datos de informes

Puedes exportar los datos de informes a una hoja de cálculo de Google o descargarlos como un archivo CSV.

  1. Abre tu informe como se describe en el paso 1 anterior.
  2. (Opcional) Cambia los datos que se incluirán en la exportación como se describe en el paso 3 anterior.
  3. En el informe, haz clic en Descargar .
  4. Selecciona las columnas que deseas incluir y el formato del informe.
  5. Haz clic en Descargar.

Puedes exportar hasta 100,000 filas.

Qué antigüedad tienen los datos que veo

No verás datos completos hasta el día de hoy. En su lugar, debajo del encabezado del gráfico, verás la fecha más reciente de los datos de la columna. En la tabla que se encuentra debajo del gráfico, se muestran los datos de 1 día para la fecha más reciente.

En ocasiones, verás un asterisco "*" junto al nombre de una columna. El asterisco indica que los datos de esta columna en particular podrían estar desactualizados en comparación con los datos de otras columnas.

Para obtener detalles sobre cuándo están disponibles los datos y durante cuánto tiempo se retienen, consulta los tiempos de demora y de retención de datos.