Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus. Comparar tu edición
La DLP para Chat te permite controlar el uso compartido de datos sensibles en las conversaciones de Chat. Con la prevención de pérdida de datos (DLP) de Google Chat, puedes crear reglas de protección de datos para evitar fugas de datos de Google Chat y archivos adjuntos (por ejemplo, archivos e imágenes subidos).
¿Cómo funciona la DLP para Chat?
Cuando el usuario envía un mensaje de Chat, la DLP lo analiza en busca de contenido sensible con las reglas que creas. Si un mensaje o un archivo adjunto incumple una regla, la acción de la regla (como advertir o bloquear) se aplica cuando se envía el mensaje.
Puedes crear reglas de protección de datos específicamente para Chat o para Chat y otras apps de Google (como Google Drive o Gmail).
DLP para el flujo de Chat
- Creas reglas de protección de datos para proteger tu contenido sensible, incluidas las acciones que se deben realizar si se incumple una regla. Puedes aplicar estas reglas a los mensajes y a los archivos adjuntos.
- Cuando un usuario envía un mensaje de Chat La DLP analiza el mensaje con tus reglas. Los archivos adjuntos se analizan cuando se suben.
- Si el mensaje o el archivo adjunto infringe una regla, la DLP activará la acción que configuraste cuando creaste la regla.
¿Qué se analiza?
- Solo se analizan los mensajes enviados. No se analizan los mensajes entrantes.
- Se analizan tanto los mensajes como los archivos adjuntos (incluidos los archivos y las imágenes). También puedes crear reglas para evaluar específicamente los nombres de archivos, las extensiones y los tipos de archivos adjuntos.
- Se analizan los mensajes en chats 1:1, chats en grupo y espacios, incluso si el historial de Chat está desactivado. Para obtener más información, consulta Cómo activar o desactivar el historial en Google Chat.
- Los incidentes de la DLP de Chat se registran en el registro de auditoría de reglas. En algunos casos, el contenido de los mensajes se incluye en el registro. El tiempo que el contenido de los mensajes está visible en el registro depende de la configuración del historial de Chat y del período de retención de mensajes que configuraste para Chat.
- Cuando el historial de Chat está activado, los administradores pueden ver los mensajes durante el período de retención que configuraste.
- Cuando el historial de chat está desactivado, los administradores pueden ver el mensaje durante 24 horas.
Tipos de archivos analizados
Los tipos de archivos que se analizan en busca de contenido incluyen los siguientes:
- Tipos de archivos de documentos: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt, .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
Tipos de archivo de imagen: .eps
Nota: Si el reconocimiento óptico de caracteres (OCR) está activado, también se analizan los archivos .bmp, .gif, .jpeg y .png, así como las imágenes dentro de los archivos PDF.
Tipos de archivos comprimidos: .zip
Tipos de archivo personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml y .xps
Nota: Además de analizar el contenido de los archivos, la DLP evalúa los metadatos de los archivos, como el nombre y la extensión.
Límites de contenido
Para obtener más información, consulta Límites de contenido de la DLP de Google Chat.
Limitaciones conocidas
No se analizó el contenido vinculado
En general, se analizan los vínculos, pero no el contenido vinculado.
Archivos de Drive sujetos a las reglas de Drive
Los archivos que se comparten a través de Drive están sujetos a las reglas de protección de datos de Drive. Para obtener más información, consulta Acerca de la DLP.
Chat y latencia
El chat es una aplicación sensible a la latencia y está diseñado para no degradar la experiencia del usuario final.
- En el caso de los mensajes, la DLP tiene una cantidad fija de tiempo para realizar análisis. Según la complejidad y la cantidad de detectores, es posible que algunos no se completen a tiempo y no se apliquen. El estado del análisis de DLP para los mensajes enviados y los archivos adjuntos subidos se incluye en el registro de auditoría de Google Chat.
- Es posible que los siguientes detectores predefinidos requieran más tiempo para realizar el análisis.
Usar estos detectores en las reglas de protección de datos de Chat aumenta el riesgo de que se agote el tiempo de espera del análisis:
- Fecha de nacimiento
- Nombre de la persona
- Los archivos adjuntos tienen más tiempo para los análisis.
Los datos tabulares en archivos .csv se tratan como texto sin formato
Los archivos de valores separados por comas (.csv) se tratan como texto sin formato. Como resultado, es posible que la DLP no encuentre incumplimientos en las columnas que son evidentes cuando revisas los datos del archivo.
Los usuarios necesitan las versiones más recientes de Gmail y Chat
Asegúrate de que las aplicaciones de Gmail y Google Chat de tus usuarios estén actualizadas. En las versiones anteriores de Gmail y Chat, se bloquea el contenido que solo debería activar una advertencia.
Información sobre los activadores
Antes de definir qué contenido debe buscar tu regla, debes especificar el activador que inicia el proceso de análisis de la DLP:
- Mensaje enviado: Un usuario envía un mensaje con Google Chat.
- Archivo subido: Un usuario sube un archivo con Google Chat.
Información sobre las acciones de la DLP
Cuando se encuentra contenido sensible, tu regla aplica una acción. Puedes elegir entre las acciones que se indican en la siguiente tabla.
Si tienes reglas similares con diferentes acciones de respuesta, prevalecerá la acción más estricta. Por ejemplo, si una regla advierte a los usuarios cuando se encuentra un número de seguridad social (NSS) y otra regla impide que el usuario use NSS, se aplica la regla de bloqueo y el usuario no puede enviar el mensaje.
| Acción | Descripción |
|---|---|
| Bloquear el mensaje |
Bloquea la entrega de mensajes y archivos adjuntos de Chat, y envía una notificación al usuario. De forma opcional, puedes agregar un mensaje personalizado. Se registra el evento. |
| Advertir a los usuarios |
Permite que el usuario continúe después de un mensaje de advertencia. De forma opcional, puedes agregar un mensaje de advertencia personalizado. Se registra la elección del usuario. |
| Solo auditar |
Permite que el usuario continúe sin interrupciones y registra el evento. |
Después de elegir una acción de regla de protección de datos, puedes seleccionar el tipo de conversación que deseas abarcar (por ejemplo, un espacio externo o una conversación con acceso de invitado activado). También puedes elegir si deseas aplicar la regla a espacios, chats grupales y chats 1:1:
Información sobre las condiciones de la DLP
Puedes crear una regla de protección de datos sin condiciones. En este caso, la regla se aplica a todos los mensajes enviados, a todos los archivos subidos o a ambos (según el activador que selecciones).
También puedes especificar condiciones en la regla de protección de datos que definan qué contenido o actividad se debe analizar. Puedes usar tipos de datos predefinidos o crear tus propios detectores de contenido personalizados.
También puedes combinar varias condiciones con los operadores AND, OR o NOT.
Puedes definir la sensibilidad de los datos con la correlación de proximidad para detectar contenido solo cuando aparece a una distancia específica de otras palabras clave o patrones.
Para obtener más información, consulta Cómo usar detectores de contenido predefinidos, Crea un detector personalizado y Ejemplos de reglas con operadores de condición anidados.
| Tipo de contenido que se analizará | Qué se buscará | Detalles y uso |
|---|---|---|
| Todo el contenido |
Coincide con el tipo de datos predefinido Contiene un string de texto Coincide con la expresión regular Coincide con palabras de la lista |
Analiza todo el contenido y toma medidas si encuentra información sensible que coincida con uno de los siguientes elementos:
|
| Nombre del archivo |
Contiene un string de texto Contiene la palabra |
Analiza el nombre literal de los archivos adjuntos de Chat. Esta condición no analiza el mensaje de Chat. |
| Extensión de archivo |
Es igual a cualquier cadena de texto |
Analiza la extensión de los archivos adjuntos de Chat. No incluyas un punto (ingresa pdf, no .pdf). |
| Tipo de archivo |
Coincide con el tipo de MIME común Coincide con el tipo de MIME personalizado Coincide con la categoría del archivo del sistema |
Analiza el tipo de archivo estructural (tipo de MIME) de los archivos adjuntos de Chat para identificar formatos multimedia o clases de archivos del sistema específicos, independientemente de lo que diga el texto de la extensión. Esta condición no analiza el mensaje de Chat. |
Crear una norma
Después de decidir qué quieres que haga la regla, créala. Para obtener más información, consulta Cómo crear reglas de protección de datos.
Casos de uso habituales
En la siguiente tabla, se proporcionan ejemplos de cómo combinar un activador (lo que hace el usuario), las condiciones (lo que se verifica) y una acción específica (la aplicación) para definir tu política de DLP. Para usar esta tabla, debes hacer lo siguiente:
- Selecciona un activador.
- Asigna los valores de condición a las opciones correspondientes.
- Selecciona una acción.
| Caso de uso | Activador | Condición | Action |
|---|---|---|---|
| Bloquea los mensajes de chat cuando se comparte un número de seguridad social de EE.UU. | Google Chat y Google Chat |
Tipo de contenido: Todo el contenido Coincidencia: Coincide con el tipo de datos predefinido Tipo de datos: Número de seguridad social de Estados Unidos Umbral de probabilidad: Alto Cantidad mínima de coincidencias únicas: 1 Cantidad mínima de coincidencias: 1 |
Bloquear el mensaje |
| Bloquear el uso compartido externo de Drive y los archivos adjuntos de mensajes de Chat que contengan un número de pasaporte | Google Chat y Google Chat |
Tipo de contenido: Todo el contenido Coincidencia: Coincide con el tipo de datos predefinido Tipo de datos: Global - Número de pasaporte Umbral de probabilidad: Alto Cantidad mínima de coincidencias únicas: 1 Cantidad mínima de coincidencias: 1 |
Google Drive: Bloquear el uso compartido externo Google Chat: Bloquear mensaje |
| Registra la mención de un acrónimo o nombre clave de un proyecto en los mensajes de Chat | Google Chat Se subió el archivo |
Condición 1: Coincidencia: Contiene una cadena de texto Valor: SpiderWeb
Condición 2: Coincidencia: Contiene una cadena de texto Valor: SpdW |
Solo auditar |
Informa a los usuarios qué esperar
Antes de implementar las reglas de DLP para Chat, infórmales a los usuarios finales qué pueden esperar. Pídele que revise las políticas de tu organización sobre los tipos de información que se pueden compartir en los mensajes de Chat. Explica que los mensajes que incumplan estas políticas se bloquearán o generarán un mensaje de advertencia. De esta manera, no se sorprenderán si se bloquea un mensaje o reciben una advertencia.
Experiencia del usuario con mensajes bloqueados
Estas son las alertas predeterminadas que recibirán los usuarios cuando se bloquee un mensaje o un archivo adjunto de Chat:
- No se pudo enviar el mensaje
- No se pudo actualizar tu mensaje
Es posible que el mensaje incluya contenido sensible (como números de tarjetas de crédito) que no se debe compartir según las políticas de su organización. Edítelo según sea necesario o consulte con el administrador si cree que se trata de un error.
Cuando se bloquea un mensaje, el usuario puede descartar el diálogo, editar el texto del mensaje o quitar el archivo adjunto infractor.
Experiencia del usuario para los mensajes que activan una advertencia
Cuando un mensaje o un archivo adjunto de Chat activan una advertencia, los usuarios reciben la siguiente alerta predeterminada:
- Revisa tu mensaje
Es posible que el mensaje incluya contenido sensible (como números de tarjetas de crédito) que no se debe compartir según las políticas de su organización. Edítelo según sea necesario o consulte con el administrador si cree que se trata de un error.
Después de recibir una advertencia, el usuario puede editar el texto del mensaje, enviarlo tal como está o descartar el diálogo.
Investiga los incumplimientos de la DLP en Chat
Después de configurar las reglas de protección de datos de Chat, los incumplimientos de reglas se registran en el Registro de reglas. Puedes usar la herramienta de investigación de seguridad para buscar en el registro de reglas y obtener información específica sobre el mensaje o el archivo adjunto del chat infractor, incluidos los siguientes datos:
- Nombre de la regla de protección de datos que se activó
- Remitente del mensaje
- Fecha en que se envió el mensaje
- Tipo de conversación (por ejemplo, chat 1:1 o espacio)
- Contenido de los mensajes (según la configuración de retención de mensajes)
Para ver los pasos completos, consulta Cómo investigar mensajes de Chat para moderar contenido y proteger tus datos.
Limitaciones de la herramienta de investigación
No podrás revisar el mensaje o el archivo adjunto infractor en los siguientes casos:
- No se envió (se bloqueó). Solo se puede ver el contenido que se envía y que incumple una regla de solo auditoría.
- Se envió en una conversación que pertenece a otra organización.
- El mensaje superó el período de retención.