Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus. Comparar tu edición
La DLP para Chat te permite controlar el uso compartido de datos sensibles en las conversaciones de Chat. Con la prevención de pérdida de datos (DLP) para Google Chat, puedes crear reglas de protección de datos para evitar filtraciones de datos de Google Chat y archivos adjuntos (por ejemplo, imágenes y archivos subidos).
¿Cómo funciona la DLP para Chat?
Cuando el usuario envía un mensaje de Chat, la DLP lo analiza en busca de contenido sensible con las reglas que creas. Si un mensaje o archivo adjunto infringe una regla, se aplica la acción de la regla (como advertir o bloquear) cuando se envía el mensaje.
Puedes crear reglas de protección de datos específicamente para Chat o para Chat y otras apps de Google (como Google Drive o Gmail).
Flujo de la DLP para Chat
- Creas reglas de protección de datos para proteger tu contenido sensible, incluidas las acciones que se deben realizar si se incumple una regla. Puedes aplicar estas reglas a mensajes y archivos adjuntos.
- Cuando un usuario envía un mensaje de Chat, la DLP analiza el mensaje con tus reglas. Los archivos adjuntos se analizan cuando se suben.
- Si el mensaje o el archivo adjunto infringe una regla, la DLP activa la acción que configuraste cuando creaste la regla.
¿Qué se analiza?
- Solo se analizan los mensajes enviados. No se analizan los mensajes entrantes.
- Se analizan los mensajes y los archivos adjuntos (incluidos los archivos y las imágenes). También puedes crear reglas para evaluar específicamente los nombres de los archivos, las extensiones y los tipos de archivos adjuntos.
- Se analizan los mensajes en chats 1:1, chats grupales y espacios, incluso si el historial de Chat está desactivado. Para obtener más información, consulta Cómo activar o desactivar el historial en Google Chat.
- Los incidentes de la DLP para Chat se registran en el registro de auditoría de reglas. En algunos casos, el contenido del mensaje se incluye en el registro. El tiempo que el contenido del mensaje está visible
en el registro depende de la configuración del historial de Chat y del período de retención de mensajes configurado
para Chat.
- Cuando el historial de Chat está activado, los administradores pueden ver el mensaje durante el período de retención que configuraste.
- Cuando el historial de Chat está desactivado, los administradores pueden ver el mensaje durante 24 horas.
Tipos de archivos analizados
Los tipos de archivos analizados en busca de contenido incluyen los siguientes:
- Tipos de archivos de documentos: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf y .ppt. .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json y .sh
Tipos de archivos de imágenes: .eps
Nota: Si el reconocimiento óptico de caracteres (OCR) está activado, también se analizan los archivos .bmp, .gif, .jpeg y .png, así como las imágenes en archivos PDF.
Tipos de archivos comprimidos: .zip
Tipos de archivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml y .xps
Nota: Además de analizar el contenido de los archivos, la DLP evalúa los metadatos de los archivos, como el nombre y la extensión.
Límites de contenido
Para obtener más información, consulta Límites de contenido de la DLP de Google Chat.
Limitaciones conocidas
No se analiza el contenido vinculado
En general, se analizan los vínculos, pero no el contenido vinculado.
Archivos de Drive sujetos a las reglas de Drive
Los archivos compartidos a través de Drive están sujetos a las reglas de protección de datos de Drive. Para obtener más información, consulta Acerca de la DLP.
Chat y latencia
Chat es una aplicación sensible a la latencia y está diseñada para no degradar la experiencia del usuario final.
- En el caso de los mensajes, la DLP tiene una cantidad de tiempo fija para realizar los análisis. Según la complejidad y la cantidad de detectores, es posible que algunos no se completen a tiempo y no se apliquen. El estado del análisis de la DLP para los mensajes enviados y los archivos adjuntos subidos se incluye en el registro de auditoría de Google Chat.
- Es posible que los siguientes detectores predefinidos requieran más tiempo para analizarse.
El uso de estos detectores en las reglas de protección de datos de Chat aumenta el riesgo de que se agote el tiempo de espera del análisis:
- Fecha de nacimiento
- Nombre de la persona
- Los archivos adjuntos tienen más tiempo para analizarse.
Los datos tabulares en archivos .csv se tratan como texto sin formato
Los archivos de valores separados por comas (.csv) se tratan como texto sin formato. Como resultado, es posible que la DLP no encuentre incumplimientos en las columnas que son evidentes cuando revisas los datos del archivo.
Los usuarios necesitan las versiones más recientes de Gmail y Chat
Asegúrate de que las aplicaciones de Gmail y Google Chat de tus usuarios estén actualizadas. En versiones anteriores de Gmail y Chat, se bloquea el contenido que solo debería activar una advertencia.
Comprende los activadores
Antes de definir qué contenido debe buscar tu regla, debes especificar el activador que inicia el proceso de análisis de la DLP:
- Mensaje enviado: Un usuario envía un mensaje con Google Chat.
- Archivo subido: Un usuario sube un archivo con Google Chat.
Información sobre las acciones de la DLP
Cuando se encuentra contenido sensible, tu regla aplica una acción. Puedes elegir entre las acciones que se indican en la siguiente tabla.
Si tienes reglas similares con diferentes acciones de respuesta, la acción más estricta tiene prioridad. Por ejemplo, si una regla advierte a los usuarios cuando se encuentra un número de seguridad social (SSN) y otra regla impide que el usuario use SSNs, se aplica la regla de bloqueo y el usuario no puede enviar el mensaje.
| Acción | Descripción |
|---|---|
| Bloquear el mensaje |
Bloquea la entrega de mensajes y archivos adjuntos de Chat, y envía una notificación al usuario. De forma opcional, puedes agregar un mensaje personalizado. Se registra el evento. |
| Advertir a los usuarios |
Permite que el usuario continúe después de un mensaje de advertencia. De forma opcional, puedes agregar un mensaje de advertencia personalizado. Se registra la elección del usuario. |
| Solo auditar |
Permite que el usuario continúe sin interrupciones y registra el evento. |
Después de elegir una acción de regla de protección de datos, puedes seleccionar el tipo de conversación que deseas cubrir (por ejemplo, un espacio de propiedad externa o una conversación con acceso de invitado activado). También puedes elegir si deseas aplicar la regla a espacios, chats grupales y chats 1:1:
Información sobre las condiciones de la DLP
Puedes crear una regla de protección de datos sin condiciones. En este caso, la regla se aplica a todos los mensajes enviados, a todos los archivos subidos o a ambos (según el activador que selecciones).
También puedes especificar condiciones en la regla de protección de datos que definan qué contenido o actividad se debe analizar. Puedes usar tipos de datos predefinidos o crear tus propios detectores de contenido personalizados.
También puedes combinar varias condiciones con los operadores AND, OR o NOT.
Puedes definir la sensibilidad de los datos con la coincidencia de proximidad para detectar contenido solo cuando aparece dentro de una distancia específica de otras palabras clave o patrones.
Para obtener más información, consulta Cómo usar detectores de contenido predefinidos, Crear un detector personalizado, y Ejemplos de reglas con operadores de condición anidados.
| Tipo de contenido que se analizará | Qué se buscará | Detalles y uso |
|---|---|---|
| Todo el contenido |
Coincide con el tipo de datos predefinido Contiene un string de texto Coincide con la expresión regular Coincide con palabras de la lista |
Analiza todo el contenido y toma medidas si se encuentra información sensible que coincida con uno de los siguientes elementos:
|
| Nombre del archivo |
Contiene un string de texto Contiene la palabra |
Analiza el nombre literal del archivo de los archivos adjuntos de Chat. Esta condición no analiza el mensaje de Chat. |
| Extensión de archivo |
Es igual a cualquier cadena de texto |
Analiza la extensión de archivo de los archivos adjuntos de Chat. No incluyas un punto (ingresa pdf, no .pdf). |
| Tipo de archivo |
Coincide con el tipo de MIME común Coincide con el tipo de MIME personalizado Coincide con la categoría del archivo del sistema |
Analiza el tipo de archivo estructural (tipo de MIME) de los archivos adjuntos de Chat para identificar formatos de medios específicos o clases de archivos del sistema, independientemente de lo que diga el texto de la extensión. Esta condición no analiza el mensaje de Chat. |
Crear una norma
Después de decidir qué quieres que haga tu regla, créala. Para obtener más información, consulta Crea reglas de protección de datos.
Casos de uso habituales
En la siguiente tabla, se proporcionan ejemplos de cómo combinar un activador (lo que hace el usuario), las condiciones (lo que se verifica), y una acción específica (la aplicación) para definir tu política de DLP. Para usar esta tabla, debes hacer lo siguiente:
- Selecciona un activador.
- Asigna los valores de condición a las opciones correspondientes.
- Selecciona una acción.
| Caso de uso | Activador | Afección | Acción |
|---|---|---|---|
| Bloquear los mensajes de Chat cuando se comparte un número de seguridad social de EE.UU. | Google Chat y Google Chat |
Tipo de contenido: Todo el contenido Coincidencia: Coincide con el tipo de datos predefinido Tipo de datos: Número de seguridad social de Estados Unidos Umbral de probabilidad: Alto Cantidad mínima de coincidencias únicas: 1 Cantidad mínima de coincidencias: 1 |
Bloquear el mensaje |
| Bloquear el uso compartido externo de Drive y los archivos adjuntos de mensajes de Chat que contengan un número de pasaporte | Google Chat y Google Chat |
Tipo de contenido: Todo el contenido Coincidencia: Coincide con el tipo de datos predefinido Tipo de datos: Global - Número de pasaporte Umbral de probabilidad: Alto Cantidad mínima de coincidencias únicas: 1 Cantidad mínima de coincidencias: 1 |
Google Drive: Bloquear uso compartido externo Google Chat: Bloquear el mensaje |
| Registrar la mención de un nombre en clave o acrónimo de proyecto en los mensajes de Chat | Google Chat |
Condición 1: Coincidencia: Contiene una cadena de texto Valor: SpiderWeb
Condición 2: Coincidencia: Contiene una cadena de texto Valor: SpdW |
Solo auditar |
Informa a tus usuarios qué pueden esperar
Antes de implementar las reglas de la DLP para Chat, informa a tus usuarios finales qué pueden esperar. Pídeles que revisen las políticas de tu organización sobre los tipos de información que se pueden compartir en los mensajes de Chat. Explica que los mensajes que incumplan estas políticas se bloquearán o generarán un mensaje de advertencia. De esta manera, no se sorprenderán si se bloquea un mensaje o reciben una advertencia.
Experiencia del usuario para mensajes bloqueados
Estas son las alertas predeterminadas que recibirán los usuarios cuando se bloquee un mensaje o archivo adjunto de Chat:
- No se pudo enviar el mensaje
- No se pudo actualizar el mensaje
Es posible que tu mensaje incluya contenido sensible (como números de tarjetas de crédito) que no se debe compartir según las políticas de tu organización. Edítalo según sea necesario o consulta con el administrador si crees que se trata de un error.
Cuando se bloquea un mensaje, el usuario puede descartar el diálogo, editar el texto del mensaje o quitar el archivo adjunto que incumple la política.
Experiencia del usuario para mensajes que activan una advertencia
Cuando un mensaje o archivo adjunto de Chat activa una advertencia, los usuarios reciben la siguiente alerta predeterminada:
- Revisa el mensaje
Es posible que tu mensaje incluya contenido sensible (como números de tarjetas de crédito) que no se debe compartir según las políticas de tu organización. Edítalo según sea necesario o consulta con el administrador si crees que se trata de un error.
Después de recibir una advertencia, el usuario puede editar el texto del mensaje, enviarlo tal como está o descartar el diálogo.
Investiga los incumplimientos de la DLP de Chat
Después de configurar las reglas de protección de datos de Chat, los incumplimientos de las reglas se registran en el registro de reglas. Puedes usar la herramienta de investigación de seguridad para buscar en el registro de reglas y obtener información específica sobre el mensaje o archivo adjunto de Chat que incumple la política, incluidos los siguientes datos:
- Nombre de la regla de protección de datos que se activó
- Remitente del mensaje
- Fecha en que se envió el mensaje
- Tipo de conversación (por ejemplo, chat 1:1 o espacio)
- Contenido del mensaje (según la configuración de retención de mensajes de mensajes)
Para conocer los pasos completos, consulta Investiga mensajes de Chat para moderar el contenido y proteger tus datos.
Limitaciones de la herramienta de investigación
No puedes revisar el mensaje o archivo adjunto que incumple la política en los siguientes casos:
- No se envió (se bloqueó). Solo se puede ver el contenido que se envía y que incumple una regla de solo auditoría.
- Se envió en una conversación que pertenece a otra organización.
- El mensaje superó el período de retención.