Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus. Comparar tu edición
Con la Prevención de pérdida de datos (DLP) de Gmail, puedes crear reglas de protección de datos para administrar el contenido sensible que tus usuarios comparten en los mensajes de correo electrónico. Con la DLP para Gmail, las reglas se aplican a los mensajes que se envían a personas dentro y fuera de tu organización, y a los que se reciben de ellas.
¿Cómo funciona la DLP de Gmail?
Cuando un usuario envía o recibe un mensaje de correo electrónico, la DLP lo analiza en busca de contenido sensible. Si un mensaje o un archivo adjunto infringe una regla, se aplica al mensaje la acción definida en la regla.
Flujo de la DLP para Gmail
- Agrega reglas de protección de datos que definan el contenido sensible y la acción que se debe realizar en los mensajes con contenido sensible.
- Cuando un usuario envía o recibe un mensaje de correo electrónico, la DLP analiza el contenido para detectar coincidencias con las reglas.
- Si se encuentra una coincidencia con una regla, la DLP aplica la acción definida en la regla.
- Todos los eventos se registran en los eventos de registro de reglas para su revisión.
Tipos de archivos adjuntos admitidos
Las reglas de protección de datos analizan los siguientes tipos de archivos adjuntos:
- Tipos de archivos de documentos: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON y SH
- Tipos de archivos de imagen (cuando el OCR está activado): EPS, BMP, GIF, JPEG, PNG y también imágenes en archivos PDF
- Tipos de archivos comprimidos: BZIP, RAR, TAR y ZIP
- Tipos de archivos personalizados: HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML y XPS
Varios archivos adjuntos
Si un mensaje tiene más de un adjunto, la regla se activará si alguno de los adjuntos coincide con la condición de la regla. A veces, esto puede generar reglas que incluyen la condición NOT y que tienen resultados inesperados. Por ejemplo, si se usa la condición NOT(content contains SSN) y uno de los archivos adjuntos contiene SSN, la condición es verdadera y no se activará la regla.
Información sobre los activadores
Antes de definir qué contenido debe buscar tu regla, debes especificar el activador que inicia el proceso de análisis. Con la DLP de Gmail, los activadores son los siguientes:
- Mensaje enviado: Se analizan los mensajes y archivos adjuntos salientes.
- Mensaje recibido: Se analizan los mensajes y los archivos adjuntos entrantes.
Información sobre las acciones de la DLP
Cuando se detecta contenido sensible, tu regla puede aplicar las acciones que se indican en la siguiente tabla.Si tienes reglas similares con diferentes acciones de respuesta, prevalecerá la acción más estricta. Por ejemplo, si una regla advierte a los usuarios cuando se encuentra un número de seguridad social (NSS) y otra regla impide que el usuario use NSS, se activa la regla de bloqueo y el usuario no puede enviar ni recibir el correo electrónico.
Si seleccionas Mensaje recibido como activador, las únicas acciones disponibles son Solo auditar y Aplicar etiquetas de clasificación.
| Acción | Descripción |
|---|---|
| Bloquear el mensaje |
Solo mensajes salientes. Bloquea la entrega de mensajes de correo electrónico y envía una notificación al usuario. Opcionalmente, puedes agregar un mensaje personalizado para los usuarios. Se registra el evento. |
| Advertir a los usuarios |
Solo mensajes salientes. Permite que el usuario continúe después de un mensaje de advertencia. Opcionalmente, puedes agregar un mensaje de advertencia personalizado para los usuarios. La elección del usuario de continuar se registra en los eventos de registro. |
| Colocar el mensaje en cuarentena |
Solo mensajes salientes. Coloca los mensajes en cuarentena para que un administrador los revise antes de enviarlos o devolverlos. Opcionalmente, puedes aplicar condiciones de cuarentena o agregar un mensaje personalizado para los usuarios. Para obtener más información, consulta Cómo configurar la cuarentena de correo electrónico. |
| Solo auditar |
Permite que el usuario continúe sin interrupciones y registra el evento. Puedes optar por auditar mensajes de remitentes externos, internos o ambos. |
| Cómo aplicar etiquetas de clasificación |
Aplica una etiqueta de clasificación existente a los mensajes de correo electrónico coincidentes. Solo se admiten las etiquetas con insignia y las etiquetas estándar con el tipo de campo Lista de opciones. Puedes optar por aplicar etiquetas de clasificación a los mensajes de remitentes externos, internos o ambos. Una regla de protección de datos no puede tener una etiqueta de clasificación como condición y como acción. Para obtener más información, consulta DLP de Gmail y etiquetas de clasificación automáticas. |
| Agregar nota personalizada |
Solo mensajes salientes. Agrega un encabezado o pie de página personalizado a los mensajes de correo electrónico coincidentes. Para obtener más detalles, consulta Cómo agregar notas de clasificación a los mensajes salientes. |
Información sobre las condiciones de la DLP
Cuando creas una regla de protección de datos, puedes especificar condiciones que definan qué contenido o actividad se debe analizar.
Puedes usar tipos de datos predefinidos o crear tus propios detectores de contenido personalizados.
También puedes combinar varias condiciones con los operadores AND, OR o NOT.
Para obtener más información, consulta Cómo usar detectores de contenido predefinidos, Crea un detector personalizado y Ejemplos de reglas con operadores de condición anidados.
| Tipo de contenido que se analizará | Qué se buscará | Detalles y uso |
|---|---|---|
| Todo el contenido |
Coincide con el tipo de datos predefinido Contiene un string de texto Contiene la palabra Coincide con la expresión regular Coincide con palabras de la lista |
Analiza todo el contenido en busca de información sensible. La opción Todo el contenido analiza solo 5 tipos de encabezados: Asunto, Para, De, Cco y Cc. Estos encabezados están disponibles de inmediato para el análisis síncrono. Para analizar todos los encabezados de los mensajes, te recomendamos que uses una de estas opciones:
|
| Cuerpo |
Coincide con el tipo de datos predefinido Contiene un string de texto Contiene la palabra Coincide con la expresión regular Coincide con palabras de la lista |
Analiza el cuerpo del mensaje y los archivos adjuntos en busca de información sensible. El cuerpo del mensaje se analiza de forma síncrona y los archivos adjuntos, de forma asíncrona. |
| Etiqueta de clasificación | Es |
Indica si se aplicó una etiqueta de clasificación al mensaje. Para obtener más información, consulta DLP de Gmail y etiquetas de clasificación automáticas. Una regla de protección de datos no puede tener una etiqueta de clasificación como condición y como acción. |
| Estado del modo confidencial | Está habilitado Está inhabilitado |
Indica si el mensaje tiene habilitado el modo confidencial. Para obtener más información, consulta Cómo proteger los mensajes de Gmail con el modo confidencial. |
| Encabezados del correo electrónico |
Coincide con el tipo de datos predefinido Contiene un string de texto Contiene la palabra Coincide con la expresión regular Coincide con palabras de la lista |
Analiza los encabezados de correos electrónicos en busca de información sensible. Si bien la mayoría de los encabezados se analizan de forma asíncrona, los encabezados Subject, To, From, Bcc y Cc se analizan de forma asíncrona y síncrona. Para evitar interrumpir a los usuarios, no establezcas una condición de coincidencia negativa (una condición |
| Tema |
Coincide con el tipo de datos predefinido Contiene un string de texto Contiene la palabra Coincide con la expresión regular Coincide con palabras de la lista |
Analiza de forma síncrona los asuntos de los correos electrónicos en busca de información sensible. |
Crear una norma
Después de determinar lo que quieres que haga la regla, créala. Para obtener más información, consulta Cómo crear reglas de protección de datos.Casos de uso habituales
En la siguiente tabla, se proporcionan ejemplos de cómo combinar un activador (lo que hace el usuario), las condiciones (lo que se verifica) y una acción específica (la aplicación) para definir tu política de DLP. Para usar esta tabla, debes hacer lo siguiente:
- Selecciona un activador.
- Asigna los valores de condición a las opciones correspondientes.
- Selecciona una acción.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información
| Caso de uso | Activador | Condición | Action |
|---|---|---|---|
| Advertir a los usuarios cuando los mensajes o archivos adjuntos de Gmail contengan un número de tarjeta de crédito | Google Gmail  Mensaje enviado |
Tipo de contenido: Todo el contenido Coincidencia: Coincide con el tipo de datos predefinido Tipo de datos: Global: Número de tarjeta de crédito Umbral de probabilidad: Alto Cantidad mínima de coincidencias únicas: 1 Cantidad mínima de coincidencias: 1 |
Advertir a los usuarios |
| Bloquear los mensajes de Gmail cuando el cuerpo del mensaje contiene un ID fiscal individual de EE.UU. y el mensaje no usa el modo confidencial | Google Gmail Mensaje enviado |
Condición 1: Tipo de contenido: Cuerpo Coincidencia: Coincide con el tipo de datos predefinido Tipo de datos: Estados Unidos: Número de identificación del contribuyente individual
Condición 2: Tipo de contenido: Estado del modo confidencial Valor: Inhabilitado |
Bloquear el mensaje |
| Audita los correos electrónicos entrantes | Google Gmail Mensaje recibido |
Tipo de contenido: Encabezados de correo electrónico Coincidencia: Coincide con la expresión regular Valor: Interno — Herramienta Cantidad mínima de veces que se repite el patrón: 1 |
Solo auditar |
Acerca de la búsqueda síncrona y asíncrona
Cuando se envían mensajes de Gmail, las reglas se pueden analizar de forma síncrona o asíncrona:
Análisis síncrono: Las reglas de protección de datos se analizan cuando el usuario hace clic en Enviar. Se notifica al usuario sobre el contenido sensible antes de que el mensaje salga de su buzón. Gmail en la Web y la app de Gmail para dispositivos móviles realizan análisis síncronos.
Nota: También se analizan los correos electrónicos que un usuario guarda como borrador, y se le notifica sobre cualquier contenido sensible.
Análisis asíncrono: Las reglas de protección de datos se analizan después de que el mensaje sale del buzón del remitente. Los usuarios reciben un mensaje que indica que el mensaje se bloqueó o se puso en cuarentena antes de que se entregue al destinatario. El análisis asíncrono se produce cuando un usuario envía un mensaje con una app de correo electrónico de terceros y cuando el análisis síncrono no se realiza correctamente.
Cuando se reciben mensajes de Gmail, las reglas se analizan antes de que el mensaje se entregue al buzón del destinatario.
Resultados del análisis síncrono y asíncrono de los mensajes enviados
Análisis síncrono: Gmail en la Web o en dispositivos móviles
Cuando se activa una regla con la acción Bloquear mensaje, sucede lo siguiente:
- Aparece una alerta que indica que el mensaje no se puede enviar en su estado actual. Puedes agregar un mensaje personalizado en la regla para esta alerta.
- La alerta tiene una opción para volver a editar, de modo que el usuario pueda regresar a la edición del mensaje y actualizar o quitar el contenido sensible.
- Cuando el usuario vuelve a enviar el mensaje después de editarlo, se vuelve a analizar y se verifica con todas las reglas aplicables.
Cuando se activa una regla con la acción Advertir a los usuarios, sucede lo siguiente:
- Aparecerá una alerta que indica que el mensaje puede incluir contenido sensible. Puedes agregar un mensaje de alerta personalizado en las opciones de configuración de la regla.
- La alerta tiene una opción Volver a editar para que el usuario pueda volver a editar el mensaje y actualizar o quitar el contenido sensible.
- La alerta tiene una opción Enviar de todos modos que permite al usuario enviar el mensaje en su estado actual.
Cuando se activa una regla con la acción Poner en cuarentena el mensaje, sucede lo siguiente:
- Aparecerá una alerta que indica que el mensaje puede incluir contenido sensible. Puedes agregar un mensaje de alerta personalizado en las opciones de configuración de la regla.
- El cuadro tiene una opción Volver a editar, por lo que el usuario puede volver a editar el mensaje y actualizar o quitar el contenido sensible.
- El cuadro tiene un botón Enviar para revisión, de modo que el usuario puede enviar el mensaje para que lo revise un administrador o algún otro usuario autorizado. Después de revisar el mensaje, el administrador puede aprobar su entrega al destinatario o bloquear su envío.
Cuando se activa una regla con la acción Solo auditar, sucede lo siguiente:
- El usuario no ve una alerta y el mensaje se entrega a los destinatarios.
- El evento de mensaje se registra en los registros de auditoría.
Nota: Es posible que los mensajes que se analizan de forma síncrona se vuelvan a analizar de forma asíncrona como medida de seguridad adicional. Esto puede provocar que se bloquee el mensaje, incluso cuando no se presentó ningún cuadro de diálogo durante el análisis síncrono.
Análisis asíncrono: Gmail con SMTP y app de correo electrónico de terceros
Cuando se activa una regla con la acción Bloquear mensaje, sucede lo siguiente:
- El remitente ve el mensaje en su carpeta de Enviados.
- El remitente recibe un mensaje que indica que se bloqueó el mensaje. Puedes agregar un mensaje personalizado en la regla para esta alerta.
Cuando se activa una regla con la acción Advertir a los usuarios, sucede lo siguiente:
- El remitente ve el mensaje en su carpeta de Enviados.
- El remitente recibe un mensaje que indica que se bloqueó el mensaje. Puedes agregar un mensaje personalizado en la regla para esta alerta.
- En el caso de los mensajes enviados con apps de correo electrónico de terceros conectadas a Gmail con SMTP, las reglas con la acción Advertir a los usuarios se comportan de la misma manera que las reglas con la acción Bloquear mensaje.
Cuando se activa una regla con la acción Poner en cuarentena el mensaje, sucede lo siguiente:
- El remitente ve el mensaje en su carpeta de Enviados.
- Si no se envió el mensaje, el remitente recibirá una alerta que indica que se puso en cuarentena. Puedes agregar un mensaje personalizado en la regla para esta alerta.
Cuando se activa una regla con la acción Solo auditar, sucede lo siguiente:
- El remitente no recibe una notificación y el mensaje se entrega al destinatario.
Análisis asíncrono: Gmail en la Web o en dispositivos móviles
Cuando usas Gmail en la Web o en una app para dispositivos móviles, los mensajes se analizan de forma asíncrona una vez más como medida de seguridad adicional.
Cuando se activa una regla con la acción Bloquear mensaje, sucede lo siguiente:
- El remitente ve el mensaje en su carpeta de Enviados.
- El remitente recibe un mensaje que indica que se bloqueó el mensaje. Puedes agregar un mensaje personalizado en la regla para esta alerta.
Cuando se activa una regla con la acción Advertir a los usuarios, se envía el siguiente mensaje:
- El remitente puede ver el mensaje en su buzón de Enviados.
- El evento de mensaje se registra en los eventos de registro de reglas.
Cuando se activa una regla con la acción Poner en cuarentena el mensaje, sucede lo siguiente:
- El remitente puede ver el mensaje en su buzón de Enviados.
- Es posible que reciban una notificación más adelante si el revisor impidió el envío del mensaje.
Cuando se activa una regla con la acción Solo auditar, sucede lo siguiente:
- El remitente no recibe ninguna notificación y el mensaje se entrega al destinatario.
Mensajes creados automáticamente por otros productos de Google
Gmail envía notificaciones y mensajes automatizados creados por otros servicios de Google y Google Workspace, incluidos el Calendario de Google, Documentos y Drive. Por ejemplo, cuando alguien crea un evento en Calendario y envía invitaciones a los invitados, se crea un mensaje de Gmail con los detalles del evento y se envía a los participantes. El mensaje se analiza en el servidor. Si el contenido del mensaje cumple con las condiciones de alguna regla, se aplica la acción de la regla.
Cuando se activa una regla con la acción Bloquear mensaje, sucede lo siguiente:
- El remitente ve el mensaje en su carpeta de Enviados.
- El remitente recibe un mensaje que indica que se bloqueó el mensaje. Puedes agregar un mensaje personalizado en la regla para esta notificación.
Cuando se activa una regla con la acción Advertir a los usuarios, sucede lo siguiente:
- Se envió el mensaje.
- El remitente puede ver el mensaje en su buzón de Enviados.
- El evento de mensaje se registra en los eventos de registro de reglas.
Cuando se activa una regla con la acción Poner en cuarentena el mensaje, sucede lo siguiente:
- Es posible que el remitente reciba una notificación más adelante si el revisor impidió el envío del mensaje.
Cuando se activa una regla con la acción Solo auditar, sucede lo siguiente:
- Se envió el mensaje.
- El remitente no recibe ninguna notificación.
DLP para interacciones de Gmail
¿Cómo interactúa la DLP con otras reglas de correo electrónico?
Las reglas de protección de datos se evalúan antes que las reglas de cumplimiento de las normas de contenido y las reglas de enrutamiento.
Si las reglas de protección de datos no aceptan acciones de bloqueo o cuarentena en un mensaje, las reglas de cumplimiento de las normas de contenido y de enrutamiento evalúan el mensaje. Si una regla de cumplimiento de las normas de contenido o de enrutamiento aplica una acción que crea otra copia del mensaje (por ejemplo, agrega un destinatario nuevo), la DLP analiza las copias nuevas del mensaje antes de enviarlas.
Para obtener más información, consulta Configura reglas para el filtro avanzado de contenido de los correos electrónicos.
¿Cómo interactúa la DLP de Gmail con los grupos?
Las reglas de protección de datos se aplican a los grupos solo cuando la regla se establece para toda la organización. En el caso de los mensajes enviados, las reglas de protección de datos solo admiten la acción Bloquear mensaje para los grupos. Las acciones Advertir a los usuarios y Poner en cuarentena el mensaje no son compatibles con los grupos.
En el caso de los mensajes recibidos, las reglas de protección de datos se aplican a la copia original que recibió el grupo. Si se aplican etiquetas de clasificación al mensaje, todas las copias del mensaje recibido de los miembros del grupo tendrán la misma clasificación.
Investiga eventos de reglas de protección de datos con la herramienta de investigación de seguridad
Cómo ejecutar una búsqueda de eventos de registro de reglas
En el siguiente ejemplo, se ejecuta una búsqueda para investigar los mensajes de Gmail que activaron una regla de protección de datos. Puedes usar otras condiciones en tu búsqueda o no usar ninguna.
-
En la Consola del administrador de Google, ve a Menú
Seguridad
Centro de seguridad
Herramienta de investigación.Es necesario tener el privilegio de administrador del Centro de seguridad.
- Haz clic en Fuente de datos Eventos de registro de reglas.
- Haz clic en Creador de condiciones Agregar condición Atributo Tipo de regla.
- Selecciona DLP.
- Haz clic en Buscar.
En los resultados de la búsqueda que se encuentran en la parte inferior de la página, puedes ver una lista de eventos con detalles sobre cada uno.Nota: Los fragmentos de contenido sensible no son compatibles con la DLP de Gmail. Como resultado, la columna Tiene contenido sensible muestra el valor falso incluso si un mensaje contiene contenido sensible que activó una regla de protección de datos.
- Desplázate hasta la columna ID de recurso y haz clic en el menú
para mostrar Eventos de registro de Gmail y ID de mensaje. - Haz clic en Buscar para abrir una página de búsqueda nueva en la que Eventos de registro de Gmail es la fuente de datos.
- Para ver detalles adicionales, haz clic en ID del mensaje en cualquier línea de los resultados de la búsqueda. En un panel lateral, se muestran detalles adicionales sobre tu investigación.
- Si se te solicita, ingresa la necesidad comercial para ver el contenido de Gmail y, luego, haz clic en Confirmar.
Exporta incumplimientos de la DLP con BigQuery
Puedes exportar los incumplimientos de DLP registrados en los eventos de registro de reglas a tablas personalizadas para realizar investigaciones adicionales. Para obtener más detalles, consulta Configura exportaciones de registros del servicio a BigQuery.
Comparte tus comentarios
En la Consola del administrador, en cualquier página de protección de datos, haz clic en Enviar comentarios.
Temas relacionados
- DLP de Gmail y etiquetas de clasificación automáticas
- Consulta los límites de tamaño del contenido y las reglas de DLP
- Usa el reconocimiento óptico de caracteres para leer imágenes
- Opciones de enrutamiento y entrega de correo electrónico para Google Workspace
- Cómo configurar la cuarentena de correo electrónico
- Eventos de registro de reglas