Supervisa el estado de la configuración de Gmail

En la página de estado de seguridad, puedes supervisar la configuración avanzada de Gmail en la Consola del administrador de Google.

Antes de comenzar

Para conocer los pasos para acceder a la página Estado de seguridad en la Consola del administrador, consulta Comienza a usar la página Estado de seguridad.

Importante: Las actualizaciones de los registros DNS en el host de tu dominio pueden tardar hasta 48 horas en aparecer en la página de estado de seguridad, según tu proveedor de dominio.

Enrutamiento de correo electrónico

Reenvío automático de correos electrónicos

Parámetro de configuración Reenvío automático de correos electrónicos: Permite que los usuarios reenvíen automáticamente los mensajes entrantes a otra dirección.
Estado Especifica la cantidad de unidades organizativas en las que está activado este parámetro de configuración.
Recomendación

Desactiva la opción de reenvío automático de correos electrónicos para reducir el riesgo de robo de datos a través del reenvío de correos electrónicos, que es una técnica común que emplean los atacantes. Para obtener más detalles, consulta Cómo inhabilitar el reenvío automático.
Efecto en tus usuarios

Si desactivas este parámetro de configuración, los usuarios no verán la opción de reenvío en la configuración de Gmail. Las reglas de reenvío o los filtros existentes que hayan creado ya no funcionarán. Sin embargo, se seguirán aplicando las reglas de reenvío que tú o los demás administradores hayan creado.

Agregar el parámetro de configuración de los encabezados de spam a todas las reglas de enrutamiento predeterminadas

Parámetro de configuración Agregar el parámetro de configuración de los encabezados de spam a todas las normas de enrutamiento predeterminadas: Agrega encabezados a los mensajes para indicar el estado de spam y phishing del mensaje.
Estado Especifica si se incluye el encabezado de spam para las reglas de enrutamiento predeterminadas.
Recomendación

Incluye el encabezado de spam en todas las reglas de enrutamiento predeterminadas que hayas definido (si es que existe alguna). Esta acción reduce el riesgo de falsificación de identidad, phishing o whaling. Otros servidores que reciben mensajes de tu organización pueden usar esta información para determinar cómo tratar esos mensajes: rechazarlos, ponerlos en cuarentena del administrador, enviarlos a spam, etcétera.

Para obtener más detalles e instrucciones, consulta Cómo configurar el enrutamiento predeterminado para tu organización.

Sugerencia: Si agregas o actualizas la configuración de enrutamiento para una organización grande, te recomendamos que pruebes las nuevas reglas con un pequeño grupo de usuarios. Para obtener más información, consulta Prácticas recomendadas para probar reglas más rápido.
Efecto en tus usuarios Cuando marcas la casilla Agregar encabezados X-Gm-Spam y X-Gm-Phishy, se reduce el riesgo de falsificación de identidad, phishing o whaling.

Cómo filtrar contenido y proteger datos

Almacenamiento total del correo electrónico

Parámetro de configuración

Almacenamiento total del correo electrónico: Garantiza que se almacene una copia de todos los mensajes enviados o recibidos en tu dominio en los buzones de Gmail de los usuarios asociados. Este parámetro de configuración reduce el riesgo de eliminación de datos.
Estado Especifica la cantidad de unidades organizativas en las que este parámetro de configuración está desactivado.

Recomendación

Para activar este parámetro de configuración, sigue estos pasos:

  • Si tienes un sistema ajeno a Gmail que usa el servicio de retransmisión de SMTP para enrutar mensajes en nombre de tus usuarios y quieres mostrar los mensajes en los buzones de correo electrónico de Gmail de tus usuarios
    Ejemplos: Sistemas de seguimiento de tickets, bases de datos de errores o sistemas de notificación automatizados
  • Si almacenas mensajes en Google Vault para los usuarios que activan la retransmisión de SMTP
  • Si envías correos electrónicos con servicios de Google Workspace que no son de Gmail

Para obtener más información, consulta Cómo configurar el almacenamiento integral de correo electrónico.
Efecto en tus usuarios Si activas este parámetro de configuración, tus usuarios podrán ver todos los correos electrónicos que envíen los sistemas ajenos a Gmail a través de los servicios de retransmisión de SMTP de Google. Los administradores designados también pueden acceder a estos correos electrónicos en Vault. El parámetro de configuración también permite que los usuarios vean las notificaciones generadas por el producto en sus bandejas de entrada.

Configuración de MTA-STS

Parámetro de configuración Configuración de MTA-STS: Requiere verificaciones de autenticación y encriptación para el correo electrónico que se envía a tu dominio, y proporciona información sobre las conexiones de servidores externos a tu dominio.
Estado Especifica si un dominio tiene registros faltantes o mal configurados para

Seguridad de transporte estricta del agente de transferencia de correo (MTA-STS)
Recomendación Configura tu dominio para que admita MTA-STS como una capa de seguridad adicional para tus comunicaciones salientes aplicando de manera forzosa la encriptación de correo electrónico. Para obtener instrucciones y detalles, consulta Acerca de los informes de MTA-STS y TLS.
Efecto en tus usuarios Si configuras políticas de MTA-STS, reduces el riesgo de que alguien intercepte los correos electrónicos de tus usuarios.

Cómo evitar el spam, y la falsificación y suplantación de identidad

DKIM

Parámetro de configuración DKIM: Agrega una firma digital a los encabezados de los mensajes salientes.
Estado Especifica si DomainKeys Identified Mail (DKIM) está configurado para tu dominio o si falta o la configuración no es correcta.

Nota: La herramienta de estado de seguridad realiza búsquedas solo en función del selector DKIM predeterminado de Google (google._domainkey).
Recomendación

Configura DKIM para tu dominio agregando una firma digital al encabezado de tus mensajes salientes con el estándar DKIM. Esta acción reduce los riesgos de falsificación de identidad, phishing o whaling. Los servidores de correo electrónico que reciben correos electrónicos de tu dominio pueden autenticar que tu dominio envió este correo electrónico.

Para obtener detalles e instrucciones, consulta Cómo configurar DKIM.
Efecto en tus usuarios Configurar DKIM significa que es menos probable que se suplante la identidad de tus usuarios, ya que los correos electrónicos que se envían desde tu dominio se firman de forma criptográfica con DKIM.

Registro SPF

Parámetro de configuración Registro SPF: Identifica qué servidores de correo electrónico pueden enviar correos electrónicos en nombre de tu dominio.

Estado

Especifica si se configuró un registro del Marco de políticas del remitente (SPF) para tu dominio o si falta o la configuración no es correcta.

Recomendación

Configura un registro SPF para tu dominio y, así, autorizar el correo electrónico que se envíe a través de él. Esta acción reduce el riesgo de falsificación de identidad, phishing o whaling.

Para una mejor protección, usa SPF y DKIM para validar el dominio que envía el correo electrónico.

Para obtener detalles e instrucciones, consulta Cómo configurar SPF.
Efecto en tus usuarios Si configuras el parámetro de configuración del registro SPF, es menos probable que se suplante la identidad de tus usuarios, ya que solo los servidores de correo electrónico designados están autorizados para enviar correos electrónicos en su nombre.

DMARC

Parámetro de configuración DMARC: Se usa con SPF y DKIM para detectar y evitar la falsificación de identidad en correos electrónicos.

Estado

Especifica si se configuró un registro de Autenticación de mensajes, informes y cumplimiento basados en el dominio (DMARC) para tu dominio o si falta o la configuración no es correcta.
Recomendación

Después de configurar SPF y DKIM, configura un registro DMARC para tu dominio. Esta acción reduce el riesgo de falsificación de identidad, phishing o whaling.

Para obtener detalles e instrucciones, consulta Cómo configurar DMARC.
Efecto en tus usuarios

Si agregas un registro de DMARC, es menos probable que se suplante la identidad de tus usuarios. En algunos casos, es posible que tus usuarios tengan problemas con las listas de distribución si no están configuradas correctamente para operar con DMARC. Las versiones actuales de LISTSERV o MailMan pueden interoperar con los remitentes de DMARC. Para obtener más información, consulta Cómo configurar DMARC.

Omitir los filtros de spam para los mensajes de remitentes internos

Parámetro de configuración

Omitir los filtros de spam para los mensajes de remitentes internos
Estado Especifica la cantidad de unidades organizativas en las que se activó la omisión de filtros de spam para remitentes internos.
Recomendación Desactiva la opción Omitir los filtros de spam para los mensajes de remitentes internos para todas las unidades organizativas. Si desactivas este parámetro de configuración, te asegurarás de que se filtre el spam de todos los correos electrónicos de tus usuarios, incluidos los correos de remitentes internos. Esta acción reduce el riesgo de falsificación de identidad, phishing o whaling.

Cómo desactivar este parámetro de configuración

Configura un nuevo parámetro de configuración de spam o edita uno existente.

Para obtener detalles e instrucciones, consulta Cómo agregar un filtro de spam personalizado en Cómo agregar filtros de spam personalizados a Gmail.

Efecto en tus usuarios Tus usuarios estarán mejor protegidos si filtras sus correos electrónicos para detectar spam. Minimiza las posibilidades de ataques de phishing, whaling o falsificación de identidad.

Uso de la protección avanzada contra phishing y software malicioso

Seguridad de los archivos adjuntos

Parámetro de configuración Seguridad de los archivos adjuntos: Parámetros de configuración adicionales que reducen el riesgo de infección por software malicioso de archivos adjuntos encriptados y archivos adjuntos con secuencias de comandos de remitentes no confiables, y tipos de archivos inusuales en correos electrónicos
Estado Especifica si todos los parámetros de configuración secundarios de seguridad de archivos adjuntos están habilitados en tu dominio.
Recomendación

Habilita parámetros de configuración de seguridad de Gmail adicionales en relación con los archivos adjuntos a fin de reducir tu riesgo de infecciones por software malicioso. Para obtener más información y conocer las instrucciones, consulta Cómo activar la protección de archivos adjuntos.

Importante: Google analiza todos los mensajes para protegerlos contra software malicioso, incluso si no están habilitados los parámetros de configuración adicionales de protección contra archivos adjuntos maliciosos. Usar estos parámetros de configuración te ayuda a detectar correos electrónicos adicionales que antes no se identificaban como maliciosos.
Efecto en tus usuarios Para cada parámetro de configuración de seguridad de archivos adjuntos, puedes seleccionar las acciones que deseas aplicar a los correos electrónicos entrantes:
  • Mantener los correos electrónicos en Recibidos y mostrar una advertencia (predeterminada)
  • Mover los correos electrónicos a la carpeta de spam
Parámetro de configuración Seguridad de imágenes externas y vínculos: Parámetros de configuración adicionales que detectan vínculos a contenido malicioso oculto e imágenes externas, y advierten a los usuarios sobre dominios no confiables.
Estado Especifica si todos los parámetros de configuración secundarios de seguridad de Imágenes externas y vínculos están habilitados en tu dominio o dominios.
Recomendación

Habilita parámetros de configuración de seguridad de Gmail adicionales para reducir el riesgo de phishing por correo electrónico debido a vínculos e imágenes externas. Para obtener más información y ver las instrucciones, consulta Cómo activar la protección contra imágenes externas y vínculos.

Importante: Google analiza todos los mensajes para protegerte contra el phishing, incluso si no están habilitados estos parámetros de configuración de seguridad adicionales en relación con los vínculos y las imágenes externas. Estos parámetros de configuración ayudan a Gmail a detectar correos electrónicos adicionales que antes no se identificaban como phishing.
Efecto en tus usuarios
  • Si habilitas la configuración Identificar los vínculos de las URLs acortadas y Analizar imágenes vinculadas, puedes mejorar la calidad de la detección de phishing. A su vez, es posible que más correos electrónicos potencialmente maliciosos tengan advertencias o se muevan a las carpetas de spam.
  • Si habilitas el parámetro de configuración Mostrar mensajes de advertencia cuando se haga clic en vínculos que dirijan a dominios que no sean de confianza , tus usuarios recibirán una advertencia cuando hagan clic en vínculos que dirijan a dominios que no sean de confianza en los mensajes de Gmail. Luego, pueden optar por seguir abriendo el vínculo o cancelar la acción.

Seguridad de la falsificación de identidad y la autenticación

Parámetro de configuración Seguridad de autenticación y falsificación de identidad: Configuración adicional para la autenticación y la falsificación de identidad, incluida la protección contra nombres de dominios y empleados similares, y mensajes no autenticados con SPF o DKIM
Estado Especifica si se activaron parámetros de configuración adicionales para tu dominio.
Recomendación

Activa parámetros de configuración de seguridad adicionales para reducir el riesgo de falsificación de identidad. Para obtener detalles e instrucciones, consulta Cómo activar la protección contra suplantación y autenticación.

Importante: Google analiza todos los mensajes para protegerte contra la suplantación de identidad, incluso si no habilitas estos parámetros de configuración adicionales de protección contra la suplantación de identidad.
Efecto en tus usuarios Para cada parámetro de configuración de seguridad adicional, puedes seleccionar una opción para los correos electrónicos entrantes de los usuarios:
  • Mantener los correos electrónicos en Recibidos y mostrar una advertencia (predeterminada)
  • Mover los correos electrónicos a la carpeta de spam
  • Poner los correos electrónicos en cuarentena

Administra el spam y las listas de entidades permitidas

Remitentes aprobados sin autenticación

Parámetro de configuración Remitentes aprobados sin autenticación: Puedes personalizar el parámetro de configuración del filtro de spam con una opción que te permite aceptar mensajes no autenticados de los remitentes que especifiques (remitentes de confianza).
Estado Especifica si activaste o no el parámetro de configuración para tu dominio.
Recomendación

Exige la autenticación del remitente para todos los remitentes aprobados y, así, reducir el riesgo de falsificación de identidad, phishing o whaling. No recomendamos usar esta opción porque omite la carpeta de spam para los remitentes aprobados que no tienen configurada la autenticación, como SPF o DKIM.

Para obtener más información, consulta Cómo agregar filtros de spam personalizados a Gmail.
Efecto en tus usuarios Los correos electrónicos de remitentes no autenticados no se filtran como spam. A su vez, tus usuarios podrían ser víctimas de ataques de suplantación de identidad (phishing), suplantación de identidad (spoofing) o whaling, y de cuentas vulneradas.

Remitentes de dominios aprobados

Parámetro de configuración Remitentes de dominios aprobados: Te permite incluir dominios en tu lista de remitentes aprobados.
Estado Especifica si se incluye algún dominio en la lista de remitentes aprobados.
Recomendación No incluyas dominios en tu lista de remitentes aprobados. Los mensajes enviados desde estas direcciones de dominio no se filtran para detectar spam, lo que aumenta el riesgo de falsificación de identidad. Para obtener más información, consulta Cómo agregar filtros de spam personalizados a Gmail.
Efecto en tus usuarios Si no incluyes dominios en tu lista de remitentes aprobados, tus usuarios corren menos riesgo de sufrir falsificación de identidad, phishing o whaling.

IP de listas de entidades permitidas por correo electrónico

Parámetro de configuración IPs de la lista de direcciones IP permitidas de correo electrónico: Es una lista de direcciones IP desde las que tus usuarios esperan recibir correos electrónicos legítimos. Por lo general, los mensajes enviados desde estas direcciones IP no se marcan como spam.
Estado Especifica la cantidad de unidades organizativas en las que configuraste IPs de la lista de entidades permitidas de correo electrónico.

Recomendación

Para reducir el riesgo de falsificación de identidad y phishing o whaling, no configures las IPs de la lista de entidades permitidas de correo electrónico.

Si tienes servidores de correo electrónico que reenvían mensajes a Gmail, para aprovechar al máximo el servicio de filtro de spam de Gmail y obtener los mejores resultados de clasificación de spam, configura sus direcciones IP como puertas de enlace de correo electrónico entrante y no las agregues a una lista de direcciones IP permitidas. Para obtener más información, consulta Cómo configurar una puerta de enlace de correo electrónico entrante.

Cómo quitar IPs de la lista de entidades permitidas por correo electrónico

  1. En la Consola del administrador de Google, ve a Menú Apps Google Workspace Gmail Spam, Phishing and Malware.

    Se debe tener el privilegio de administrador de configuración de Gmail.

  2. Coloca el cursor sobre Lista de entidades permitidas de correo electrónico y haz clic en Editar .
  3. Quita las direcciones IP y haz clic en Guardar.
Para obtener más detalles e instrucciones, consulta Cómo agregar direcciones IP a las listas de entidades permitidas de Gmail.
Efecto en tus usuarios Si quitas las IPs de una lista de entidades permitidas de correo electrónico, tus usuarios estarán mejor protegidos contra el riesgo de falsificación de identidad y phishing o whaling.

Cómo configurar Gmail

Configuración de registros MX

Parámetro de configuración Configuración de registros MX: Ayuda a Google a filtrar tu correo electrónico en busca de spam y software malicioso, y reduce el riesgo de pérdida de correos electrónicos.
Estado Especifica si configuraste o no los registros MX de tu dominio para que apunten a los servidores de correo electrónico de Google como el registro de mayor prioridad.
Recomendación

Configura los registros MX para que se dirijan a los servidores de correo electrónico de Google como el registro de mayor prioridad a fin de garantizar el flujo de correo electrónico correcto a los usuarios de tu dominio de Google Workspace. Esta acción reduce el riesgo de eliminación de datos (a causa de la pérdida de los correos electrónicos) y las amenazas de software malicioso.

Para obtener detalles e instrucciones, consulta Activa Gmail para Google Workspace y Valores de los registros MX de Google Workspace.
Efecto en tus usuarios Los registros MX configurados correctamente protegen a tus usuarios del software malicioso y el spam, y reducen el riesgo de pérdida de correos electrónicos.

Uso de clientes de correo electrónico de terceros

Acceso IMAP y POP

Parámetro de configuración Acceso a POP e IMAP: Permite que los usuarios accedan a su correo electrónico con clientes externos, como Mozilla Thunderbird o Microsoft Outlook.
Estado Especifica la cantidad de unidades organizativas en las que está activado el acceso IMAP y POP.
Recomendación Desactiva el acceso IMAP y POP para todas las unidades organizativas. Esta acción reduce los riesgos de filtración, eliminación y robo de datos. Para obtener más información, consulta Cómo activar o desactivar el acceso IMAP y POP para los usuarios.
Efecto en tus usuarios Desactivar POP e IMAP evita que los usuarios utilicen clientes de correo electrónico de terceros que pueden generar riesgos para los datos de tu organización.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los demás nombres de productos y empresas son marcas de las empresas con las que se encuentran asociados.