Ediciones compatibles con esta función: Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus. Comparar ediciones
En la página sobre el estado de la seguridad, puedes supervisar la configuración de los ajustes avanzados de Gmail en la consola de administración de Google.
Antes de empezar
Consulta cómo hacerlo en la página Estado de la seguridad de la consola de administración.
Importante: Las actualizaciones de los registros DNS del host de tu dominio pueden tardar hasta 48 horas en aparecer en la página sobre el estado de la seguridad, dependiendo del proveedor de tu dominio.
Enrutamiento de correo electrónico
Abrir sección | Ocultar todo y volver al principio
Reenvío automático de correos| Ajuste | Con el reenvío automático de correos, los usuarios pueden reenviar automáticamente correos electrónicos entrantes a otra dirección. |
| Estado | Indica el número de unidades organizativas en las que este ajuste está habilitado. |
| Recomendación |
Desactiva la opción de reenvío automático de correo para reducir el riesgo de que se produzcan filtraciones externas de datos a través del reenvío de correo, un método que los atacantes usan con frecuencia. Consulta más información en el artículo Inhabilitar el reenvío automático. |
| Efecto en los usuarios |
Si desactivas este ajuste, los usuarios no verán la opción de reenvío en su configuración de Gmail. Las reglas de reenvío o los filtros que hayas creado dejarán de funcionar. No obstante, se seguirán aplicando las reglas de reenvío que hayas creado tú u otros administradores. |
| Ajuste | Añadir el ajuste de cabeceras de spam a todas las reglas de enrutamiento predeterminadas: añade la cabecera a los mensajes para indicar el spam y el estado de suplantación de identidad (phishing). |
| Estado | Especifica si se incluye o no la cabecera de spam en las reglas de enrutamiento predeterminadas. |
| Recomendación |
Incluye la cabecera de spam en todas las reglas de enrutamiento predeterminadas que hayas definido, si has definido alguna. Esta acción reduce el riesgo de spoofing y la suplantación de identidad (phishing) o whaling.Otros servidores que reciben mensajes de tu organización pueden usar esta información para determinar cómo tratar esos mensajes: Rechazar, enviar a la cuarentena de administrador, enviar a spam, etc. Para obtener más información e instrucciones, consulta el artículo Configurar el enrutamiento predeterminado en una organización. Consejo: Si vas a añadir o actualizar la configuración de enrutamiento de una organización grande, te recomendamos que pruebes las nuevas reglas con un pequeño grupo de usuarios. Para obtener más información, consulta el artículo Prácticas recomendadas para probar reglas de forma más rápida. |
| Efecto en los usuarios | Si marcas la casilla Añadir encabezados X-Gm-Spam y X-Gm-Phishy, se reduce el riesgo de spoofing y de phishing o whaling. |
Filtrar contenido y proteger datos
Abrir sección | Ocultar todo y volver al principio
Almacenamiento de correo completo| Ajuste |
Almacenamiento de correo completo: garantiza que se guarde una copia de todos los mensajes enviados o recibidos en tu dominio en los buzones de correo de Gmail de los usuarios asociados. Este ajuste reduce el riesgo de que se eliminen los datos. |
| Estado | Indica el número de unidades organizativas en las que este ajuste está habilitado. |
|
Recomendación |
Activa esta opción:
Consulta más información en el artículo Configurar el almacenamiento de correo completo. |
| Efecto en los usuarios | Si activas este ajuste, tus usuarios podrán ver todos los correos que se envíen desde sistemas que no sean Gmail a través de los servicios de relay SMTP de Google. Los administradores designados también pueden acceder a estos correos en Vault. Este ajuste también permite que los usuarios vean en su bandeja de entrada notificaciones generadas por productos. |
| Ajuste | Configuración de MTA-STS: requiere comprobaciones de autenticación y el cifrado de los correos enviados a tu dominio, y proporciona información sobre las conexiones de servidores externos a tu dominio. |
| Estado | Especifica si a un dominio le faltan registros o no están configurados correctamente en un dominio.
Mail Transfer Agent-Strict Transport Security (MTA-STS). |
| Recomendación | Configura tus dominios para que admitan el protocolo MTA-STS, que añade una capa de seguridad adicional a las comunicaciones salientes aplicando de manera obligatoria el cifrado de correo.Para obtener más información e instrucciones, consulta el artículo Acerca de MTA-STS y los informes de TLS. |
| Efecto en los usuarios | Al configurar políticas de MTA-STS, reduces el riesgo de que alguien intercepte las comunicaciones de correo electrónico de tus usuarios. |
Evitar el spoofing, el phishing y el spam
Abrir sección | Ocultar todo y volver al principio
DKIM| Ajuste | DKIM: añade una firma digital a las cabeceras de los mensajes salientes. |
| Estado | Especifica si DomainKeys Identified Mail (DKIM) está configurado en tu dominio o si falta o está configurado incorrectamente. Nota: La herramienta de estado de seguridad solo hace búsquedas en el selector predeterminado de DKIM de Google (google._domainkey). |
| Recomendación |
Configura DKIM en tu dominio añadiendo una firma digital a los encabezados de los mensajes salientes siguiendo el estándar DKIM. Esta acción reduce los riesgos de spoofing y la suplantación de identidad (phishing) o de ballenas. Los servidores de correo que reciben correos de tu dominio pueden autenticarse de modo que el dominio te haya enviado este correo. Para ampliar los detalles y obtener instrucciones, ve al artículo Configurar DKIM. |
| Efecto en los usuarios | Si configuras DKIM, es menos probable que tus usuarios sean falsificados porque el correo electrónico enviado desde tu dominio se firma de forma criptográfica con DKIM. |
| Ajuste | Un registro SPF identifica los servidores de correo que pueden enviar mensajes en nombre de tu dominio. |
|
Estado |
Especifica si se ha configurado un registro del marco de políticas del remitente (SPF) en tu dominio, si falta o no se ha configurado correctamente. |
|
Recomendación |
Configura un registro SPF en tu dominio para autorizar el correo electrónico enviado a través de él. Esta acción reduce el riesgo de spoofing y la suplantación de identidad (phishing) o whaling. Para mejorar la protección, utiliza SPF y DKIM para validar el dominio que envía el correo. Para ampliar los detalles y obtener instrucciones, ve al artículo Configurar SPF. |
| Efecto en los usuarios | Si configuras el ajuste de registros SPF, es menos probable que tus usuarios sean falsificados porque solo tienen autorización para enviar correo en su nombre los servidores de correo designados. |
| Ajuste | DMARC: se utiliza con SPF y DKIM para detectar y prevenir el spoofing de correo electrónico. |
|
Estado |
Especifica si se ha configurado un registro de autenticación de mensajes, informes y conformidad basada en dominios (DMARC) en tu dominio o si falta o no se ha configurado correctamente. |
| Recomendación |
Una vez que hayas configurado SPF y DKIM, configura un registro DMARC de tu dominio. Esta acción reduce el riesgo de spoofing y suplantación de identidad (phishing) o whaling. Para ampliar los detalles y obtener instrucciones, ve al artículo Configurar DMARC. |
| Efecto en los usuarios |
Si añades un registro DMARC, es menos probable que tus usuarios sean falsificados. En algunos casos, tus usuarios pueden tener problemas con listas de correo si no están configuradas adecuadamente para funcionar con DMARC. Las últimas versiones de LISTSERV o de MailMan también funcionan con remitentes de DMARC. Consulta más información en el artículo Configurar DMARC. |
| Ajuste |
No aplicar filtros de spam a los mensajes que procedan de remitentes internos |
| Estado | Indica el número de unidades organizativas en las que está activado el ajuste para no aplicar filtros de spam a los remitentes internos. |
| Recomendación | Desactiva No aplicar filtros de spam a los mensajes que procedan de remitentes internos en todas las unidades organizativas. Al desactivar este ajuste, se filtran todos los correos de tus usuarios, incluidos los de remitentes internos. Esta acción reduce el riesgo de spoofing y la suplantación de identidad (phishing) o whaling. |
|
Cómo desactivar este ajuste |
Configura un nuevo ajuste de spam o edita uno que ya tengas. Para obtener más información e instrucciones, consulta el artículo Añadir filtros de spam personalizados en el artículo Añadir filtros de spam personalizados a Gmail. |
| Efecto en los usuarios | Tus usuarios estarán mejor protegidos si filtras su correo para detectar el spam. Reduce las posibilidades de sufrir ataques de spoofing y suplantación de identidad (phishing) o de ballenas. |
Protección avanzada contra phishing y software malicioso
Abrir sección | Ocultar todo y volver al principio
Seguridad de archivos adjuntos| Ajuste | Seguridad de archivos adjuntos: ajustes adicionales que reducen el riesgo de infección de software malicioso por parte de archivos adjuntos cifrados y secuencias de comandos de remitentes que no son de confianza, así como de tipos de archivo inusuales en correos electrónicos. |
| Estado | Indica si en tu dominio están habilitados todos los ajustes secundarios de seguridad de los archivos adjuntos. |
| Recomendación |
Habilita ajustes de seguridad adicionales de Gmail relativos a los archivos adjuntos para reducir el riesgo de infección por malware. Para obtener más información e instrucciones, consulta el artículo Activar la protección contra archivos adjuntos no deseados. Nota: Independientemente de si la configuración de seguridad de elementos adjuntos maliciosos no está habilitada, Google analizará todos los mensajes en busca de software malicioso. Esta configuración te ayuda a detectar correos adicionales que no se hayan identificado como maliciosos. |
| Efecto en los usuarios | En cada ajuste de seguridad de archivos adjuntos puedes elegir las acciones que quieres aplicar a los correos electrónicos entrantes:
|
| Ajuste | Seguridad de enlaces e imágenes externas: ajustes adicionales que detectan enlaces a contenido malicioso oculto e imágenes externas y que advierten a los usuarios sobre dominios que no son de confianza. |
| Estado | Indica si en tu dominio están habilitados todos los ajustes secundarios de la protección de enlaces e imágenes externas. |
| Recomendación |
Habilita ajustes de seguridad adicionales de Gmail para reducir el riesgo de phishing debido a enlaces e imágenes externas. Para obtener más información e instrucciones, consulta el artículo Activar la protección contra imágenes y enlaces externos. Nota: Aunque los ajustes adicionales de protección frente a enlaces e imágenes externas estén inhabilitados, Google analiza todos los mensajes en busca de phishing. Estos ajustes ayudan a Gmail a detectar correos adicionales que no se han identificado como phishing. |
| Efecto en los usuarios |
|
| Ajuste | Seguridad y spoofing: ajustes adicionales para el spoofing y la autenticación, como protección contra nombres de dominios y empleados similares y mensajes no autenticados con SPF o DKIM. |
| Estado | Especifica si se han activado o no ajustes adicionales en tu dominio. |
| Recomendación |
Activa ajustes de seguridad adicionales para reducir el riesgo de spoofing. Para obtener más información e instrucciones, consulta el artículo Activar la protección contra spoofing y autenticación. Importante: Google analiza todos los mensajes para protegerlos contra spoofing aunque estos ajustes de protección adicionales contra spoofing no estén habilitados. |
| Efecto en los usuarios | En cada ajuste de seguridad adicional, puedes seleccionar una opción para los correos electrónicos entrantes de los usuarios:
|
Gestionar el spam y las listas de permitidos
Abrir sección | Ocultar todo y volver al principio
Remitentes aprobados sin autenticación| Ajuste | Remitentes aprobados sin autenticación: puedes personalizar la configuración del filtro de spam con una opción que te permite aceptar mensajes no autenticados de los remitentes que especifiques (remitentes de confianza). |
| Estado | Especifica si has activado el ajuste en tu dominio. |
| Recomendación |
Requerir que todos los remitentes aprobados se autentiquen para reducir el riesgo de spoofing y suplantación de identidad (phishing) o ballena. No se recomienda utilizar esta opción porque evita que la carpeta de spam afecte a remitentes aprobados que no hayan configurado la autenticación SPF o DKIM. Consulta más información en el artículo Añadir filtros de spam personalizados a Gmail. |
| Efecto en los usuarios | No se filtra el spam por correo electrónico procedente de remitentes no autenticados. A su vez, es posible que tus usuarios sean objeto de spoofing y suplantación de identidad (phishing), o ataques de whaling y cuentas vulneradas. |
| Ajuste | Remitentes de dominios aprobados: te permite incluir dominios en tu lista de remitentes aprobados. |
| Estado | Especifica si se incluye o no un dominio en la lista de remitentes aprobados. |
| Recomendación | No incluyas dominios en la lista de remitentes aprobados.El correo enviado desde estas direcciones de dominio no se filtra por spam, lo que aumenta el riesgo de sufrir spoofing. Consulta más información en el artículo Añadir filtros de spam personalizados a Gmail. |
| Efecto en los usuarios | Si no se incluyen dominios en la lista de remitentes aprobados, tus usuarios corren menos riesgo de sufrir ataques de spoofing y de phishing convencional o dirigido a ejecutivos. |
| Ajuste | IPs de lista de correos permitidos: una lista de direcciones IP desde las que los usuarios esperan recibir correo legítimo. Por lo general, el correo enviado desde estas direcciones IP no se marca como spam. |
| Estado | Indica el número de unidades organizativas en las que has configurado una lista de IPs de correos permitidos. |
|
Recomendación |
Si quieres reducir el riesgo de que se produzcan ataques de spoofing y de phishing convencional o dirigido a ejecutivos, no configures una lista de IPs de correos permitidos. Si tienes servidores de correo que reenvían mensajes a Gmail: para aprovechar al máximo el servicio de filtrado de spam de Gmail y obtener los mejores resultados de clasificación de spam, configura sus direcciones IP como pasarelas de correo entrante y no las añadas a una lista de IP permitidas. Consulta información detallada en el artículo Configurar una pasarela de correo entrante.
|
|
Cómo eliminar las IPs de la lista de correos permitidos |
Para obtener más información e instrucciones, consulta el artículo Añadir direcciones IP a listas de permitidas de Gmail. |
| Efecto en los usuarios | Si quitas IPs de una lista de correos permitidos, tus usuarios estarán más protegidos frente al riesgo de spoofing y suplantación de identidad (phishing) o whaling. |
Configurando Gmail
Abrir sección | Ocultar todo y volver al principio
Configuración de registros MX
| Ajuste | Configuración de los registros MX: ayuda a Google a filtrar tu correo para detectar el spam y el software malicioso, y reduce el riesgo de perder correos. |
| Estado | Indica si has configurado los registros MX del dominio de forma que los servidores de correo de Google tengan la prioridad más alta. |
| Recomendación |
Configura los registros MX de forma que los servidores de correo de Google tengan la prioridad más alta; así los correos llegarán correctamente a los usuarios de tu dominio de Google Workspace. De este modo, disminuye el riesgo de que se eliminen datos si se pierden correos y se reducen las amenazas de software malicioso. Para obtener más información e instrucciones, consulta los artículos Activar Gmail en Google Workspace y Valores de los registros MX de Google Workspace. |
| Efecto en los usuarios | Si los registros MX se configuran correctamente, protegen a tus usuarios del software malicioso y del spam, además del riesgo de pérdida de correo electrónico. |
Utilizar clientes de correo de terceros
Abrir sección | Ocultar todo y volver al principio
Acceso POP e IMAP| Ajuste | Acceso POP e IMAP: permite a los usuarios acceder a su correo mediante clientes externos, como Mozilla Thunderbird o Microsoft Outlook. |
| Estado | Indica el número de unidades organizativas en las que el acceso POP e IMAP está habilitado. |
| Recomendación | Desactiva el acceso POP e IMAP en todas las unidades organizativas. De este modo, se reduce el riesgo de que se eliminen datos o se produzcan filtraciones de datos internas o externas.Consulta información detallada en la sección Activar o desactivar IMAP y POP en cuentas de usuario. |
| Efecto en los usuarios | Si desactivas POP e IMAP, impedirás que tus usuarios utilicen clientes de correo de terceros que puedan suponer un riesgo para los datos de tu organización. |
Temas relacionados
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
