Crear y gestionar reglas de confianza para controlar el uso compartido en Drive

Ediciones compatibles con esta función: Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus. Comparar ediciones

Con las reglas de confianza, puedes crear políticas granulares para controlar quién puede acceder a los archivos de Google Drive. Tus políticas pueden aplicarse a usuarios, grupos, unidades organizativas y dominios concretos para especificar lo siguiente:

  • Qué archivos de usuarios pueden compartirse con otros usuarios internos o externos
  • Qué usuarios pueden recibir archivos de otros usuarios internos o externos
  • A qué usuarios internos o externos se puede invitar a unidades compartidas y qué usuarios pueden añadir elementos a estas unidades

Dado que las reglas de confianza permiten establecer límites de colaboración de forma flexible, con ellas es más sencillo proteger la información sensible y cumplir las normativas y los estándares del sector.

Usar reglas de confianza para controlar el uso compartido con usuarios externos

Imagina que el equipo de Marketing de tu organización necesita compartir sus archivos con personas concretas de la organización de tu partner. Para garantizar la confidencialidad de la información de tu organización, puedes crear reglas que establezcan los siguientes límites de colaboración externa:

  • Permitir que los archivos que pertenecen al equipo de Marketing se compartan con personas específicas de la organización del partner.
  • Bloquear los archivos que pertenecen a otros equipos de tu organización para que no se compartan con la organización del partner.
  • Impedir que los equipos de la organización del partner compartan sus archivos con usuarios de tu organización.
Usar reglas de confianza para controlar el uso compartido con usuarios internos

Imagina que el equipo de Finanzas de tu organización solo puede compartir sus archivos con el equipo ejecutivo. Para evitar que otros equipos reciban información financiera confidencial, puedes crear reglas que fijen los siguientes límites de colaboración interna:

  • Permitir que los archivos que pertenecen al equipo de Finanzas se compartan con los equipos ejecutivo y de Finanzas.
  • Bloquear los archivos que pertenecen al equipo de Finanzas para que no se compartan con ningún otro equipo de tu organización.
Usar reglas de confianza para evitar el spam y el phishing

Drive intenta impedir que los usuarios externos compartan spam o phishing con tus usuarios. Sin embargo, si quieres tomar medidas adicionales para reducir el riesgo, puedes crear una regla que permita que solo los usuarios externos de dominios de confianza compartan archivos con usuarios internos. Para asegurarte de que los usuarios puedan seguir colaborando, puedes aplicar esta regla solo a las unidades organizativas con usuarios que normalmente no reciben archivos de usuarios externos.

Cómo sustituyen las reglas de confianza a las opciones para compartir de Drive

Abrir sección  |  Ocultar todo

Tus opciones para compartir de Drive se convierten en reglas de confianza

Las opciones para compartir de Drive se convierten automáticamente en reglas de confianza

Las reglas de confianza sustituyen los ajustes de Drive definidos en Opciones para compartiry luegoCompartir archivos fuera de tu organización.

Previsualizar las reglas que se han convertido a partir de los ajustes de Drive

Para obtener una vista previa de las reglas que se han creado automáticamente a partir de tus ajustes de Drive, sigue estos pasos:

En la página principal de la consola de administración, ve a Reglas. Para filtrar las reglas por tipo, haz clic en Añadir un filtroy luegoTipo de reglay luegoConfianza.

En la lista Reglas, verás lo siguiente:

  • Dos reglas predeterminadas para compartir contenido fuera de tu organización

    Una vez que se apliquen, estas reglas estarán activas o inactivas en función del estado de las opciones para compartir de Drive equivalentes.

  • Otras reglas necesarias para que los ajustes coincidan con los límites de uso compartido de tu configuración de Drive

Importante: Estas reglas no se aplican hasta que activas las reglas de confianza.

Tus opciones para compartir de Drive equivalentes se desactivan

Una vez que hayas activado las reglas de confianza, ya no podrás usar los ajustes de Drive para compartir archivos fuera de tu organización. Para obtener más información sobre las opciones para compartir de Drive, consulta el artículo Definir los permisos para compartir de usuarios de Drive.

Desactivar las reglas de confianza

Puedes desactivar las reglas de confianza y volver a usar las opciones para compartir de Drive en cualquier momento. Para obtener más información, consulta la sección Activar o desactivar las reglas de confianza, más abajo.

Las reglas de confianza ofrecen un mayor control que las opciones para compartir de Drive

Los componentes que definen el permiso y las condiciones de las reglas de confianza permiten controlar con más precisión el uso compartido de archivos que las opciones para compartir de Drive. Para obtener más información sobre los componentes de las reglas, consulta la sección Componentes de las reglas de confianza, que aparece más adelante.

En las tablas siguientes se comparan los controles disponibles en las opciones para compartir de Drive y en las reglas de confianza.

Controles de permisos

Permiso

Opciones para compartir de Drive

Reglas de confianza
Incluir unidades organizativas
Incluir grupos
Excluir unidades organizativas  
Excluir grupos  

 

Controles de condiciones

Condición Opciones para compartir de Drive Reglas de confianza
Toda la organización
Dominios en la lista de permitidos
Organizaciones externas  
Unidades organizativas  
Grupos (creados internamente)  
Usuarios (internos)  

Antes de empezar

Abrir sección  |  Ocultar todo

Componentes de las reglas de confianza

Para crear una regla de confianza, debes definir los componentes permiso, activador, condiciones y acción. Estos componentes te permiten crear una regla que indique que, si ocurre x, haga y.

Por ejemplo, si creas una regla para permitir que los archivos del departamento de Ventas de tu organización se compartan con cualquier persona de la organización de tu cliente (otra-empresa.com), estos serán los componentes de la regla:

  • El permiso será la unidad organizativa de tu departamento de Ventas.
  • El activador será que alguien intente compartir un archivo propiedad de un usuario incluido en el permiso.
  • La condición será otra-empresa.com.
  • La acción será permitir que se comparta el archivo.

Definir el permiso

El permiso es el usuario de tu organización al que se le aplica el activador de la regla:

  • Si el activador de una regla es Compartir archivos, el permiso será el usuario que tiene la propiedad del archivo cuyo uso compartido quieres controlar.

    Importante: Las reglas para compartir también controlan el uso compartido de los usuarios con privilegios de edición en los archivos que pertenecen a usuarios de ese permiso.

  • Si el activador de una regla es Recibir archivos, el permiso será el destinatario del archivo.

En el permiso, puedes hacer lo siguiente:

  • Incluir a toda tu organización.
  • Incluir o excluir unidades organizativas, que pueden contener usuarios y unidades compartidas.
  • Incluir o excluir grupos del servicio Grupos de Google de tu organización.

Definir el activador

El activador es la actividad que permite o bloquea una regla. Puedes seleccionar uno de los siguientes activadores:

  • Compartir archivos
  • Recibir archivos

Definir las condiciones

Las condiciones son los usuarios con los que se comparte o de los que se recibe un archivo:

  • Si el activador de una regla es Compartir archivos, la condición será el destinatario del archivo.
  • Si el activador de una regla es Recibir archivos, la condición será el usuario al que pertenezca el archivo.

Puedes especificar varias condiciones para una regla, tanto dentro como fuera de tu organización, incluidas las siguientes:

  • Unidades organizativas
  • Grupos del servicio Grupos de Google de tu organización (pueden incluir usuarios externos)
  • Dominios de confianza (todos los usuarios de todos los dominios externos incluidos en tu lista de permitidos)
  • Dominios externos que no estén incluidos en tu lista de permitidos
  • Usuarios concretos de tu organización
  • Cualquier usuario con una cuenta de Google

Nota: Para que se aplique la regla, basta con que se cumpla una de las condiciones.

Definir la acción

La acción es el resultado que quieres que se produzca cuando se activa una regla. Puedes:

  • Permitir que se compartan archivos
  • Permitir que se compartan archivos y mostrar una advertencia

    Nota: Si seleccionas esta opción, los usuarios verán una advertencia cuando compartan archivos, pero no cuando los reciban.

  • Impedir que se compartan archivos
Reglas predeterminadas para compartir contenido fuera de tu organización

Tienes dos reglas predeterminadas que especifican el uso compartido fuera de tu organización:

Nombre de la regla Permiso Activador Condición Acción Estado
[Opción predeterminada] Los usuarios de mi organización pueden compartir y recibir archivos dentro de la organización Unidad organizativa de nivel superior (toda la organización) Compartir archivos/Recibir archivos Mi organización Permitir Activa*
[Opción predeterminada] Los usuarios de mi organización pueden compartir archivos con cualquier usuario que tenga una cuenta de Google Unidad organizativa de nivel superior (toda la organización) Compartir archivos

Cualquier persona del mundo

Incluir visitantes

Permitir Activa*

No puedes editar las reglas predeterminadas, pero puedes desactivarlas o volver a activarlas (excepto si usas Cloud Identity).

* Si ya has configurado las opciones de Drive para compartir fuera de la organización: el estado de las reglas predeterminadas dependerá de las opciones para compartir de Drive equivalentes que se hayan convertido en reglas de confianza.

Preparar unidades organizativas, grupos y la lista de dominios de confianza

Permitir o impedir que departamentos o grupos compartan archivos

Crea las unidades organizativas y los grupos para los que quieras crear reglas de confianza:

  • Para obtener más información sobre cómo crear unidades organizativas, consulta el artículo Añadir unidades organizativas.
  • Para obtener más información sobre cómo crear grupos, consulta el artículo Crear grupos.

Configurar que solo se puedan compartir archivos con dominios de confianza

Asegúrate de que los dominios de confianza estén incluidos en tu lista de permitidos. Los dominios de confianza deben usar Google Workspace y estar verificados por dominio. Para obtener más información, consulta el artículo Permitir que se compartan archivos de forma externa solo con dominios de confianza.

Clientes de Cloud Identity: si en tu organización hay usuarios con licencias de Cloud Identity y otros con licencias de Google Workspace, los dominios incluidos en la lista de permitidos de Google Workspace también se aplican a los usuarios que tengan licencias de Cloud Identity.

Planificar tus reglas de confianza (con un ejemplo)

Antes de crear reglas de confianza, piensa en el tipo de uso compartido que quieres permitir o impedir en toda tu estructura organizativa. Asegúrate de que las reglas no permitan que los usuarios compartan contenido con personas con las que no querían hacerlo ni impidan que lo hagan con personas con las que sí querían.

Por ejemplo, supongamos que tienes cuatro unidades organizativas (Ventas, Legal, Investigación y El resto de los equipos) y quieres restringir las siguientes formas de compartir archivos:

  • Los archivos que pertenecen al equipo de Ventas no se pueden compartir internamente con el equipo de Investigación.
  • Los archivos que pertenecen al equipo de Legal no se pueden compartir externamente, a menos que sea con tu bufete externo.
  • Los archivos que pertenecen al equipo de Investigación solo se pueden compartir internamente con los equipos de Legal y de Investigación.
  • Los archivos que pertenecen a El resto de los equipos no se pueden compartir externamente con nadie.

A continuación, se indican los pasos recomendados para implementar tu modelo de uso compartido.

Paso 1: Asigna los límites de colaboración

Para establecer qué formas de compartir archivos se permiten a los diferentes usuarios, puede ser útil usar una matriz como la siguiente:

 

Compartir de forma interna

Opciones para compartir contenido con usuarios externos
Unidad organizativa Los archivos de su propiedad se pueden compartir con... Los archivos de su propiedad no se pueden compartir con... Los archivos de su propiedad se pueden compartir con... Los archivos de su propiedad no se pueden compartir con...
Ventas Ventas, Legal y
El resto de los equipos
Investigación Cualquier usuario  
Legal Todos los equipos   Asesoría externa Todos los demás
Investigación Investigación y Legal Ventas y
El resto de los equipos
  Cualquier usuario
El resto de los equipos Todos los equipos     Cualquier usuario

 

Paso 2: Crea las siguientes reglas

Regla Permiso Activador Condición Acción
Compartir de forma interna

Incluir: Unidad
organizativa raíz

Excluir: Investigación

Compartir archivos
Recibir archivos

Tu
organización
Permitir
Investigación: compartir de forma interna Incluir: Investigación Compartir archivos
Recibir archivos
Investigación y
Legal
Permitir
Legal: compartir de forma interna Incluir: Legal

Compartir archivos
Recibir archivos

Dominio de la asesoría
externa
Permitir
Ventas: compartir de forma interna Incluir: Ventas Compartir archivos
Recibir archivos
Cualquier usuario con una
cuenta de Google
Permitir
Ventas: impedir que se compartan archivos Incluir: Ventas

Compartir archivos
Recibir archivos

Investigación Bloquear

 

Paso 3: Desactiva las dos reglas predeterminadas

Las reglas predeterminadas permiten compartir contenido dentro y fuera de tu organización. En este ejemplo, entrarán en conflicto con el modelo de uso compartido más específico que quieres usar.
Privilegios de administrador necesarios para gestionar las reglas de confianza
Para... Necesitas estos privilegios de administrador...
Activar o desactivar las reglas de confianza
Ver las reglas de confianza en la lista Reglas
Ver los detalles de las reglas de confianza
Crear o editar reglas de confianza
Activar o desactivar reglas de confianza concretas
Eliminar reglas de confianza

Si necesitas privilegios adicionales para gestionar las reglas de confianza, ponte en contacto con tu administrador.

Nota: Si eres superadministrador, puedes crear un rol de administrador personalizado para gestionar reglas de confianza y asignárselo a un administrador delegado. Para obtener más información, consulta el artículo Crear, editar y eliminar roles de administrador personalizados.

Activar o desactivar la función de reglas de confianza

Abrir sección  |  Ocultar todo

Activar la función de reglas de confianza en Drive

Si activas las reglas de confianza:

  • Se aplican las reglas de tu lista Reglas y se desactivan las opciones de Drive para compartir archivos fuera de tu organización. Para obtener más información, consulta la sección anterior Cómo sustituyen las reglas de confianza a los ajustes de Drive.
  • Si cambias las opciones para compartir de Drive poco antes de activar las reglas de confianza, es posible que tus reglas apliquen temporalmente los ajustes de Drive. Estas reglas pueden tardar hasta 48 horas en sincronizarse con los cambios recientes en las opciones para compartir de Drive.

Para activar las reglas de confianza, sigue estos pasos:

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Reglas.
  3. En la tarjeta Colaborar de forma segura, situada en la parte superior de la página, haz clic en Activar para Drive.

    Se necesitan los privilegios de administrador Gestionar reglas de confianza y Drive y Documentosy luegoConfiguración.

    La lista Tareas se abre automáticamente y muestra el progreso de la activación de las reglas de confianza.

Desactivar la función de reglas de confianza en Drive

Si desactivas las reglas de confianza:

  • Se activarán de nuevo las opciones para compartir de Drive de tu organización y volverán al estado que tenían cuando activaste las reglas de confianza.
  • Las reglas de confianza que hayas creado se eliminarán definitivamente.

Para desactivar las reglas de confianza, sigue estos pasos:

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoDrive y Documentos.
  3. Haz clic en Configuración para compartir.
  4. En Compartir archivos fuera de tu organización, haz clic en Desactivar reglas de confianza.

    Se necesitan los privilegios de administrador Gestionar reglas de confianza y Drive y Documentosy luegoConfiguración.

    La lista Tareas se abre y muestra el progreso de la desactivación de las reglas de confianza.

Crear y gestionar reglas de confianza

Abrir sección  |  Ocultar todo

Crear reglas de confianza

Después de crear una regla de confianza, podrás:

  • Modificarla en cualquier momento para cambiar sus ajustes (como las condiciones o la acción) o para desactivarla o reactivarla.
  • Eliminarla en cualquier momento.
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Reglas.
  3. Haz clic en Crear reglay luegoConfianza.

    Se necesitan los privilegios de administrador Ver reglas de confianza, Gestionar reglas de confianza, Drive y Documentosy luegoConfiguración, Gruposy luegoLectura y Unidades organizativasy luegoLectura.

  4. En Nombre, da nombre a la regla y, si quieres, añade una descripción.
  5. En Permiso, elige una de las siguientes opciones:

    De forma predeterminada, la regla se aplica a todos los miembros de tu organización.

    Para aplicarla solo a usuarios concretos, sigue estos pasos:

    • En el caso de una regla para compartir, elige los archivos de usuarios a los que se aplicará la regla. Las reglas de confianza solo se aplican a los archivos que pertenecen a los usuarios o a las unidades compartidas del permiso de la regla. Más información
    • En el caso de una regla para recibir, elige qué usuarios serán los destinatarios de un archivo compartido.
    1. Haz clic en Especifica unidades organizativas o grupos.
    2. Selecciona una opción para incluir o excluir unidades organizativas o grupos.
    3. Selecciona la unidad organizativa o el grupo que quieras incluir o excluir.
    4. (Opcional) Incluye o excluye más unidades organizativas o grupos.

      Por ejemplo, para aplicar una regla a todos los miembros de tu organización excepto a un grupo, incluye la unidad organizativa de nivel superior y excluye al grupo que quieras.

      Para quitar una unidad organizativa o un grupo, haz clic en el icono Borrar junto a él.

  6. Haz clic en Continuar.
  7. En Activadores, selecciona el evento al que quieras aplicar la regla, o los dos:
    • Compartir archivos: la regla se activa cuando los archivos que pertenecen a usuarios de tu permiso se comparten con los usuarios que selecciones en Condiciones.
    • Recibir archivos: la regla se activa cuando los usuarios de tu permiso reciben archivos que pertenecen a los usuarios o a las unidades compartidas que selecciones en Condiciones, o cuando se añaden como miembros a unidades compartidas en Condiciones.
  8. En Condiciones, haz clic en Añadir condición y, a continuación, selecciona los usuarios internos o externos a los que quieras permitir o impedir que compartan o reciban archivos con usuarios de tu permiso.

    Opciones para compartir de forma interna:

    • Usuario: empieza a escribir el nombre o la dirección de correo del usuario.
    • Unidad organizativa: haz clic en Seleccionar una unidad organizativa.
    • Grupo: empieza a escribir el nombre o la dirección de correo del grupo.
    • Mi organización

    Opciones para compartir de forma externa:

    (Opcional) Para permitir que los usuarios compartan información de forma externa con personas que no tengan una cuenta de Google, marca la casilla Incluir visitantes. Esta opción no se aplica a algunos tipos de condiciones. Más información

    • Organización externa: introduce el nombre de dominio de la organización (por ejemplo, otra-empresa.com).
    • Dominios incluidos en la lista de permitidos: puedes consultar los dominios que están en tu lista de permitidos haciendo clic en Ver dominios incluidos en la lista de permitidos.
    • Cualquier usuario con una cuenta de Google (se incluyen los usuarios internos y externos).
  9. Haz clic en Continuar.
  10. En Acción, elige lo que ocurrirá cuando se active la regla: Permitir, Permitir con una advertencia o Bloquear.
  11. Haz clic en Finalizar.
  12. Elige si quieres activar la regla o dejarla inactiva y, a continuación, haz clic en Completar.

Los cambios pueden tardar hasta 48 horas en aplicarse. Durante este tiempo, es posible que se vayan aplicando ajustes antiguos y nuevos de manera intermitente.

Ver y editar los detalles de una regla de confianza

Puedes editar una regla de confianza en cualquier momento para cambiar sus ajustes (como las condiciones o la acción), o para desactivarla o reactivarla.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Reglas.
  3. Busca la regla en cuestión en la lista Reglas.

    Nota: Puedes ordenar la lista por tipo de regla haciendo clic en el encabezado de la columna Tipo de regla. También puedes filtrar la lista haciendo clic en Añadir un filtroy luegoTipo de reglay luegoConfianza.

  4. (Opcional) Para ver el permiso, las condiciones, el activador y la acción de las reglas, coloca el cursor sobre una regla de la lista y haz clic en Vista rápida.
  5. (Opcional) Haz clic en una regla para abrir su página de detalles y ver la configuración.
  6. (Opcional) Para cambiar la configuración, sigue estos pasos:
    1. En la parte izquierda de la página de detalles, haz clic en Editar regla. También puedes hacer clic en una sección de ajustes.

      Se necesitan los privilegios de administrador Ver reglas de confianza, Gestionar reglas de confianza, Drive y Documentosy luegoConfiguración, Gruposy luegoLectura y Unidades organizativasy luegoLectura.

    2. Edita la configuración.

      Para ir a otros ajustes, haz clic en Continuar. Para cerrar una sección, haz clic en Cancelar y luego Descartar y salir.

    3. Cuando hayas terminado de editar la configuración, haz clic en Finalizar.

Los cambios pueden tardar hasta 48 horas en aplicarse. Durante este tiempo, es posible que se vayan aplicando ajustes antiguos y nuevos de manera intermitente.

Eliminar reglas de confianza
Si eliminas una regla de confianza, se borrará de forma permanente de tu servicio de Google. Si lo prefieres, puedes editar una regla para desactivarla, de modo que puedas reactivarla más adelante. Consulta el artículo Ver y editar los detalles de una regla de confianza.
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Reglas.
  3. En Reglas, haz clic en Añadir un filtroy luegoTipo de reglay luegoConfianza.
  4. En la lista Reglas, coloca el cursor sobre la regla que quieras eliminar y haz clic en Eliminar .

    Se necesitan los privilegios de administrador Ver reglas de confianzaGestionar reglas de confianza y Drive y Documentosy luegoConfiguración.

    También puedes encontrar la opción Eliminar en la parte izquierda de la página de detalles de la regla (haz clic en la regla para abrir su página de detalles).

  5. En el mensaje de confirmación, haz clic en Eliminar.
Los cambios pueden tardar hasta 48 horas en aplicarse. Durante este tiempo, es posible que se vayan aplicando ajustes antiguos y nuevos de manera intermitente.
Ver eventos de registro de las reglas de confianza

Puedes ver registros detallados de la actividad de los administradores en las reglas de confianza. Hay tres tipos de registros disponibles:

  • Creación de la regla
  • Eliminación de la regla
  • Actualización de la regla

Puedes consultar registros detallados en los que se muestra la actividad de los usuarios en reglas de confianza de archivos compartidos en Drive. Hay tres tipos de registros disponibles:

  • Destinatario bloqueado
  • Sistema de archivos compartidos bloqueado
  • Vista de archivo bloqueada

Para saber qué tipos de eventos puedes ver, consulta los artículos Eventos de registro de administrador y Eventos de registro de reglas.

Más información sobre cómo funcionan las reglas de confianza

Abrir sección  |  Ocultar todo

Necesitas 2 reglas para que 2 equipos internos puedan colaborar
Para que los archivos de un equipo o de un usuario se puedan compartir con otros equipos o usuarios internos, necesitas 2 reglas: una para compartir y otra para recibir archivos.

Ejemplo: Permitir que los archivos de un equipo se compartan con otro equipo

Imagina que quieres permitir que los archivos de tu equipo de Ventas se compartan con tu equipo de Marketing. En ese caso, necesitarás una regla para permitir que el equipo de Ventas pueda compartir archivos con el de Marketing, y otra regla para que el equipo de Marketing reciba archivos del de Ventas:

Regla Permiso Activador Condición Acción
1 Ventas Compartir archivos Marketing Permitir
2 Marketing Recibir archivos Ventas Permitir
 

Ejemplo: Permitir que dos equipos compartan sus archivos entre ellos

Imagina que quieres permitir que tus equipos de Ventas y de Marketing compartan sus archivos entre ellos. Como en el ejemplo anterior, también necesitarás 2 reglas, pero en este caso, ambas deberán incluir los dos activadores (Compartir y Recibir):
Regla Permiso Activador Condición Acción
1 Ventas

Compartir archivos
Recibir archivos

Marketing Permitir
2 Marketing

Compartir archivos
Recibir archivos

Ventas Permitir
Las reglas de confianza solo se aplican a los archivos que pertenecen a usuarios de ese permiso
Una regla que especifique qué ocurre cuando se comparte un archivo solo se aplicará a los archivos que pertenezcan a los usuarios (y a las unidades compartidas) del permiso de la regla. No se aplicará a los archivos para los que esos usuarios tengan privilegios de editor, pero que no les pertenezcan.
Por ejemplo, si creas una regla para impedir que los archivos de tu equipo de Investigación se compartan con tu equipo de Ventas, el equipo de Investigación podrá compartir con el equipo de Ventas cualquier otro archivo para el que tenga privilegios de editor. Para impedir que el equipo de Ventas reciba archivos de otro equipo, puedes crear reglas de bloqueo.
Nota:
  • Si los propietarios de los archivos cambian de unidad organizativa o de grupo, las reglas de uso compartido de los archivos pasan a ser las de los nuevos grupos o unidades organizativas. Lo mismo ocurre si la propiedad de los archivos se transfiere a usuarios de otros grupos o unidades organizativas.
  • Los usuarios no pueden compartir archivos que no les pertenezcan más allá de lo que la regla permita a los propietarios de esos archivos. Esta restricción se aplica aunque los usuarios estén en unidades organizativas o grupos con reglas para compartir contenido más permisivas.
Cómo funcionan las reglas de confianza con cuentas de visitante y cuentas de Google no gestionadas

En esta sección se explica cómo se aplican las reglas de confianza a los usuarios que no tienen una cuenta de Google o que tienen una cuenta de Google que no está gestionada por un administrador.

Usuarios sin cuenta de Google (visitantes)

Reglas que permiten compartir archivos

Si creas una regla para permitir que los usuarios compartan archivos fuera de tu organización, de forma predeterminada solo podrán hacerlo con personas que tengan una cuenta de Google gestionada. No obstante, también puedes permitir que los usuarios compartan archivos con personas que no tengan una cuenta de Google. En ese caso, el destinatario recibirá un tipo especial de cuenta denominado cuenta de visitante. Más información sobre cómo compartir contenido con cuentas de visitante

Para permitir que se compartan archivos con personas que no tengan una cuenta de Google, en los ajustes de Condiciones de la regla, selecciona la opción Incluir visitantes. Esta opción solo se aplica a las reglas que permiten que los usuarios compartan archivos de forma externa, ya sea con un dominio externo o con todos los usuarios externos.

Nota: No puedes permitir que se compartan archivos con una cuenta de visitante añadiéndola a un grupo para el que permitas compartir de forma externa.

Reglas que impiden compartir archivos

Las reglas que impiden que los usuarios compartan archivos fuera de la organización siempre se aplican a los visitantes, aunque en la condición no esté seleccionada la opción Incluir visitantes.

Sin embargo, si hay otra regla que permite compartir archivos con cuentas de visitante, la regla de bloqueo no se aplicará a las cuentas de visitante de los grupos. Por ejemplo, imagina que tienes las siguientes reglas:

  • Regla 1: Permitir que se compartan archivos con Cualquier usuario con una cuenta de Google, con la opción Incluir visitantes seleccionada.
  • Regla 2: Impedir que se compartan archivos con un grupo de lista de distribución que incluya usuarios con cuentas de visitante.

Las acciones de bloqueo no se aplican a las cuentas de visitante del grupo. Los usuarios incluidos en el permiso de la regla 2 podrán seguir proporcionando acceso a sus archivos a las cuentas de visitante.

Usuarios con una cuenta de Google no gestionada

Reglas que permiten compartir archivos

Si creas una regla para permitir que los usuarios compartan archivos externamente con un dominio o una organización en concreto, los usuarios no podrán compartir contenido con cuentas de Google no gestionadas de ese dominio u organización. Estas cuentas incluyen cuentas de consumidor y cuentas con determinados productos de Google, como Google Workspace Essentials.

Sin embargo, puedes permitir que los usuarios compartan contenido con cuentas no gestionadas específicas. Para ello, añade las cuentas a un grupo y crea una regla para permitir que se comparta contenido con él.

Reglas que impiden compartir archivos

Las reglas que impiden que los usuarios compartan archivos fuera de tu organización siempre se aplican a las cuentas no gestionadas.

Cómo se aplican las reglas de confianza a las unidades compartidas

Si el permiso de una regla de confianza incluye una unidad organizativa, la regla se aplicará a todas las unidades compartidas de esa unidad organizativa. Por ejemplo, si creas una regla para permitir que la unidad organizativa de tu equipo de fabricación comparta archivos con el equipo legal, los usuarios del equipo legal podrán acceder a las unidades compartidas del equipo de fabricación.

Si quieres crear reglas de confianza para unidades compartidas, debes configurar unidades compartidas en las unidades organizativas correspondientes.

Prioridad de las reglas de confianza: cómo se gestionan las reglas en conflicto
Si el permiso, el activador y las condiciones de varias reglas de confianza coinciden con un evento de uso compartido, el componente de acción de la regla sigue este orden de prioridad:
  1. Impedir que se compartan archivos
  2. Permitir que se compartan archivos
  3. Permitir que se compartan archivos y mostrar una advertencia
A continuación, se muestran algunos ejemplos de cómo se gestionan los conflictos entre reglas. En estos ejemplos:
  • "tu-organización.com" es la unidad organizativa superior de la organización.
  • "Departamento de marketing" es una unidad organizativa secundaria del nivel superior.

Ejemplo 1

Regla Permiso Condición Activador Acción
1 tu-organización.com Cualquier persona del mundo Compartir archivos Permitir
2 Departamento de marketing Dominios en la lista de permitidos Compartir archivos Permitir

Resultado: como el departamento de marketing es un subconjunto de toda la organización, la regla 1 también se les aplica. Por lo tanto, pueden compartir archivos con cualquier persona de cualquier lugar del mundo, no solo con dominios incluidos en la lista de permitidos. A continuación, en el ejemplo 2, se muestra cómo crear reglas para que el equipo de marketing solo pueda compartir archivos con dominios incluidos en la lista de permitidos.

Ejemplo 2

Regla Permiso Condición Activador Acción
1

tu-organización.com

Excepto el departamento de marketing

Cualquier persona del mundo Compartir archivos Permitir
2 Departamento de marketing Dominios en la lista de permitidos Compartir archivos Permitir

Resultado: como la regla 1 excluye al departamento de marketing, solo se les aplica la regla 2. Por lo tanto, solo pueden compartir archivos con dominios incluidos en la lista de permitidos. Los demás usuarios pueden compartir archivos con cualquier persona de cualquier lugar del mundo.

Ejemplo 3

Regla Permiso Condición Activador Acción
1 tu-organización.com Dominios en la lista de permitidos Compartir archivos Permitir
2 Departamento de marketing Cualquier persona del mundo Compartir archivos Permitir

Resultado: la regla 2 es más permisiva, de modo que el departamento de marketing puede compartir archivos con cualquier persona de cualquier lugar del mundo. Los demás usuarios solo pueden compartir archivos con dominios incluidos en la lista de permitidos.

Ejemplo 4

Regla Permiso Condición Activador Acción
1 tu-organización.com Cualquier persona del mundo Compartir archivos Permitir
2 Departamento de marketing otra-empresa.com Compartir archivos Bloquear

Resultado: como la regla 2 impide que se compartan archivos, tiene prioridad sobre el uso compartido que permite la regla 1. Por lo tanto, el departamento de marketing puede compartir archivos con cualquier persona de cualquier lugar del mundo, excepto con usuarios del dominio otra-empresa.com.

Puedes desactivar y reactivar reglas de confianza en cualquier momento
De forma predeterminada, las nuevas reglas que se crean tienen el estado Activa. No obstante, puedes cambiar el estado de cualquier regla nueva o ya creada a Inactiva. Por ejemplo, puedes crear una regla y desactivarla hasta que quieras usarla.

Preguntas frecuentes sobre las reglas de confianza

Abrir sección  |  Ocultar todo

¿Cuánto tiempo tardan en aplicarse los cambios en las reglas de confianza?
Si el permiso o las condiciones de una regla de confianza no incluyen unidades organizativas, esta puede tardar hasta 24 horas en aplicarse al uso compartido de Drive. Sin embargo, si el permiso o las condiciones de una regla de confianza incluyen una o varias unidades organizativas, puede tardar hasta 48 horas en aplicarse, en función del tamaño de las unidades organizativas.
¿Cuáles son los límites de las reglas de confianza y de las condiciones de las reglas?

Puedes tener un máximo de:

  • 200 reglas de confianza activas
  • 2000 reglas de confianza (activas e inactivas)
  • 150 condiciones por regla de confianza
  • 500 condiciones de los siguientes tipos en todas las reglas de confianza de tu organización:
    • Unidades organizativas
    • Grupos
    • Dominios incluidos en la lista de permitidos (de confianza)
    • los dominios externos
    • Usuarios concretos: entre 1 y 200 usuarios cuentan como 1 condición, entre 201 y 400 usuarios cuentan como 2 condiciones, etc.

    Nota: No hay ningún límite en cuanto al número de condiciones de los siguientes tipos que puedes tener en todas tus reglas de confianza:

    • Organización
    • Cualquier usuario con una cuenta de Google
  • 500 unidades organizativas o grupos incluidos y excluidos por permiso y regla
¿Qué tipos de grupos puedo seleccionar como permiso o condiciones de una regla?
Puedes elegir un grupo, creado por administradores o usuarios, de la lista Grupos de la consola de administración. Las direcciones de los grupos deben terminar con el dominio de tu organización. No puedes elegir grupos externos como permiso o condiciones de una regla.
A continuación se indican algunos tipos de grupos que pueden usarse en las reglas de confianza:
  • Grupos dinámicos: gestiona la pertenencia a grupos de forma automática cuando los usuarios se unan a tu organización, cambien de departamento o la dejen. Los grupos dinámicos, que están disponibles en la consola de administración o con la API de Cloud Identity, te ayudan a reducir el tiempo que dedicas a gestionar la pertenencia a grupos de forma manual. Para utilizar un grupo dinámico en una política de reglas de confianza, asegúrate de que también sea un grupo de seguridad (con la etiqueta Seguridad). Más información sobre los grupos dinámicos

  • Grupos de seguridad: puedes convertir un grupo estándar o dinámico en un grupo de seguridad, lo que te ayudará a regular, auditar y monitorizar el grupo en busca de permisos y control de acceso. Puedes crear grupos de seguridad en la consola de administración o con la API Groups de Cloud Identity añadiendo la etiqueta Seguridad. Más información sobre los grupos de seguridad

  • Grupos migrados: usa Google Cloud Directory Sync (GCDS) para sincronizar grupos que crees en Microsoft Active Directory o en otras herramientas con Google Workspace. A continuación, debes usar esos grupos sincronizados en las reglas de confianza. Más información sobre GCDS

¿Cómo puedo aplicar reglas de confianza a usuarios externos?
Para aplicar reglas de confianza a usuarios externos, puedes crear un grupo con direcciones externas (incluidas direcciones concretas de grupos o usuarios externos). Por ejemplo, si el equipo de Legal de tu organización necesita compartir sus archivos con abogados concretos de tu bufete externo, puedes crear un grupo con las direcciones de los abogados. A continuación, crea una regla. Por ejemplo:
  • Permiso: unidad organizativa del equipo de Legal
  • Activador: Compartir archivos y Recibir archivos
  • Condición: grupo con direcciones de abogados específicos
  • Acción: permitir
Si la cuenta de un usuario ya no tiene Drive, ¿se siguen aplicando las reglas de confianza a sus archivos compartidos?

Si un usuario ya no tiene el servicio Drive y Documentos de Google en su cuenta, por ejemplo, porque la licencia de Google Workspace se ha retirado de su cuenta, los archivos que le pertenezcan solo se podrán compartir dentro de tu organización, aunque las reglas de confianza aplicadas a sus archivos permitan compartir archivos de forma externa. Los límites que establezcan las reglas de confianza continuarán restringiendo las opciones para compartir sus archivos de forma interna (por ejemplo, solo con unidades organizativas concretas).

Para quitar la restricción de compartir de forma externa los archivos de este usuario, puedes añadir una licencia de Usuario archivado (UA) a su cuenta. Consulta más información en el artículo Añadir licencias de Usuario archivado.

Si una regla permite que un usuario comparta contenido de forma externa y luego lo excluyo de la regla, ¿se podrá seguir accediendo a sus archivos de forma externa?
Si has creado una regla que permita que un grupo comparta archivos de forma externa y, posteriormente, quitas a un usuario del grupo, ya no se podrá acceder a los archivos que ese usuario haya compartido de forma externa desde fuera de tu organización.
¿Puedo aplicar reglas de confianza a usuarios que tengan una licencia de Google Workspace que no incluya reglas de confianza?
Aunque en tu organización haya usuarios con una licencia de Google Workspace que no incluya reglas de confianza, podrás aplicar igualmente estas reglas a esos usuarios y a sus archivos. Además, si un usuario tiene una licencia de Google Workspace que incluya reglas de confianza y su cuenta se cambia a una licencia que no cuente con esta función, las reglas de confianza se seguirán aplicando al usuario y a sus archivos.
¿Qué ocurre con las reglas de confianza si mi organización cambia a una edición de Google Workspace que no incluya esta función?

Si tu organización cambia a una edición de Google Workspace que no incluya reglas de confianza, las reglas de confianza activas de tu organización seguirán activas y se continuarán aplicando. Podrás ver las reglas de confianza, pero no editarlas ni eliminarlas. Si eres superadministrador, puedes desactivar las reglas de confianza y usar las opciones para compartir de Drive en su lugar.

Si desactivas las reglas de confianza: se activarán de nuevo las opciones para compartir de Drive de tu organización y se restablecerá el estado que tenían cuando activaste las reglas de confianza. Las reglas de confianza que hayas creado se eliminarán definitivamente.

Si cancelas tu suscripción a Google Workspace y solo tienes licencias de Cloud Identity, no podrás usar las opciones para compartir de Drive.

¿Por qué la opción de compartir con Cualquier persona con el enlace ya no está disponible para los usuarios?

Al compartir un archivo, los usuarios pueden elegir la opción Cualquier persona con el enlace si se cumplen todas las siguientes condiciones:

  • Las reglas de confianza que se aplican a los archivos de los usuarios les permiten compartirlos con todas las personas de tu organización, con todas las personas que tengan una cuenta de Google y con cuentas de visitante.
  • No se aplica ninguna regla de confianza a los archivos de los usuarios que les impida compartirlos.
  • La siguiente opción para compartir de Drive está activada: Si se permite compartir contenido fuera de tu dominio, los usuarios pueden proporcionar un enlace a cualquier persona para que tenga acceso a archivos y contenido publicado. Para obtener más información sobre este ajuste, consulta el artículo Definir los permisos para compartir de usuarios de Drive.
¿Las reglas de confianza funcionan con las cuentas de servicio?
Sí, las cuentas de servicio se incluyen en la condición Cualquier usuario con una cuenta de Google. Por ejemplo, si creas una regla de confianza para impedir que los usuarios de tu organización colaboren con Cualquier usuario con una cuenta de Google, la regla también evitará que las cuentas de servicio accedan a los archivos protegidos por ella.
¿Por qué las reglas de confianza bloquean el acceso de los encuestados a Formularios?
Las reglas de confianza solo impiden a los encuestados acceder a un formulario si este contiene una pregunta para subir archivos y la regla de confianza tiene una restricción para compartir archivos. Los usuarios que estén dentro del ámbito de una regla de confianza podrán responder a Formularios que no soliciten a los encuestados que suban archivos.

Problemas conocidos de las reglas de confianza

Lista de problemas conocidos

Problema Detalles
Los registros de las reglas de confianza no incluyen algunos detalles Los registros de administrador de las reglas de confianza incluyen quién ha hecho un cambio y el tipo de cambio (crear, actualizar o eliminar). Sin embargo, en los registros todavía no se ha indicado cuál era el cambio ni qué ajuste se ha modificado.
Los administradores que no cuentan con los privilegios necesarios para abrir la "vista rápida" de una regla no reciben ningún mensaje que se lo indique

Si un administrador delegado hace clic en el enlace Vista rápida de una regla de confianza de la lista Reglas, la información de la regla no se abrirá si el administrador no tiene todos los privilegios necesarios para verla (por ejemplo, el privilegio Unidades organizativas > Lectura). Sin embargo, el administrador no recibe ningún mensaje que le indique que necesita privilegios adicionales.

Los usuarios no pueden acceder a las unidades compartidas que pertenezcan a organizaciones verificadas por correo

Si activas las reglas de confianza, los usuarios ya no podrán colaborar con unidades compartidas que pertenezcan a otra organización que tenga una cuenta verificada por correo (por ejemplo, una cuenta de Google Workspace Essentials).

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal