Activar o desactivar el cifrado por parte del cliente

Vamos a asegurarnos de que estás en el lugar adecuado. Estos pasos son para administradores que gestionan cuentas de Gmail para una empresa, un centro educativo u otro grupo. El cifrado del lado del cliente no está disponible en tu cuenta personal de gmail.com. Si no eres administrador, pero tienes una cuenta de Google de una empresa o un centro educativo que usa el cifrado del lado del cliente, ve al Centro de Ayuda de Gmail, Google Calendar o Documentos de Google.

Ediciones compatibles con esta función: Enterprise Plus y Education Standard y Education Plus.  Comparar ediciones

Como administrador, puedes activar el cifrado del lado del cliente (CLC) de Google Workspace para los usuarios que necesiten crear contenido cifrado con estos servicios:

Para este servicio... Activa el CLC para...
Google Drive

Usuarios que necesiten crear documentos, hojas de cálculo y presentaciones con CLC o que tengan que subir archivos con CLC a Drive. 

No es necesario que lo actives en las cuentas de usuarios que solo ven y editan archivos compartidos con ellos.

Gmail Usuarios que necesitan enviar o recibir mensajes cifrados.

Antes de activar el CLC en Gmail: habilita la API de Gmail y sube las claves de cifrado de los usuarios. Para obtener más información, consulta el artículo Solo Gmail: subir claves de cifrado para el cifrado del lado del cliente.

Google Calendar

Usuarios que necesitan crear eventos de calendario cifrados del lado del cliente. Si quieres que los usuarios adjunten documentos CPC y organicen reuniones con este tipo de cifrado, también tendrás que activar el CPC para Drive y Meet.

No es necesario que lo actives para los invitados a los eventos.

Google Meet

Usuarios que necesiten organizar reuniones online con CLC.

No es necesario que lo actives para otros participantes de las reuniones.

 

En el caso de los usuarios que solo necesiten ver o editar contenido cifrado, asegúrate de lo siguiente:

Antes de empezar

Abrir sección  |  Ocultar todo

Pasos previos requeridos
  1. Elige un servicio de claves.
  2. Conéctate a tu proveedor de identidades.
  3. Configura el servicio de claves externo o el cifrado de claves de hardware.
  4. Asigna un servicio de claves o el cifrado de claves de hardware a unidades organizativas o grupos.

    Si utilizas varios servicios de claves, asegúrate de que estén asignados a las unidades organizativas o grupos de configuración correspondientes. 

Familiarízate con las limitaciones de uso del CPC con servicios compatibles
Para obtener más información sobre las funciones que no están disponibles para los usuarios cuando utilizan el CLC, consulta el artículo Experiencia de usuario con CLC.
Si es necesario, añade usuarios a unidades organizativas y grupos

Comprueba que has añadido los usuarios a las unidades organizativas o los grupos donde quieras activar el CPC (bien sea en todos los servicios o solo en algunos). 

Puedes hacer que el CLC sea el ajuste predeterminado de las aplicaciones de los usuarios

Requires having the Assured Controls or Assured Controls Plus add-on.

Al activar el CLC para unidades organizativas, puedes configurarlo como opción predeterminada en los servicios siguientes, incluidas las aplicaciones web y móviles:

  • Gmail el contenido se cifra de forma predeterminada cuando los usuarios redactan, responden o reenvían correos.
  • Google Drive: el contenido se cifra de forma predeterminada cuando los usuarios crean archivos, como documentos, hojas de cálculo y presentaciones.
  • Google Calendar: las descripciones de los eventos se cifran de forma predeterminada cuando los usuarios crean un evento. Las reuniones de Google Meet también están cifradas de forma predeterminada. 

Si activas el CLC de forma predeterminada, los usuarios seguirán teniendo la opción de desactivarlo si es necesario. Puedes monitorizar las acciones de los usuarios para desactivar el CLC en Drive y Calendar con la herramienta de investigación de seguridad. Para obtener más información, consulta el artículo Ver registros e informes sobre el cifrado del lado del cliente.

Nota: Por el momento, solo se puede definir el CPC como predeterminado en un servicio de unidades organizativas, no en los grupos de configuración.

Activar o desactivar el CPC para los usuarios

Si quieres activar el CPC para los usuarios, debes hacerlo en las unidades organizativas o en los grupos de configuración a los que pertenezcan.Una vez que actives el acceso de los usuarios al CLC, los usuarios podrán elegir si quieren cifrar el contenido.

Si activas el CLC en una unidad organizativa, puedes hacer que sea la opción predeterminada en Gmail, Google Drive y Google Calendar, tanto en la Web como en las aplicaciones móviles. Requires having the Assured Controls or Assured Controls Plus add-on.

Para evitar que los usuarios cifren contenido, puedes desactivar el CPC en las unidades organizativas o los grupos de configuración a los que pertenecen. Aunque desactives el CPC para los usuarios, el contenido cifrado con este método seguirá estándolo y se podrá acceder a él.

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoAcceso y control de datosy luegoCifrado por parte del cliente.
  3. En Aplicaciones, haz clic en el nombre del servicio de Google en el que quieres activar o desactivar el CPC para los usuarios.

    También puedes ir a Cifrado con servicio de claves externo o a Cifrado con claves de hardware, y hacer clic en Asignar. A continuación, en Cifrado por aplicación, selecciona el servicio de Google en el que quieras activar el CLC.

  4. En el panel de la izquierda, selecciona la unidad organizativa o el grupo en el que quieras activar o desactivar el CPC.
  5. En Acceso de usuarios, selecciona Activado o Desactivado.
  6. En el mensaje de la ventana emergente, confirma tu selección.
  7. (Opcional solo para unidades organizativas) Para cifrar el contenido de Gmail, Drive o Calendar con el servicio de Google de forma predeterminada, marca la casilla Habilitar cifrado cifrado del lado del cliente de forma predeterminada.Los usuarios seguirán teniendo la opción de desactivar el cifrado.
    Requires having the Assured Controls or Assured Controls Plus add-on.
  8. Haz clic en Anular para que se mantenga tu configuración si los ajustes de CPC cambian en la unidad organizativa superior.
  9. Si el estado de la unidad organizativa ya es Anulado, elige una opción:
    • Heredar: el ajuste de CPC pasa a ser el de la unidad organizativa superior.
    • Guardar: se guarda el nuevo ajuste de CPC, aunque cambie en el nivel organizativo superior.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Si has activado el CLC para Gmail

Debes preparar y subir a Gmail los certificados S/MIME y los metadatos de las claves privadas cifradas de cada usuario que vaya a usar el CLC para Gmail. Consulta más información en el artículo Configurar el CLC de Gmail para los usuarios.

Si los usuarios tienen problemas para usar el CLC

Consulta el Centro de alertas si los usuarios tienen problemas para utilizar el CLC. Consulta más información en el artículo sobre el servicio de cifrado del lado del clienteno disponible.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal