Activar o desactivar el cifrado del lado del cliente para los usuarios

Vamos a asegurarnos de que estás en el lugar adecuado. Estos pasos son para administradores que gestionan cuentas de Gmail para una empresa, un centro educativo u otro grupo. El cifrado del lado del cliente no está disponible en tu cuenta personal de gmail.com

Ediciones compatibles con esta función: Frontline Plus; Enterprise Plus y Education Standard y Education Plus. Comparar ediciones

Como administrador, puedes activar el cifrado del lado del cliente (CLC) de Google Workspace para los usuarios que necesiten crear contenido cifrado con estos servicios:

Para este servicio... Activa el CLC para...
Google Drive

Usuarios que necesiten crear documentos, hojas de cálculo y presentaciones con CLC o que tengan que subir archivos con CLC a Drive. 

No es necesario que lo actives en las cuentas de usuarios que solo ven y editan archivos compartidos con ellos.
Gmail

Usuarios que necesitan enviar o recibir mensajes cifrados. 

Antes de activar el CPC en Gmail: consulta las opciones para habilitar el cifrado de correos para los usuarios, que es necesario además de activar el CLC de Gmail. Consulta más información en la sección CLC de Gmail: comprueba que el cifrado esté habilitado para los usuarios, que aparece más adelante en esta página.
Google Calendar

Usuarios que necesitan crear eventos de calendario cifrados del lado del cliente. Si quieres que los usuarios adjunten documentos CPC y organicen reuniones con este tipo de cifrado, también tendrás que activar el CPC para Drive y Meet.

No es necesario que lo actives para los invitados a los eventos.
Google Meet

Usuarios que necesiten organizar reuniones online con CLC.

No es necesario que lo actives para otros participantes de las reuniones.

 

En el caso de los usuarios que solo necesiten ver o editar contenido cifrado, asegúrate de lo siguiente:

Antes de empezar

Abrir sección  |  Ocultar todo

Pasos previos requeridos
  1. Elige un servicio de claves.
  2. Conéctate a tu proveedor de identidades.
  3. Configura el servicio de claves externo o el cifrado de claves de hardware.
  4. Asigna un servicio de claves o el cifrado de claves de hardware a unidades organizativas o grupos.

    Si utilizas varios servicios de claves, asegúrate de que estén asignados a las unidades organizativas o grupos de configuración correspondientes. 

Familiarízate con las limitaciones de uso del CPC con servicios compatibles
Para obtener más información sobre las funciones que no están disponibles para los usuarios cuando utilizan el CLC, consulta el artículo Experiencia de usuario con CLC.
Si es necesario, añade usuarios a unidades organizativas y grupos

Comprueba que has añadido los usuarios a las unidades organizativas o los grupos donde quieras activar el CPC (bien sea en todos los servicios o solo en algunos). 

Puedes hacer que el CLC sea el ajuste predeterminado de las aplicaciones de los usuarios

Se requiere el complemento Assured Controls o Assured Controls Plus.

Al activar el CLC para unidades organizativas, puedes configurarlo como opción predeterminada en los servicios siguientes, incluidas las aplicaciones web y móviles:

  • Gmail el contenido se cifra de forma predeterminada cuando los usuarios redactan, responden o reenvían correos.
  • Google Drive: el contenido se cifra de forma predeterminada cuando los usuarios crean archivos, como documentos, hojas de cálculo y presentaciones.
  • Google Calendar: las descripciones de los eventos se cifran de forma predeterminada cuando los usuarios crean un evento. Las reuniones de Google Meet también están cifradas de forma predeterminada. 

Si activas el CLC de forma predeterminada, los usuarios seguirán teniendo la opción de desactivarlo si es necesario. Puedes monitorizar las acciones de los usuarios para desactivar el CLC en Drive y Calendar con la herramienta de investigación de seguridad. Para obtener más información, consulta el artículo Ver registros e informes sobre el cifrado del lado del cliente.

Nota: Por el momento, solo se puede definir el CPC como predeterminado en un servicio de unidades organizativas, no en los grupos de configuración.

CPC de Gmail: comprueba que el cifrado de correo esté habilitado para los usuarios

Para enviar y recibir mensajes cifrados, los usuarios deben tener habilitados tanto el CLC de Gmail como el cifrado de correo en sus cuentas. En función de tu suscripción y de tus necesidades, puedes habilitar el cifrado de cualquiera de estas dos formas:

  • Configurar y subir certificados S/MIME para los usuarios (se necesita experiencia en el uso de APIs y secuencias de comandos de Python). Con esta opción, debes habilitar la API de Gmail antes de activar el CLC en Gmail. Para obtener más información, consulta el artículo Solo Gmail: configurar certificados S/MIME para el cifrado del lado del cliente
  • Si tienes el complemento Assured Controls y no utilizas el cifrado de claves de hardware en Gmail, selecciona la opción Enviar a cualquier persona (beta) al activar el CLC de Gmail (como se describe más adelante en esta página). Con esta opción, no es necesario configurar certificados S/MIME para los usuarios.

    Nota: Con la opción Enviar a cualquier persona, también puedes permitir que los usuarios intercambien mensajes cifrados del lado del cliente con cualquier persona ajena a tu organización. Sin embargo, con esta versión beta, los destinatarios externos deben usar Gmail, ya sea con una cuenta de Google Workspace o con una cuenta de Gmail de consumidor. Otros clientes de correo serán compatibles en una versión posterior.

Activar o desactivar el CPC para los usuarios

Si quieres activar el CPC para los usuarios, debes hacerlo en las unidades organizativas o en los grupos de configuración a los que pertenezcan.Una vez que actives el acceso de los usuarios al CLC, los usuarios podrán elegir si quieren cifrar el contenido.

Si activas el CLC en una unidad organizativa, puedes hacer que sea la opción predeterminada en Gmail, Google Drive y Google Calendar, tanto en la Web como en las aplicaciones móviles. Se requiere el complemento Assured Controls o Assured Controls Plus.

Para evitar que los usuarios cifren contenido, puedes desactivar el CPC en las unidades organizativas o los grupos de configuración a los que pertenecen. Aunque desactives el CPC para los usuarios, el contenido cifrado con este método seguirá estándolo y se podrá acceder a él.

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

  1. Inicia sesión con una cuenta de super administrador en consola de administración de Google.

    Si no usas una cuenta de superadministrador, no podrás completar estos pasos.

  2. Ve a Menú y luegoMenú de aplicaciones Datos > Cumplimiento > Cifrado del lado del cliente.
  3. En Aplicaciones, haz clic en el nombre del servicio de Google en el que quieres activar o desactivar el CPC para los usuarios.

    También puedes ir a Cifrado con servicio de claves externo o a Cifrado con claves de hardware, y hacer clic en Asignar. A continuación, en Cifrado por aplicación, selecciona el servicio de Google en el que quieras activar el CLC.

  4. En el panel de la izquierda, selecciona la unidad organizativa o el grupo en el que quieras activar o desactivar el CPC.
  5. En Estado del cifrado del cliente, selecciona Activado o Desactivado.
  6. En el mensaje de la ventana emergente, confirma tu selección.
  7. (Opcional, solo para Gmail) Para habilitar automáticamente el cifrado de correo en las cuentas de los usuarios, en Enviar a cualquier persona, selecciona Permitir que los usuarios envíen mensajes cifrados del lado del cliente a destinatarios que no utilicen S/MIMESe requiere el complemento Assured Controls o Assured Controls Plus.
  8. (Opcional solo para unidades organizativas) Para cifrar el contenido de Gmail, Drive o Calendar con el servicio de Google de forma predeterminada, en Activado de forma predeterminada, marca la casilla Habilitar cifrado del lado del cliente de forma predeterminada.Los usuarios seguirán teniendo la opción de desactivar el cifrado.
    Se requiere el complemento Assured Controls o Assured Controls Plus.
  9. Haz clic en Anular para que se mantenga tu configuración si los ajustes de CPC cambian en la unidad organizativa superior.
  10. Si el estado de la unidad organizativa ya es Anulado, elige una opción:
    • Heredar: el ajuste de CPC pasa a ser el de la unidad organizativa superior.
    • Guardar: se guarda el nuevo ajuste de CPC, aunque cambie en el nivel organizativo superior.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Si has activado el CLC para Gmail

Si no has podido usar la opción Enviar a cualquier persona después de activar el CPC para Gmail, debes preparar y subir a Gmail los certificados S/MIME y los metadatos de las claves privadas cifradas de cada usuario que vaya a usar el CPC para Gmail. Consulta más información en el artículo Configurar el CLC de Gmail para los usuarios.

Si los usuarios tienen problemas para usar el CLC

Consulta el Centro de alertas si los usuarios tienen algún problema al usar el CLC de Gmail. Consulta más información en el artículo sobre el servicio de cifrado del lado del clienteno disponible.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
13165034126732003912
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false
false
false