Notificación

This feature is unavailable for iOS users until May 2025.

DLP y etiquetas de clasificación automática de Gmail

Usar reglas de DLP para aplicar automáticamente etiquetas de clasificación a mensajes de Gmail

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus y Education Fundamentals, Education Standard, Teaching and Learning Upgrade y Education Plus. Comparar ediciones

La función DLP de Gmail también está disponible para los usuarios de Cloud Identity Premium con licencias de ediciones de Google Workspace que incluyan Gmail.

Una vez que hayas creado etiquetas de clasificación que los usuarios puedan aplicar manualmente a sus mensajes, puedes añadir reglas de prevención de la pérdida de datos (DLP) que apliquen automáticamente etiquetas de clasificación a los mensajes o que realicen acciones en los mensajes según sus etiquetas de clasificación. La protección de datos con reglas de DLP te ayuda a gestionar los datos sensibles y a compartir el contenido tanto dentro como fuera de tu organización.

Las reglas de DLP te permiten aplicar etiquetas de clasificación a los mensajes automáticamente en función del contenido y la sensibilidad de los mensajes. Las etiquetas ayudan a los miembros de tu organización a conocer la sensibilidad de los mensajes y a gestionarlos en consecuencia. Las etiquetas también ayudan a los usuarios de tu organización a ser conscientes de los distintos tipos de información con los que trabajan, como el contenido sensible o confidencial, o el contenido específico de determinados proyectos o roles.

Las etiquetas de clasificación automática ayudan a evitar que se comparta información sensible en Gmail y en aplicaciones de correo de terceros (que no sean Gmail), tanto dentro de tu organización como externamente.

En esta página se ofrece un resumen de las reglas de protección de datos y de las etiquetas de clasificación automática, y se describe cómo interactúan los usuarios de tu organización con los mensajes de correo que tienen reglas y etiquetas.

Para ver instrucciones detalladas sobre cómo configurar reglas que apliquen automáticamente etiquetas de clasificación a mensajes de correo, consulta el artículo Evitar que se filtren datos en correos y archivos adjuntos.

Cómo ayudan las etiquetas de clasificación automática a proteger tus datos

Cuando un miembro de tu organización intenta enviar un mensaje de correo que contiene información de identificación personal (IIP) u otra información sensible, una regla de protección de datos puede aplicar automáticamente una etiqueta de clasificación llamada Confidencial al mensaje. La etiqueta indica a los destinatarios el nivel de sensibilidad asociado al mensaje. A continuación, se pueden aplicar las políticas de la organización al mensaje según la etiqueta que tengan. Cuando los destinatarios reciben el mensaje, la etiqueta les indica que el contenido del mensaje es sensible y que deben gestionarlo de forma adecuada.

Si añades más reglas, podrás gestionar lo que ocurre con los mensajes salientes en función de sus etiquetas de clasificación. Por ejemplo, puedes bloquear los mensajes que tengan la etiqueta Sensible. Crea una regla con una acción de bloqueo que se aplique cuando alguien intente enviar un mensaje con la etiqueta Sensible. El remitente recibirá una alerta sobre el contenido sensible, con la opción de editar el mensaje antes de intentar enviarlo de nuevo.

Las reglas de protección de datos también pueden poner en cuarentena mensajes sensibles para que se revisen antes de enviarlos. El remitente recibirá una alerta con la opción de poner el mensaje en cuarentena o de editarlo y volver a intentar enviarlo. También puedes añadir reglas que solo auditen los mensajes. Esto sirve para probar el comportamiento de las reglas y su impacto en los usuarios antes de empezar a poner mensajes en cuarentena o bloquearlos. 

Más información sobre el análisis síncrono y asíncrono

Funciones y comportamiento de las etiquetas de clasificación automática

Las reglas de DLP son reglas que aplican automáticamente etiquetas de clasificación a los mensajes de correo. Las funciones, el comportamiento y las limitaciones de las reglas de DLP se describen en el artículo Evitar que se filtren datos en correos y archivos adjuntos.

  • Las reglas te permiten elegir entre varias condiciones para especificar cuándo se aplicarán automáticamente las etiquetas de clasificación a los mensajes salientes. 
  • Las reglas pueden aplicar etiquetas a mensajes de una unidad organizativa o un grupo concretos, o bien a toda la organización.
  • Las reglas aplican etiquetas cuando el contenido de los mensajes cumple las condiciones que has especificado en la regla. Por ejemplo, buscar una sola palabra, una cadena o un tipo de datos predefinido, como un número de identificación fiscal o un número de pasaporte. Puedes indicar dónde aparece el contenido coincidente en el mensaje. Por ejemplo, el contenido puede aparecer en cualquier parte del mensaje (incluidos los archivos adjuntos) o solo en los encabezados o en el asunto del mensaje. 
  • Las reglas que aplican etiquetas de clasificación tienen dos opciones de permiso de usuario para cambiar las etiquetas:
    • No permitir modificaciones: impide que los usuarios cambien los valores de las etiquetas, aunque tengan permisos para editarlas. Cuando un usuario intenta cambiar un valor de etiqueta que se ha aplicado automáticamente a un mensaje, DLP analiza el mensaje al enviarlo y avisa al usuario de las etiquetas y los valores obligatorios del mensaje.
    • Permitir: permite a los usuarios actualizar los valores de las etiquetas. Los valores definidos por el usuario tienen prioridad sobre los valores de etiqueta aplicados automáticamente por las reglas de DLP. Si el usuario cambia el valor de una etiqueta aplicada automáticamente, la regla de DLP no se activa y el mensaje se envía con el valor de la etiqueta actualizado.

      Ninguna de las dos opciones permite a los usuarios quitar una etiqueta por completo. Si un usuario intenta quitar una etiqueta, recibirá una alerta y la etiqueta se volverá a aplicar.

  • Un mensaje puede tener hasta 20 etiquetas, en cualquier combinación de etiquetas visibles para los usuarios, etiquetas aplicadas por usuarios y etiquetas aplicadas automáticamente. Para ver las etiquetas, los usuarios deben tener permiso para verlas. Si un usuario intenta aplicar etiquetas visibles a un mensaje, recibirá una alerta cuando el número de etiquetas visibles supere los 20. Cuando el número de etiquetas aplicadas manual y automáticamente supera las 20, solo se aplican al mensaje las 20 primeras de la clasificación.
  • Puedes aplicar varias etiquetas con una sola regla.
  • Con las condiciones, se pueden utilizar los operadores AND, OR o NOT. Para obtener más información, consulta el artículo Ejemplos de los operadores que se pueden incluir en las condiciones anidadas de las reglas de DLP de Drive.
  • Con la aplicación Gmail para móviles, los remitentes no pueden ver las etiquetas aplicadas automáticamente a sus mensajes salientes.
  • Con la versión web de Gmail:
    • Cuando se quita del mensaje el contenido que ha activado una regla, se quita la etiqueta aplicada automáticamente junto con una notificación.
    • Cuando se aplican etiquetas automáticamente a un mensaje según su contenido, el remitente recibe una notificación con la opción de editar el mensaje antes de enviarlo.

Empezar a usar etiquetas de clasificación automática

Antes de empezar a usar etiquetas de clasificación y reglas de protección de datos con el correo, debes hacer lo siguiente:

Cómo se aplican automáticamente etiquetas de clasificación con reglas 

Las reglas de protección de datos analizan los mensajes, aplican etiquetas a los que cumplen las condiciones de las reglas y aplican acciones a los que las cumplen.

El remitente redacta un mensaje.

  1. El remitente hace clic en Enviar y el mensaje sale de su buzón.
  2. El mensaje se analiza. Si el mensaje contiene algo que cumple las condiciones de una regla con la acción Aplicar etiqueta de clasificación, se aplica la etiqueta de clasificación al mensaje.
    • Una vez que se ha aplicado una etiqueta de clasificación, el mensaje puede activar una regla que tenga una condición Etiqueta de clasificación. Si no has creado ninguna regla de protección de datos adicional, este paso se omite.
    • La acción definida en la regla determina lo que ocurre cuando el usuario intenta enviar el mensaje. Para obtener más información, consulta la sección Cómo utilizan los usuarios las etiquetas de clasificación automática de esta página.

Cuando un usuario intenta enviar un mensaje con contenido sensible, puede que reciba un mensaje de rebote. En ese caso, deberá volver a redactar el mensaje.

Cómo utilizan los usuarios las etiquetas de clasificación

Es posible que los usuarios de tu organización ya usen un tipo de etiquetas de Gmail para organizar sus correos. Las etiquetas de clasificación tienen un propósito diferente y los usuarios interactúan con ellas de forma distinta. Lo que ven los usuarios depende de si has añadido reglas de protección de datos para gestionar mensajes salientes que tengan aplicadas etiquetas de clasificación.

Cuando un usuario envía un nuevo mensaje de correo, DLP lo analiza. Si el mensaje activa una regla de protección de datos que aplica etiquetas de clasificación, se aplican una o varias etiquetas al mensaje después de que se haya enviado y de que haya salido del buzón del remitente. El remitente no puede ver las etiquetas de clasificación al redactar un mensaje o en la copia de los mensajes enviados que se almacena en el buzón de correo Enviados. Cuando se aplica automáticamente una etiqueta a un mensaje y los destinatarios pueden verla, el usuario interactúa con el mensaje de la misma forma que con los mensajes con etiquetas aplicadas manualmente.

Los usuarios que reciban nuevos mensajes o respuestas a mensajes con etiquetas de clasificación podrán ver las etiquetas que se han aplicado al mensaje. Los remitentes que reciban respuestas a sus mensajes salientes con etiquetas pueden ver algunas o todas las etiquetas originales en las respuestas.

Para obtener información detallada sobre cómo trabajar con etiquetas de clasificación, visita el Centro de Ayuda de Gmail.

Enviar comentarios

En la consola de administración de cualquier página de protección de datos, haz clic en Enviar comentarios.

Temas relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
6041904648181553067
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false
false
false