Requerir que el correo electrónico se transmita a través de una conexión segura (TLS)

Seguridad en la capa de transporte (TLS) es un protocolo de seguridad que cifra los correos para proteger tu privacidad y cumple el papel que antes desempeñaba la capa de conexión segura (SSL). Gmail utiliza TLS de manera predeterminada, pero cuando no hay disponible ninguna conexión segura (tanto el remitente como el destinatario tienen que utilizar TLS para crear una conexión segura), Gmail entrega los mensajes a través de conexiones no seguras.

Sin embargo, puedes cambiar la configuración de TLS de modo que requiera una conexión segura para los correos que se envíen a dominios o direcciones de correo concretos que indiques, o se reciban de estos.

Y, en el caso de los dominios que no utilizan TLS, ¿qué sucede con los correos que se les envían o se reciben de ellos?
Correo saliente El correo no se entregará y se devolverá. Recibirás un informe de no entrega tras intentar enviarlo tan solo una vez (sin reintentos).
Correo entrante El correo se rechazará y no recibirás ninguna notificación al respecto, aunque el remitente sí que recibirá un informe de no entrega.

Configurar el cumplimiento de TLS

  1. Inicia sesión en tu consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, accede a Aplicaciones y luego G Suite y luego Gmail y luego Configuración avanzada.

    Nota: Para acceder a Configuración avanzada, debes desplazarte hasta la parte inferior de la página de Gmail.

  3. A la izquierda, selecciona una organización.
  4. En la sección Cumplimiento, coloca el cursor sobre Cumplimiento del protocolo TLS o de seguridad de la capa de transporte y haz clic en Configurar. Si el ajuste ya está configurado, coloca el cursor sobre él y haz clic en Editar o Añadir otro.
  5. Para incluir un nuevo ajuste, introduce una descripción.
  6. Selecciona mensajes entrantes, salientes o ambas opciones.

    Selecciona Mensajes salientes que requieran transporte seguro mediante otra configuración para los mensajes salientes a los que se aplica otra opción de conexión segura. Por ejemplo, puedes configurar un enrutamiento de correo electrónico para que los mensajes salientes se envíen a través de una conexión segura; o bien crear una ruta segura alternativa que deban seguir estos mensajes. Debes crear un dominio o una lista de direcciones para que se aplique el cumplimiento de TLS a cualquier mensaje entrante o saliente.

  7. Crea una lista con los dominios o las direcciones de correo electrónico que requieran el protocolo TLS para que se envíen de forma segura.

    Nota: Debes crear una lista de dominios o direcciones para requerir que todos los mensajes entrantes o salientes cumplan el protocolo TLS.

    1. Haz clic en Utilizar una existente o crear una.
    2. Introduce un nombre de lista y haz clic en Crear.

      Nota: Para usar una lista de remitentes aprobados que ya tengas, haz clic en su nombre.

    3. Coloca el cursor sobre el nombre de la lista y haz clic en Editar.
    4. Haz clic en Añadir Añadir.
    5. Introduce las direcciones de correo electrónico o los nombres de dominio separados por espacios o comas.

    6. Haz clic en Guardar.

    Nota: G Suite comprueba la cabecera "De" del correo recibido y los destinatarios del correo enviado para determinar si son los mismos de la lista de direcciones. Si coincide con un remitente, también se comprueba si requiere de autenticación. Por lo tanto, para requerir el cumplimiento de TLS en los mensajes entrantes, el remitente que figura en la cabecera De: de los mensajes debe coincidir exactamente con la dirección o dominio que hayas introducido.

    Consulta más información sobre las listas de direcciones, incluido cómo buscar o ver todas las entradas de la lista y cómo buscar coincidencias con las listas de direcciones.

  8. Opcional: marca la casilla Requerir certificado firmado por una entidad emisora de certificados en la entrega de correo saliente en los dominios con TLS habilitado especificados anteriormente.

    Si marcas esta casilla, el servidor SMTP cliente debe presentar un certificado válido firmado por una autoridad emisora de certificados en el caso de los mensajes que cumplan las condiciones especificadas en los pasos 6 y 7. El requisito de certificado solo se aplica a los mensajes que cumplan estas condiciones. Por ejemplo, si seleccionas Mensajes salientes que requieran transporte seguro mediante otra configuración en el paso 6, solo los mensajes salientes enviados a través de un host inteligente o una ruta segura alternativa requerirán un certificado firmado por una autoridad de certificación. Los mensajes enviados a través de cualquier otra ruta se entregan sin que sea necesario un certificado firmado por una autoridad de certificación.

  9. Haz clic en Añadir configuración o en Guardar.
  10. En la parte inferior de la página Configuración avanzada de Gmail, haz clic en Guardar.

Los cambios pueden tardar hasta una hora en surtir efecto. Puedes revisarlos en el registro de auditoría de la consola de administración.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?