Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Enviar correos a través de una conexión TLS segura

TLS (Seguridad en la capa de transporte) es un protocolo que cifra los mensajes de correo por motivos de seguridad y privacidad. Con él se evita el acceso no autorizado a los mensajes que se envían a través de conexiones a Internet.

De forma predeterminada, Gmail siempre intenta enviar los mensajes a través de una conexión TLS segura. Para que la conexión TLS sea segura de extremo a extremo, es necesario que tanto el servidor de envío como el de recepción utilicen TLS. Aunque el servidor de destino no utilice TLS, Gmail envía mensajes con TLS, pero la conexión no es segura.

Si quieres utilizar TLS con los mensajes que se envían o se reciben en los dominios y las direcciones que especifiques, usa el ajuste Cumplimiento del protocolo de seguridad de la capa de transporte (TLS). Este ajuste incluye opciones para requerir un certificado firmado por una autoridad de certificación, verificar el nombre de host asociado al certificado y probar la conexión TLS.

Al redactar un mensaje nuevo en Gmail, la imagen de un candado junto a la dirección del destinatario indica que el mensaje se enviará con TLS. El candado solo se muestra en cuentas con una suscripción a Google Workspace compatible con el cifrado S/MIME.

En Google Workspace se admiten las versiones de TLS 1.0, 1.1, 1.2 y 1.3.

Antes de empezar

Verificar las versiones de TLS compatibles con los estándares utilizados en tu organización

Antes de configurar TLS en la consola de administración de Google, verifica las versiones de TLS que son compatibles con todos los estándares de cumplimiento, seguridad y otros ámbitos que se utilicen en tu organización. No todos los estándares son compatibles con las versiones de TLS que admite Google Workspace.
Si los estándares que se utilizan en tu organización requieren TLS, habilítalo con el ajuste Cumplimiento del protocolo de seguridad de la capa de transporte (TLS).
Mensajes enviados o recibidos de servidores que no utilizan TLS

El ajuste Cumplimiento del protocolo de seguridad de la capa de transporte (TLS) afecta a los mensajes que se envían a través de conexiones que no utilizan TLS con las direcciones y los dominios que se especifican en el propio ajuste.

Mensajes salientes Los mensajes no se entregan, y se devuelven. Recibirás un informe de entrega fallida. Gmail hace un único intento de enviar los mensajes a través de una conexión que no use TLS.
Mensajes entrantes Los mensajes entrantes que llegan de conexiones que no utilizan TLS se rechazan. No recibes ninguna notificación. El remitente recibe un informe de entrega fallida.

Añadir un ajuste de cumplimiento de TLS

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoCumplimiento.
  3. A la izquierda, selecciona una unidad organizativa.
  4. Coloca el cursor sobre Cumplimiento del protocolo de transporte seguro (TLS) y haz clic en Configurar. Si quieres añadir más ajustes de TLS, haz clic en Añadir otro.
  5. En el cuadro Añadir ajuste, introduce un nombre para el ajuste y sigue estos pasos:
    Ajuste Qué hacer
    1. Mensajes afectados

    Selecciona Entrantes, Salientes o ambos. Si quieres que se requiera el protocolo TLS con mensajes entrantes y salientes, debes utilizar una lista de direcciones. Podrás configurar la lista de direcciones en el siguiente paso.

    Para determinar la coincidencia con las direcciones de la lista, Gmail utiliza la dirección del remitente De: de los mensajes entrantes y los destinatarios de los mensajes salientes. En los mensajes entrantes, el remitente que figura en la cabecera De: debe coincidir exactamente con una de las direcciones o con uno de los dominios que se hayan especificado en el ajuste. En los mensajes salientes, se comprueban los requisitos de autenticación.

    Selecciona Correo saliente: mensajes que requieran transporte seguro a través de otro ajuste para aplicar otros ajustes de conexión segura a mensajes salientes. Por ejemplo, puedes configurar un enrutamiento de correo para que los mensajes salientes se envíen a través de una conexión segura, o bien crear una ruta segura alternativa que deban seguir estos mensajes.

    2.Utilizar TLS para el transporte seguro de las comunicaciones con estos dominios o direcciones de correo electrónico.

    Para seleccionar una lista de direcciones que tenga los dominios o direcciones de correo electrónico que requieren conexiones TLS, sigue estos pasos:

    1. Haz clic en Usar la lista disponible. Se abrirá el cuadro de lista Seleccionar listas de direcciones.
    2. Selecciona una o varias listas de direcciones para usarlas con el ajuste TLS.
    3. Haz clic en la X situada en la parte superior izquierda para cerrar el cuadro Seleccionar listas de direcciones.

    Para crear una lista de direcciones con los dominios o las direcciones de correo que requieren conexiones TLS, sigue estos pasos:

    1. Haz clic en Crear o editar lista. La página Gestionar listas de direcciones se abrirá en una nueva pestaña del navegador.
    2. En la página Gestionar listas de direcciones, haz clic en Añadir lista de direcciones. Se abrirá el cuadro Añadir lista de direcciones.
    3. En el campo Nombre, introduce un nombre único para la lista de direcciones.
    4. Para añadir direcciones o dominios a la nueva lista de direcciones, haz clic en Añadir direcciones en bloque o Añadir dirección.
    5. Introduce direcciones de correo o nombres de dominio separados por espacios o comas.
    6. Haz clic en Guardar y vuelve a la pestaña Cumplimiento para terminar de definir el ajuste TLS.

    Para obtener más información sobre cómo crear y usar listas de direcciones, consulta el artículo Aplicar ajustes de Gmail a remitentes o dominios concretos.

    3. Opciones

    Selecciona las opciones de configuración que quieras:

    Requerir certificado firmado por una autoridad de certificación (opción recomendada): el servidor SMTP del cliente debe presentar un certificado firmado por una autoridad de certificación de confianza.

    Validar el nombre de host del certificado (opción recomendada): verifica que el nombre del host de entrada sea el mismo que figura en el certificado presentado por el servidor SMTP.

    Probar conexión TLS Haz clic en Probar conexión TLS para verificar la conexión con el servidor de correo de entrada.
  6. En la parte inferior del cuadro Añadir ajuste, haz clic en Guardar. El nuevo ajuste aparece en la tabla de configuración Cumplimiento del protocolo de seguridad de la capa de transporte (TLS).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Puedes monitorizarlos en el registro de auditoría de la consola de administración.

Solucionar errores de TLS

Si se produce un error al configurar TLS, sigue las recomendaciones de esta sección.

Si haces clic en Probar conexión TLS y recibes un error de validación de certificados, los mensajes que se envíen desde tu organización se devolverán, aunque puedas guardar la nueva ruta de correo. 

Para solucionar el error, prueba una o varias de estas soluciones:

  • Si tu servidor de correo tiene más de un nombre de host, comprueba que estás usando el nombre de host que figura en el certificado del servidor.
  • Si tienes acceso al servidor de correo en la ruta, instala un nuevo certificado de una autoridad de certificación de confianza. Verifica que el nuevo certificado tenga el nombre de host correcto.
  • Si utilizas un servicio de retransmisión de correo de terceros, informa de este error al proveedor del servicio.
  • Desmarca la casilla de una o varias de estas opciones:
    • Requerir que el correo se envíe a través de una conexión de transporte segura (TLS)
    • Solicitar certificado firmado por una autoridad de certificación
    • Validar nombre del host del certificado

    Importante: Te recomendamos que tengas activadas estas opciones siempre que sea posible para que se pueda verificar la conexión.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal