Requerir una conexión segura para enviar o recibir correos

Configura TLS con direcciones de correo y dominios concretos

TLS (Seguridad en la capa de transporte) es un protocolo de seguridad que cifra los correos para proteger su privacidad. Con él se evita el acceso no autorizado al correo cuando pasa por las conexiones a Internet.

De forma predeterminada, Gmail intenta usar TLS al enviar correo. Sin embargo, para que la conexión TLS sea segura, tanto el remitente como el destinatario deben usar este protocolo. Cuando el servidor de destino no utiliza TLS, Gmail envía los mensajes, pero la conexión no es segura. Te recomendamos que actives el ajuste Cumplimiento del protocolo de transporte seguro (TLS) para que Gmail utilice siempre una conexión segura con el correo que se envíe y se reciba de direcciones de correo y dominios concretos.

Cuando se redacta un nuevo mensaje en Gmail, si aparece la imagen de un candado junto a la dirección del destinatario significa que ese mensaje se enviará utilizando el protocolo TLS. El candado solo se muestra en cuentas con una suscripción a Google Workspace compatible con el cifrado S/MIME.

En Google Workspace se admiten las versiones de TLS 1.0, 1.1, 1.2 y 1.3.

Correo enviado o recibido de servidores que no utilizan TLS

El ajuste Cumplimiento del protocolo de transporte seguro (TLS) afecta a los mensajes que se envían a través de conexiones que no utilizan TLS con las direcciones y los dominios que se especifican en el propio ajuste:

Mensajes salientes Los mensajes no se entregan, y se devuelven. Recibirás un informe de entrega fallida. Gmail hace un único intento de enviar los mensajes a través de una conexión que no use TLS.
Mensajes entrantes Los mensajes entrantes que llegan de conexiones que no utilizan TLS se rechazan sin enviarte ninguna notificación. El remitente recibe un informe de entrega fallida.

Configurar el cumplimiento de TLS

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoCumplimiento.
  3. A la izquierda, selecciona una unidad organizativa.
  4. Coloca el cursor sobre Cumplimiento del protocolo de transporte seguro (TLS) y haz clic en Configurar. Si quieres añadir más ajustes de TLS, haz clic en Añadir otro.
  5. Si quieres definir un ajuste nuevo, introduce una descripción.
  6. Elige si el ajuste se va a aplicar a los mensajes entrantes o salientes. Si quieres que se requiera el protocolo TLS con mensajes entrantes y salientes, debes utilizar una lista de direcciones.

    Selecciona Correo saliente: mensajes que requieran transporte seguro a través de otro ajuste para aplicar otros ajustes de conexión segura a mensajes salientes. Por ejemplo, puedes configurar un enrutamiento de correo para que los mensajes salientes se envíen a través de una conexión segura, o bien crear una ruta segura alternativa que deban seguir estos mensajes.

  7. Crea una lista con los dominios o con las direcciones de correo que deben usar TLS. Puedes obtener más información sobre cómo crear y usar listas de direcciones en el artículo Aplicar ajustes de Gmail a remitentes o dominios concretos:
    1. Haz clic en Utilizar una que ya haya o crear una.
    2. Da un nombre a la nueva lista y haz clic en Crear. Para usar una lista de remitentes aprobados que ya tengas, haz clic en su nombre.
    3. Coloca el cursor sobre el nombre de la lista y haz clic en Editar.
    4. Haz clic en Añadir "".
    5. Introduce direcciones de correo o nombres de dominio separados por espacios o comas.
    6. Haz clic en Guardar.

      Nota: Para determinar la coincidencia con las direcciones de la lista, Gmail utiliza la dirección del remitente De: de los mensajes entrantes y los destinatarios de los mensajes salientes. En los mensajes entrantes, el remitente que figura en la cabecera De: debe coincidir exactamente con una de las direcciones o con uno de los dominios que se hayan especificado en el ajuste. En los mensajes salientes, se comprueban los requisitos de autenticación.

  8. Te recomendamos que actives las siguientes opciones en relación con las decisiones que hayas tomado en los pasos 6 y 7:
    • Buscar MX en el host: entrega el correo a los hosts MX asociados al nombre de dominio especificado.
    • Requerir que el correo electrónico se transmita a través de una conexión TLS segura (opción recomendada): cifra con TLS los mensajes entre el servidor de correo de salida y el de entrada.
    • Requerir certificado firmado por una autoridad de certificación (opción recomendada): el servidor SMTP del cliente debe presentar un certificado firmado por una autoridad de certificación de confianza.
    • Validar el nombre del host del certificado (opción recomendada): comprueba que el nombre del host de entrada sea el mismo que figura en el certificado presentado por el servidor SMTP.
  9. Haz clic en Probar conexión TLS para verificar la conexión con el servidor de correo de entrada.
  10. Haz clic en Añadir ajuste o en Guardar.
  11. Ve al final de la página Cumplimiento y haz clic en Guardar.

Los cambios pueden tardar hasta 24 horas en aplicarse. Puedes monitorizarlos en el registro de auditoría de la consola de administración.

Si recibes un error similar a "No se ha podido validar el certificado"

Es posible que aparezca este error al hacer clic en Probar conexión TLS. De ser así, puedes guardar la nueva ruta de correo, pero los mensajes enviados desde tu organización se rebotarán.

Para solucionar el error, prueba una o varias de estas soluciones:

  • Si tu servidor de correo tiene más de un nombre de host, comprueba que estás usando el nombre de host que figura en el certificado del servidor.

  • Si tienes acceso al servidor de correo en la ruta, instala un nuevo certificado de una autoridad de certificación de confianza. Verifica que el nuevo certificado tenga el nombre de host correcto.

  • Si utilizas un servicio de retransmisión de correo de terceros, informa de este error al proveedor del servicio.

  • Desactiva una o varias de estas opciones:
    • Requerir que el correo se envíe a través de una conexión de transporte segura (TLS)
    • Solicitar certificado firmado por una autoridad de certificación
    • Validar nombre del host del certificado

      Importante: Te recomendamos que tengas activadas estas opciones siempre que sea posible para que se pueda verificar la conexión.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false