Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Requerir una conexión segura para enviar o recibir correos

Configura TLS con direcciones de correo y dominios concretos

TLS (Seguridad en la capa de transporte) es un protocolo de seguridad que cifra los correos para proteger la privacidad. Con él se evita el acceso no autorizado al correo cuando pasa por las conexiones a Internet.

De forma predeterminada, Gmail siempre intenta usar una conexión TLS segura al enviar correos. Sin embargo, para que la conexión TLS sea segura, tanto el remitente como el destinatario deben usar este protocolo. Si el servidor de destino no utiliza TLS, Gmail envía los mensajes, pero la conexión no es segura. Añade el ajuste Cumplimiento del protocolo de seguridad de la capa de transporte (TLS) para utilizar TLS con el correo electrónico enviado y recibido de los dominios y direcciones que especifiques.

Cuando se redacta un nuevo mensaje en Gmail, si aparece la imagen de un candado junto a la dirección del destinatario, significa que ese mensaje se enviará utilizando el protocolo TLS. El candado solo se muestra en cuentas con una suscripción a Google Workspace compatible con el cifrado S/MIME.

En Google Workspace se admiten las versiones de TLS 1.0, 1.1, 1.2 y 1.3.

Antes de empezar

Verifica las versiones de TLS compatibles con los estándares utilizados en tu organización

Antes de configurar TLS en la consola de administración de Google, verifica qué versiones de este protocolo son compatibles con todos los estándares de cumplimiento, seguridad y otros ámbitos que se utilicen en tu organización. No todos los estándares son compatibles con las versiones de TLS que admite Google Workspace.
Si los estándares que se utilizan en tu organización requieren TLS, habilítalo con el ajuste Cumplimiento del protocolo de seguridad de la capa de transporte (TLS).
Descubre qué ocurre con los mensajes enviados por o recibidos de servidores que no utilizan TLS

El ajuste Cumplimiento del protocolo de seguridad de la capa de transporte (TLS) afecta a los mensajes que se envían a través de conexiones que no utilizan TLS con las direcciones y los dominios que se especifican en el propio ajuste.

Mensajes salientes Los mensajes no se entregan, y se devuelven. Recibirás un informe de entrega fallida. Gmail hace un único intento de enviar los mensajes a través de una conexión que no use TLS.
Mensajes entrantes Los mensajes entrantes que llegan de conexiones que no utilizan TLS se rechazan sin enviarte ninguna notificación. El remitente recibe un informe de entrega fallida.

Configurar el cumplimiento de TLS

Configura TLS en la consola de administración de Google:

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoCumplimiento.
  3. A la izquierda, selecciona una unidad organizativa.
  4. Coloca el cursor sobre Cumplimiento del protocolo de transporte seguro (TLS) y haz clic en Configurar. Si quieres añadir más ajustes de TLS, haz clic en Añadir otro.
  5. En el cuadro Añadir ajuste, introduce un nombre para el ajuste y sigue estos pasos:
     
    Ajuste Qué hacer
    1. Mensajes afectados

    Selecciona Entrantes, Salientes o ambos. Si quieres que se requiera el protocolo TLS con mensajes entrantes y salientes, debes utilizar una lista de direcciones. Podrás configurar la lista de direcciones en el siguiente paso.

    Para determinar la coincidencia con las direcciones de la lista, Gmail utiliza la dirección del remitente De: de los mensajes entrantes y los destinatarios de los mensajes salientes. En los mensajes entrantes, el remitente que figura en la cabecera De: debe coincidir exactamente con una de las direcciones o con uno de los dominios que se hayan especificado en el ajuste. En los mensajes salientes, se comprueban los requisitos de autenticación.

    Selecciona Correo saliente: mensajes que requieran transporte seguro a través de otro ajuste en el caso de los mensajes salientes que tengan otros ajustes de conexión segura. Por ejemplo, puedes configurar un enrutamiento de correo para que los mensajes salientes se envíen a través de una conexión segura, o bien crear una ruta segura alternativa que deban seguir estos mensajes.

    2. Utilizar TLS para el transporte seguro de las comunicaciones con estos dominios o direcciones de correo electrónico

    Para seleccionar una lista de direcciones con los dominios o direcciones de correo electrónico que requieren conexiones TLS, sigue estos pasos:

    1. Haz clic en Usar la lista disponible. Se abrirá el cuadro de lista Seleccionar dirección.
    2. Selecciona una o varias listas de direcciones que quieras usar con el ajuste TLS.
    3. Haz clic en la X situada en la parte superior izquierda para cerrar el cuadro Seleccionar listas de direcciones.

    Para crear una lista de direcciones con los dominios o las direcciones de correo que requieren conexiones TLS, sigue estos pasos:

    1. Haz clic en Crear o editar lista. La página Gestionar listas de direcciones se abre en una nueva pestaña del navegador. 
    2. En la página Gestionar listas de direcciones, haz clic en Añadir lista de direcciones. Se abrirá el cuadro Añadir lista de direcciones.
    3. En el campo Nombre, introduce un nombre único para la lista de direcciones.
    4. Para añadir direcciones o dominios a la nueva lista de direcciones, haz clic en Añadir direcciones en bloque o Añadir dirección.
    5. Introduce direcciones de correo o nombres de dominio separados por espacios o comas.
    6. Haz clic en Guardar y vuelve a la pestaña Cumplimiento para terminar de configurar el protocolo TLS.

    Para obtener más información sobre cómo crear y usar listas de direcciones, consulta el artículo Aplicar ajustes de Gmail a remitentes o dominios concretos.

    3. Opciones

    Selecciona las opciones que quieras en la configuración:

    Requerir certificado firmado por una autoridad de certificación (opción recomendada): el servidor SMTP del cliente debe presentar un certificado firmado por una autoridad de certificación de confianza.

    Validar el nombre de host del certificado (opción recomendada): verifica que el nombre del host de entrada sea el mismo que figura en el certificado presentado por el servidor SMTP.

    Probar conexión TLS Haz clic en Probar conexión TLS para verificar la conexión con el servidor de correo de entrada.
  6. En la parte inferior del cuadro Añadir ajuste, haz clic en Guardar. El nuevo ajuste aparece en la tabla de configuración Cumplimiento del protocolo de seguridad de la capa de transporte (TLS).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Puedes monitorizarlos en el registro de auditoría de la consola de administración.

Solucionar errores de TLS

Si se produce un error al configurar el protocolo TLS, sigue las recomendaciones de esta sección.

Si haces clic en Probar conexión TLS y recibes un error de validación de certificados, los mensajes que se envíen desde tu organización se devolverán, aunque puedas guardar la nueva ruta de correo. 

Para solucionar el error, prueba una o varias de estas soluciones:

  • Si tu servidor de correo tiene más de un nombre de host, comprueba que estás usando el nombre de host que figura en el certificado del servidor.
  • Si tienes acceso al servidor de correo en la ruta, instala un nuevo certificado de una autoridad de certificación de confianza. Verifica que el nuevo certificado tenga el nombre de host correcto.
  • Si utilizas un servicio de retransmisión de correo de terceros, informa de este error al proveedor del servicio.
  • Desmarca la casilla de una o varias de estas opciones:
    • Requerir que el correo se envíe a través de una conexión de transporte segura (TLS)
    • Solicitar certificado firmado por una autoridad de certificación
    • Validar nombre del host del certificado

    Importante: Te recomendamos que tengas activadas estas opciones siempre que sea posible para que se pueda verificar la conexión.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
5134058948621357021
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010