Seguridad y privacidad para los administradores

Dos de los temas más comunes de las preguntas relacionadas con Google en general, y con Google Apps en particular, son la seguridad y la privacidad. Nos tomamos ambos temas muy en serio y ofrecemos herramientas que te permiten controlar cómo procesamos los datos de tu organización. Nuestra empresa no existiría si no fuera por la confianza de nuestros clientes: confían en nuestra capacidad para proteger los datos adecuadamente, en nuestro compromiso de respetar la privacidad de la información que aportan a nuestros sistemas, y en las herramientas que les proporcionamos para mantener el control de sus datos.

Para obtener más información sobre la postura de Google en lo que respecta a la fiabilidad, la privacidad y la seguridad, consulta Cómo gestiona Google tus datos.

Si quieres notificar a nuestro equipo un uso inadecuado, aquí encontrarás más información sobre cómo debes proceder.

Como administrador, ¿qué significa para mí que Google Apps disponga de un informe de auditoría SOC 2/3?

Esto significa que un auditor independiente externo ha emitido un informe de SOC 2/3 por haber superado satisfactoriamente la auditoría de seguridad realizada. Para Google, es un orgullo poder proporcionar a los administradores de Google Apps la tranquilidad de saber que sus datos están protegidos por los estándares de auditoría SOC 2/3 del sector. Obtén más información sobre el informe público de SOC3.

El auditor independiente externo ha comprobado que Google Apps aplique los controles y protocolos siguientes:

  • Seguridad lógica: los controles proporcionan una garantía razonable de que el acceso lógico a los sistemas de producción y a los datos de Google Apps está restringido a las personas autorizadas.
  • Privacidad: los controles proporcionan una garantía razonable de que Google ha implementado políticas y procedimientos para la privacidad de los datos de los clientes de Google Apps.
  • Seguridad física de los centros de datos: los controles proporcionan una garantía razonable de que los centros de datos donde se aloja la información de Google Apps y las oficinas corporativas están protegidos.
  • Gestión de incidentes y disponibilidad: los controles proporcionan una garantía razonable de que los sistemas de Google Apps son redundantes y de que los incidentes se notifican, se atienden y se registran correctamente.
  • Gestión de cambios: los controles proporcionan una garantía razonable de que el desarrollo de Google Apps y las modificaciones que se aplican a este servicio se someten a pruebas y a revisiones de código independientes antes de su lanzamiento.
  • Organización y administración: los controles proporcionan una garantía razonable de que la administración ofrece la infraestructura y los mecanismos necesarios para realizar el seguimiento de las iniciativas de la empresa que afectan a Google Apps y para comunicarlas.
¿Puede mi organización utilizar un sistema de autenticación propio para proporcionar acceso a Google Apps a los usuarios?
Hacemos que resulte muy fácil utilizar la seguridad de cuentas de Google proporcionando a los empleados acceso seguro mediante inicio de sesión único (SSO) a un amplio conjunto de aplicaciones personalizadas y software como servicio (SaaS) en los equipos de escritorio y dispositivos móviles. Nuestra herramienta de compatibilidad para proveedores de identidad (IdP) OpenID Connect (OIDC) se puede utilizar con muchas aplicaciones SaaS de Google Apps Marketplace, y ofrece compatibilidad con SAML 2.0 (Lenguaje de marcado para confirmaciones de seguridad) para más de 15 conocidos proveedores de SaaS. Asimismo, hacemos que a los administradores les resulte fácil añadir nuevas integraciones de aplicaciones SAML personalizadas. Las organizaciones pueden realizar la integración ellas mismas o con ayuda de un partner de Google.
¿Cómo se generan las contraseñas de Google para las cuentas de usuario de Google Apps?

Para generar las contraseñas para las cuentas de usuario nuevas, Google utiliza una combinación de símbolos, letras mayúsculas y minúsculas, y números. La longitud de la contraseña será superior al mínimo obligatorio (8) o la longitud mínima de la contraseña que hayas establecido para tu dominio.

Un administrador/usuario final ha eliminado varios mensajes de correo electrónico. ¿Cómo puedo recuperarlos?

Cuando un administrador o un usuario final borra datos de Google Apps, los eliminamos según lo establecido en el Acuerdo con el cliente y la Política de privacidad.

Si un administrador elimina una cuenta de usuario, estos datos ya no pueden recuperarse. Consulta el Centro de Ayuda para conocer las prácticas recomendadas para eliminar usuarios.

Si necesitas recuperar mensajes de correo electrónico, Google ofrece productos de archivado adicionales que amplían las funciones de Google Apps for Work, Google Apps for Government y Google Apps for Education. Para obtener información sobre soluciones de recuperación de datos que no estén diseñadas para el correo electrónico, consulta Google Apps Marketplace, donde uno de nuestros partners podría ofrecerte una solución adecuada a tus necesidades.

Prevención de suplantación de identidad (phishing)

Los spammers pueden falsificar la dirección de envío en los mensajes de correo electrónico de modo que el spam parezca provenir del dominio de una organización respetable. Esta práctica, conocida como suplantación de identidad (phishing), suele tener como fin obtener datos confidenciales. Para ayudar a evitar el phishing, Google participa en el programa Domain-based Message Authentication, Reporting & Conformance (DMARC), que permite a los propietarios de dominios indicar a los proveedores de correo electrónico cómo gestionar los mensajes no autenticados de su dominio. Para implementar DMARC, los clientes de Google Apps deben crear un registro DMARC con su configuración de administrador y establecer un registro SPF y claves DKIM en todos los flujos de correo saliente.

¿Cómo responde Google a los usuarios de mi dominio que envían spam?

De conformidad con la Política de Uso Aceptable de Google Apps:

  • Si Google detecta que un usuario de una cuenta de correo electrónico de Google Apps envía spam, se reserva el derecho de suspenderlo inmediatamente.
  • Si el spam afecta a todo el dominio, Google se reserva el derecho de suspender toda la cuenta y de rechazar el acceso de administrador a todos los servicios de Google Apps.
¿Cuáles de mis usuarios pueden acceder a mi cuenta de administrador de Google Apps?

Solo el propietario y los administradores del nombre de dominio pueden crear una cuenta de administrador de Google Apps. Durante el proceso de registro, se solicita a los administradores de Google Apps que verifiquen el control del dominio. Para ello, deben modificar los registros DNS (Sistema de nombres de dominio). Sin esta verificación, Google no permite abrir una cuenta de administrador. Para administrar activamente un servicio de Google en un dominio, es necesario verificar la propiedad de dicho dominio.

Una vez que el administrador haya verificado la propiedad, puede otorgar privilegios de administrador a los demás nombres de usuario de la cuenta a su discreción.

Los usuarios que no sean administradores del dominio también pueden ponerse en contacto con el equipo de asistencia de Google Apps para solicitar acceso de administrador. En el proceso de verificación de dominio habitual, se comprueba que el solicitante tenga derechos de administración en el dominio.

Por último, cualquier usuario que tenga acceso a tu dirección de correo electrónico secundaria registrada puede iniciar un restablecimiento de la contraseña y acceder a la cuenta de administrador principal.

¿Cuáles de mis usuarios pueden obtener acceso a las cuentas de otros usuarios?

Conforme al Acuerdo con el Cliente establecido para tu dominio, los administradores de Google Apps de un dominio pueden acceder a todas las cuentas de usuario y a los datos asociados a ellas, tal y como se describe en la Política de Privacidad.

Como administrador del dominio, puedes controlar todos sus nombres de usuario y contraseñas. Puedes acceder a las cuentas de tus usuarios, en virtud de lo establecido en el Acuerdo con el Cliente. No obstante, debes contar con una política que regule estas acciones y facilitarla a los usuarios.

Si detectamos que se ha enviado spam, lo notificaremos a la dirección de correo electrónico secundaria registrada.

¿Te ha sido útil este artículo?
Iniciar sesión en tu cuenta

Para obtener ayuda específica para tu cuenta, inicia sesión con la dirección de correo electrónico de tu cuenta de Apps for Work. También puedes consultar cómo empezar a usar Apps for Work.