Analizar el tráfico de correo electrónico con reglas de Prevención de la pérdida de datos (DLP)

Ediciones compatibles con esta función: Enterprise, Education y Enterprise para Centros Educativos. Si compraste una de estas licencias antes del 31 de marzo del 2017, podrás seguir usando la función DLP de Gmail hasta el 31 de enero del 2020 siempre que sigas teniendo esta licencia activa. Comparar ediciones

Con la función Prevención de la pérdida de datos (DLP) de Gmail, puedes analizar los correos entrantes y salientes mediante detectores de contenido predefinidos. Hemos diseñado en Google estos detectores predefinidos para localizar datos sensibles, como números de tarjetas de crédito, de la Seguridad Social o de pasaportes. Los detectores predefinidos están disponibles con muchos tipos de datos de uso frecuente a nivel internacional. En este artículo puedes ver la lista de los detectores de contenido predefinidos que hay disponibles.

Al igual que con el ajuste estándar de cumplimiento de las normas de contenido de Gmail, con los detectores de DLP puedes activar respuestas automáticas, como rechazar o modificar mensajes, o ponerlos en cuarentena. También puedes combinar detectores predefinidos con palabras clave o expresiones regulares para crear políticas de cumplimiento del contenido más detalladas.

Más información sobre el ajuste Cumplimiento de las normas de contenido

Nota sobre la precisión

Los detectores de contenido predefinidos no son completamente fiables, ya que no detectan todos los tipos de datos con un umbral de confianza alto. Por ejemplo, los números de tarjetas de crédito se pueden detectar con un nivel de confianza alto porque se puede combinar tanto un patrón bien definido como una suma de comprobación. En cambio, los números de ruta de la ABA se detectan con un nivel de confianza medio, ya que el único mecanismo de detección de que disponen es una suma de comprobación de nueve dígitos. 

Usar estos detectores no garantiza por sí solo el cumplimiento de las normativas pertinentes. Como cliente, puedes decidir qué datos son sensibles y cómo mejorar su protección. Te recomendamos que hagas pruebas con tus ajustes para asegurarte de que cumplen tus requisitos y que apliques la opción de cuarentena al verificar las coincidencias de contenido.

Consejo: Si quieres ver ejemplos de contenido sensible y hacer pruebas con tu propio contenido, prueba la versión demo de Prevención de la pérdida de datos.

Crear una configuración de DLP con detectores de contenido predefinidos

Antes de crear una regla de cumplimiento de contenido DLP, te conviene revisar qué detectores de contenido predefinidos están disponibles.

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoConfiguración avanzada.

    Nota: La opción Configuración avanzada se encuentra en la parte inferior de la página de Gmail.

  3. (Opcional) A la izquierda, selecciona una organización.
  4. En la sección Cumplimiento, ve al ajuste Cumplimiento de las normas de contenido:
    • Si el estado es Aún no se ha configurado, coloca el cursor sobre el ajuste y haz clic en Configurar.
    • Si el estado es Aplicada de forma local o Heredada, haz clic en Editar o en Añadir otra para editar la configuración o añadir una nueva.
  5. En la parte superior, escribe una breve descripción como, por ejemplo, Detector del número de las tarjetas de crédito.
  6. En la sección Mensajes afectados, selecciona los tipos requeridos de mensajes afectados. 
    Por ejemplo, para que este ajuste solo se aplique al correo saliente, desmarca todas las casillas excepto Salientes.
  7. En la sección Expresiones, haz clic en Añadir.
  8. En la lista, selecciona Coincidencia de contenido predefinido.
  9. En la lista, selecciona el detector predefinido que quieras utilizar. 
    Por ejemplo, si quieres analizar los mensajes salientes para detectar contenido que incluya información sobre tarjetas de crédito, selecciona Número de la tarjeta de crédito.
  10. (Opcional) Define las opciones siguientes:
    • Número mínimo de coincidencias: el número de veces que debe aparecer el contenido especificado en un mensaje para que se active la acción. Por ejemplo, si seleccionas 2, deberán aparecer al menos 2 números de tarjetas de crédito diferentes en un mensaje para que la acción se active. Si es el mismo número de tarjeta de crédito el que aparece dos veces, no se activará la acción.
    • Umbral de confianza: una medida adicional que sirve para determinar si los mensajes activan la acción. Hay dos niveles de umbral de confianza:
      • Alto: hay menos mensajes que superan el umbral, por lo que también menos mensajes activan la acción. En consecuencia, podría haber más falsos negativos, es decir, se enviarían más mensajes de los que deberían. Elige este ajuste si quieres que se envíen los mensajes aun a riesgo de que de vez en cuando se deje pasar algún mensaje de los que deberían haber activado la acción.
      • Medio: hay más mensajes que superan el umbral, por lo que también más mensajes activan la acción. En consecuencia, podría haber más falsos positivos, es decir, hay más mensajes que activan la acción en lugar de enviarse sin más. Usa este ajuste si no te molesta que, de vez en cuando, haya mensajes que activen la acción en lugar de enviarse.
  11. Haz clic en Guardar.
  12. Elige si quieres modificar, rechazar o poner en cuarentena el mensaje. Si quieres comprobar las coincidencias de contenido, te recomendamos que elijas la opción de cuarentena.
  13. Haz clic en Añadir ajuste o en Guardar para cerrar el cuadro de diálogo.

    Los ajustes que añadas aparecen resaltados en la página Configuración de correo electrónico.

  14. En la parte inferior, haz clic en Guardar.

Este ajuste puede tardar hasta 24 horas en aplicarse.

Información relacionada

Prácticas recomendadas para probar reglas de forma más rápida

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.