Registro de auditoría de dispositivos

Esta función está disponible en G Suite Business, G Suite Enterprise y Drive Enterprise. Comparar ediciones

Puedes consultar un informe de las actividades que se han realizado en los dispositivos móviles y ordenadores de tu organización. De este modo, puedes saber, por ejemplo, si la cuenta de un usuario se ha añadido a un dispositivo o si la contraseña de un dispositivo no cumple con la política de contraseñas. Además, tienes la posibilidad de revisar las distintas actividades en el registro de auditoría de dispositivos de la consola de administración de Google. También puedes crear alertas para recibir notificaciones cuando se produzcan determinadas actividades.

Antes de empezar

  • En la auditoría solo se registran los eventos de los dispositivos móviles que están incluidos en la gestión avanzada. Para obtener más información, consulta el artículo Configurar la gestión avanzada de dispositivos móviles
  • No se pueden ver las actividades de los dispositivos que sincronizan datos de empresa mediante Google Sync. 

Paso 1: Abrir el registro de auditoría de dispositivos

Si pasas de las ediciones G Suite Business o G Suite Enterprise a G Suite Basic, el registro de auditoría dejará de recoger datos de los nuevos eventos, aunque los administradores podrán seguir consultando los datos antiguos.

Ver los eventos de todos los dispositivos

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, accede a una de estas secciones:
    • Ve a Informes y luego Auditoría y luego Dispositivos.
    • Ve a Administración de dispositivos y luego Información valiosa y luego Auditorías de dispositivos.

    Para ver Informes o Administración de dispositivos, es posible que tengas que hacer clic en Más controles, en la parte inferior de la página principal.

  3. (Opcional) Junto a las columnas, haz clic en Gestionar columnas Manage columns y selecciona las que quieras ver u ocultar.

Ver los eventos de dispositivos concretos

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Administración de dispositivos y luego Dispositivos móviles.

    Para ver Administración de dispositivos, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.

  3. Elige una opción: 
    • Para ver los dispositivos móviles gestionados, haz clic en Dispositivos móviles.
    • Para ver los portátiles y los ordenadores, haz clic en Puntos de conexión.
    • Para ver los dispositivos que pertenecen a tu organización, haz clic en Inventario propiedad de la empresa a la izquierda.
  4. Selecciona uno o varios dispositivos y haz clic en Más Más y luego Ver información de auditoría.
    Nota: En el inventario de los dispositivos que pertenecen a tu empresa, selecciona los que quieras y haz clic en Ver información de auditoría Audit info
  5. (Opcional) Junto a las columnas, haz clic en Gestionar columnas Manage columns y selecciona las que quieras ver u ocultar.
  6. Consulta los pasos que se indican a continuación para comprender y personalizar los datos de los registros.

Paso 2: Interpretar los datos del registro de auditoría

Datos que puedes consultar
Dato Descripción
ID del dispositivo Identificador del dispositivo en el que se produjo el evento. 
Nombre de evento Nombre del evento registrado, que puede ser, entre otros, un cambio en el registro de la cuenta, una verificación de la identidad o un intento fallido de desbloqueo. Para conocer más detalles, consulta las descripciones de eventos que se muestran más abajo.
Descripción del evento Detalles del evento que se produjo en el dispositivo.
Fecha Fecha y hora en que se produjo el evento. Se muestra en la zona horaria predeterminada del navegador.
Usuario Nombre del usuario que propició el evento en el dispositivo. 
Tipo de dispositivo Tipo de dispositivo en el que se ha producido el evento; por ejemplo, Android o iOS.
Hash de la aplicación En los eventos relacionados con una aplicación, el hash SHA-256 del paquete de esa aplicación.
Descripciones de eventos

Cada uno de los siguientes tipos de evento tendrá una entrada en el registro de auditoría. Puedes aplicar el filtro de nombre de evento, situado en la parte izquierda de la consola de administración, en tu registro de auditoría para consultar los eventos correspondientes. Si no ves los filtros a la izquierda, haz clic en Filtro Filtrar. Para algunos eventos, puedes limitar los resultados del registro de auditoría mediante subfiltros. 

Nombre de evento Descripción Subfiltros Dispositivos
Cambio en el registro de la cuenta

El registro de algún dispositivo de tu organización ha cambiado. Se registra una entrada cada vez que un usuario añade su cuenta gestionada en un nuevo dispositivo o anula el registro de su cuenta en un dispositivo. 

En el caso de los dispositivos Android, también verás el privilegio con el que se ha registrado la cuenta. Para obtener más información acerca de los privilegios sobre los dispositivos, consulta la sección sobre cómo ver la información del perfil de las políticas.

Ejemplo: La cuenta de [usuario] se ha registrado en un Nexus 6P con privilegios de administrador del dispositivo.

Registrada: el usuario ha añadido una cuenta gestionada al dispositivo.

No registrada: el usuario ha anulado el registro de la cuenta en el dispositivo, por lo que ya no puede seguir utilizándola en ese dispositivo concreto.

Android
Apple® iOS® Chrome OS Mac® Windows®
Evento relativo a una acción en el dispositivo

Indica el estado de las acciones de un administrador en un dispositivo. 

Ejemplo: La acción Borrar los datos de la cuenta con el ID 1234 en el dispositivo Pixel 2 de [usuario] ha cambiado de estado a Pendiente. 

 No aplicable

Android
iOS Chrome OS Mac Windows
Actualización del SO del dispositivo

Se ha actualizado la propiedad del sistema operativo de un dispositivo. 

En el caso de los dispositivos iOS, solo se registran las actualizaciones de la versión del sistema operativo y su número de compilación.

Ejemplo: Se ha actualizado el sistema operativo del Nexus 5 de [usuario] de la versión 8.0 a la 8.2.
  • Versión de sistema operativo
  • Número de compilación
  • Versión de kernel
  • Versión de banda base
  • Parche de seguridad
  • Versión del bootloader
 Android
iOS Chrome OS Mac Windows
Sincronización del dispositivo

La cuenta gestionada de un usuario se ha sincronizado en el dispositivo.

Ejemplo: La cuenta de [nombre de usuario] se ha sincronizado en el Nexus 6P.

 No aplicable Android
iOS Chrome OS Mac Windows
Cambio en una aplicación del dispositivo

Un usuario ha instalado, desinstalado o actualizado una aplicación en su dispositivo.

Dispositivos Android: los eventos se registran inmediatamente. Si no ves ninguna entrada en el registro de auditoría, comprueba que el ajuste Auditoría de las aplicaciones esté habilitado. 

Dispositivos iOS: los eventos se registran cuando el dispositivo se sincroniza. Solo se tienen en cuenta las aplicaciones gestionadas que se han instalado mediante la aplicación Device Policy

Ejemplo: La versión 50.0.2645.0 de com.android.chrome se ha eliminado del Nexus 5 de [usuario].

Evento de la aplicación: instalación, desinstalación y actualización.

Nombre de paquete: nombre del paquete de la aplicación.

Hash de la aplicación: hash SHA-256 del paquete de la aplicación (solo con dispositivos Android). 

 Android 
iOS
Cumplimiento del dispositivo

Si un dispositivo cumple o no con las políticas de tu organización.

Se considera que un dispositivo no respeta las políticas si se dan estos casos:

Ejemplo: El Nexus 6P de [usuario] no cumple las políticas aplicables porque el dispositivo no respeta la política de contraseñas.

 No aplicable Android
Dispositivo con seguridad comprometida

Si la seguridad de un dispositivo se ha vulnerado o no. Se considera que la seguridad de los dispositivos rooteados o con jailbreak se ha vulnerado, debido a que estos procesos quitan sus restricciones. Estos dispositivos pueden suponer una amenaza.

El sistema registra una entrada cada vez que la seguridad de un dispositivo se vulnera o deja de vulnerarse. 

Ejemplo: Se ha vulnerado la seguridad del Nexus 5 de [usuario].

 No aplicable Android 
iOS
Propiedad del dispositivo

Si la propiedad de un dispositivo ha cambiado. 

Por ejemplo, si un dispositivo personal pasó a ser propiedad de una empresa después de que se importaran sus datos a la consola de administración. 

El registro se produce inmediatamente después de que un dispositivo propiedad de una empresa se haya añadido a la consola de administración.  Si se elimina de la consola de administración, se produce en la próxima sincronización, después de que se vuelva a registrar para gestionarse.

Ejemplo: El Nexus 5 de [usuario] ha pasado a ser propiedad de la empresa, con el nuevo ID de dispositivo abcd1234.

 No aplicable Android
Chrome OS Mac Windows
Cambio en la configuración del dispositivo

El usuario ha cambiado en su dispositivo los ajustes Opciones para desarrolladores, Fuentes desconocidas, Depuración por USB o Verificar aplicaciones.  

Este evento se registra cuando se sincroniza el dispositivo. 

Ejemplo: [Usuario] ha activado Verificar aplicaciones en el Nexus 6P.
  • Opciones para desarrolladores
  • Fuentes desconocidas
  • Depuración por USB
  • Verificar aplicaciones
 Android
Intentos de desbloqueo de pantalla fallidos

La cantidad de intentos fallidos de un usuario al desbloquear un dispositivo. 

Solo se registra un evento si hay más de cinco intentos fallidos al desbloquear el dispositivo de un usuario. 

Ejemplo: Se han producido cinco intentos fallidos para desbloquear el Nexus 7 de [usuario].

Superior a: si escribes un número, se registrarán eventos solo cuando la cantidad de intentos fallidos lo supere.

 Android
Cierre de la sesión del usuario Un administrador ha cerrado la sesión de un usuario en un dispositivo controlado por la gestión fundamental No aplicable Ordenadores controlados por la gestión fundamental
Actividad sospechosa 

Se ha detectado actividad sospechosa en el dispositivo.

Android: el sistema registra una entrada cada vez que, en el dispositivo de un usuario, se cambia alguna de las propiedades que aparecen en los subfiltros. 
 
iOS: el sistema registra los cambios en la dirección MAC Wi‑Fi únicamente.

Ejemplo: La dirección MAC de Wi‑Fi del Nexus 5 de [usuario] ha pasado de x a y.
  • Modelo del dispositivo 
  • Número de serie 
  • Dirección MAC Wi‑Fi
  • Privilegio de la aplicación Device Policy 
  • Fabricante
  • Marca del dispositivo
  • Hardware del dispositivo
 Android 
iOS  
Compatibilidad con el perfil de trabajo

El dispositivo admite perfiles de trabajo. 

De este modo, por ejemplo, este evento informa de cuándo un usuario actualiza la versión de su sistema operativo para cumplir con las políticas de un perfil de trabajo.

El sistema registra una entrada por cada dispositivo que admite perfiles de trabajo.

Ejemplo: El perfil de trabajo es compatible con el Nexus 5 de [usuario].

 No aplicable Android

Paso 3: Personalizar y exportar los datos del registro

Filtrar los datos del registro de auditoría por usuario o actividad

Puedes acotar el registro de auditoría para que solo muestre eventos o usuarios específicos. De este modo, podrás buscar, por ejemplo, todos los eventos de registro de los intentos fallidos al desbloquear un dispositivo o consultar la actividad sospechosa de un usuario determinado.

  1. Abre el registro de auditoría de Calendar, tal como se indica más arriba.
  2. Haz clic en Añadir un filtro.
  3. Selecciona e introduce los criterios del filtro y, si es necesario, haz clic en Aplicar.
  4. (Opcional) Para filtrar por unidad organizativa, haz clic en Filtro de organización en la parte superior derecha, selecciona la unidad organizativa y haz clic en Aplicar.
  5. (Opcional) Para especificar un periodo para la búsqueda, haz clic en Periodo y selecciona uno de la lista, o bien introduce una fecha y hora de inicio y finalización. Si es necesario, haz clic en Aplicar.

Filtrar por unidad organizativa

Puedes filtrar por unidad organizativa para comparar estadísticas entre diferentes organizaciones secundarias de un dominio.

  1. Abre el informe tal como se indica más arriba.
  2. En la parte superior, haz clic en Filtro de organización.
  3. Selecciona una unidad organizativa y haz clic en Aplicar.

Filtrar por fecha

  1. Abre el informe tal como se indica más arriba.
  2. En la parte superior, haz clic en Periodo.
  3. Selecciona un periodo de la lista o introduce una fecha y hora de inicio y finalización.
  4. Si es necesario, haz clic en Aplicar.

Aunque estés buscando datos antiguos, solo puedes hacerlo en la jerarquía de organización actual. Los datos anteriores al 20 de diciembre del 2018 no aparecerán en los resultados filtrados.

Exportar los datos del registro de auditoría

Puedes exportar los datos del registro de auditoría a una hoja de cálculo de Google o descargarlos en un archivo CSV.

  1. Abre el registro de auditoría tal como se muestra más arriba.
  2. (Opcional) Para cambiar los datos que se incluyen en la exportación, sigue estos pasos:
    1. En la barra de herramientas, haz clic en Seleccionar columnas Seleccionar columnas.
    2. Marca la casilla correspondiente a los datos que quieras exportar y haz clic en Aplicar.
  3. En la barra de herramientas, haz clic en Descargar Descargar.

Puedes exportar hasta 210.000 celdas. La cantidad máxima de filas depende del número de columnas que selecciones. Las hojas de cálculo de Google tienen un límite de 10.000 filas, y los archivos CSV, de 500.000.

¿Qué antigüedad tienen los datos que veo?

Para saber exactamente cuándo se obtienen los datos y durante cuánto tiempo se retienen, consulta el artículo Tiempos de retención de datos y retrasos.

Paso 4: Crear alertas por correo electrónico

Puedes crear alertas para controlar fácilmente determinadas actividades, por ejemplo, puedes recibir una alerta cada vez que alguien cree o elimine un calendario en su dispositivo.

  1. Abre el informe tal como se indica más arriba.
  2. Haz clic en Añadir un filtro.
  3. Introduce o selecciona los criterios del filtro y haz clic en Crear alerta.
  4. Dale un nombre.
  5. (Opcional) Para enviar la alerta a todos los superadministradores, en Destinatarios, haz clic en Activar Activar.
  6. Introduce las direcciones de correo electrónico de los destinatarios de la alerta.
  7. Haz clic en Crear.

Para editar alertas personalizadas, consulta el artículo Alertas por correo electrónico enviadas a administradores.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?