Registro de auditoría de dispositivos

Esta función está disponible en G Suite Business, G Suite Enterprise y Drive Enterprise. Comparar ediciones

Puedes consultar un informe de las actividades que se han llevado a cabo en los dispositivos móviles y ordenadores de tu organización. De este modo, puedes saber, por ejemplo, si la cuenta de un usuario se ha añadido a un dispositivo o si la contraseña de un dispositivo no cumple con la política de contraseñas. Además, tienes la posibilidad de revisar las distintas actividades en el registro de auditoría de dispositivos de la consola de administración de Google. También puedes crear alertas para recibir notificaciones cuando se produzcan determinadas actividades.

Antes de empezar

  • En la auditoría solo se registran los eventos de los dispositivos móviles que están incluidos en la gestión avanzada. Para obtener más información, consulta el artículo Configurar la gestión avanzada de dispositivos móviles
  • No se pueden ver las actividades de los dispositivos que sincronizan datos de empresa mediante Google Sync. 

Paso 1: Abrir el registro de auditoría de dispositivos

Si pasas de las ediciones G Suite Business o G Suite Enterprise a G Suite Basic, el registro de auditoría dejará de recoger datos de los nuevos eventos, aunque los administradores podrán seguir consultando los datos antiguos.

Ver los eventos de todos los dispositivos

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, accede a una de estas secciones:
    • Ve a Informes y luego Auditoría y luego Dispositivos.
    • Ve a Administración de dispositivos y luego Información valiosa y luego Auditorías de dispositivos.

    Para ver Informes o Administración de dispositivos, es posible que tengas que hacer clic en Más controles, en la parte inferior de la página principal.

  3. En la barra de herramientas, haz clic en Seleccionar columnas Seleccionar columnas y, a continuación, elige los datos que quieres incluir en el registro.
  4. Consulta los pasos que se indican más adelante para saber cómo interpretar y personalizar los datos de los registros.

Ver los eventos de dispositivos concretos

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Administración de dispositivos y luego Dispositivos móviles.

    Para ver Administración de dispositivos, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.

  3. Elige una opción: 
    • Haz clic en Dispositivos móviles para ver tus dispositivos móviles gestionados.
    • Haz clic en Verificación de puntos de conexión para ver los ordenadores y los portátiles que utilizan este servicio.
    • En la parte izquierda, haz clic en Inventario propiedad de la empresa para ver los dispositivos que tiene tu organización.
  4. Selecciona uno o varios dispositivos y haz clic en Más Más y luego Ver información de auditoría.
    Nota: En el inventario de los dispositivos propiedad de tu empresa, selecciona los que quieras y haz clic en Ver información de auditoría Audit info
  5. (Opcional) En la barra de herramientas, haz clic en Seleccionar columnas Seleccionar columnas y, a continuación, elige los datos que quieres incluir en el registro.
  6. Consulta los pasos que se indican más adelante para saber cómo interpretar y personalizar los datos de los registros.

Paso 2: Interpretar los datos del registro de auditoría

Datos que pueden aparecer:
Dato Descripción
ID de dispositivo Identificador del dispositivo en el que se produjo el evento. 
Nombre del evento Nombre del evento registrado, que puede ser, entre otros, un cambio en el registro de la cuenta, una verificación de la identidad o un intento fallido de desbloqueo. Para conocer más detalles, consulta las descripciones de eventos que se muestran a continuación.
Descripción del evento Detalles del evento que se produjo en el dispositivo.
Fecha Fecha y hora en que se produjo el evento. Se muestra en la zona horaria predeterminada del navegador.
Usuario Nombre del usuario que propició el evento en el dispositivo. 
Tipo de dispositivo Tipo de dispositivo en el que se ha producido el evento; por ejemplo, Android o iOS.
Hash de la aplicación En los eventos relacionados con una aplicación, el hash SHA-256 del paquete de esa aplicación.
Descripciones de eventos

Cada uno de los siguientes tipos de evento tendrá una entrada en el registro de auditoría. Puedes aplicar el filtro de nombre de evento, situado en la parte izquierda de la consola de administración, en tu registro de auditoría para consultar los eventos correspondientes. Si no aparece ningún filtro en la parte izquierda, haz clic en Filtrar Filtrar. En algunos eventos, puedes usar subfiltros para acotar los resultados del registro de auditoría. 

Nombre del evento Descripción Subfiltros Dispositivos
Cambio en el registro de la cuenta

El registro de algún dispositivo de tu organización ha cambiado. Se registra una entrada cada vez que un usuario añade su cuenta gestionada en un nuevo dispositivo o anula el registro de su cuenta en un dispositivo. 

En el caso de los dispositivos Android, también verás el privilegio con el que se ha registrado la cuenta. Para obtener más información acerca de los privilegios sobre los dispositivos, consulta la sección sobre cómo ver la información del perfil de las políticas.

Ejemplo: La cuenta de [usuario] se ha registrado en un Nexus 6P con privilegios de administrador del dispositivo.

Registrada: el usuario ha añadido una cuenta gestionada al dispositivo.

No registrada: el usuario ha anulado el registro de la cuenta en el dispositivo, por lo que ya no puede seguir utilizándola en ese dispositivo concreto.

Android
Apple® iOS®
Chrome OS
Mac®
Windows®

Evento relativo a una acción en el dispositivo

Indica el estado de las acciones de un administrador en un dispositivo. 

Ejemplo: La acción Borrar los datos de la cuenta con el ID 1234 en el dispositivo Pixel 2 de [usuario] ha cambiado de estado a Pendiente. 

No aplicable

Android
iOS
Chrome OS
Mac
Windows

Actualización del SO del dispositivo

Se ha actualizado la propiedad del sistema operativo de un dispositivo. 

En el caso de los dispositivos iOS, solo se registran las actualizaciones de la versión del sistema operativo y su número de compilación.

Ejemplo: Se ha actualizado el sistema operativo del Nexus 5 de [usuario] de la versión 8.0 a la 8.2.

  • Versión de sistema operativo
  • Número de compilación
  • Versión de kernel
  • Versión de banda base
  • Parche de seguridad
  • Versión del bootloader
Android
iOS
Chrome OS
Mac
Windows
Sincronización del dispositivo

La cuenta gestionada de un usuario se ha sincronizado en el dispositivo.

Ejemplo: La cuenta de [nombre de usuario] se ha sincronizado en el Nexus 6P.

No aplicable Android
iOS
Chrome OS
Mac
Windows
Cambio en una aplicación del dispositivo

Un usuario ha instalado, desinstalado o actualizado una aplicación en su dispositivo.

Dispositivos Android: los eventos se registran inmediatamente. Si no ves ninguna entrada en el registro de auditoría, comprueba que el ajuste Auditoría de las aplicaciones esté habilitado. 

Dispositivos iOS: los eventos se registran cuando el dispositivo se sincroniza. Solo se tienen en cuenta las aplicaciones gestionadas que se han instalado mediante la aplicación Device Policy

Ejemplo: La versión 50.0.2645.0 de com.android.chrome se ha eliminado del Nexus 5 de [usuario].

Evento de la aplicación: instalación, desinstalación y actualización

Nombre de paquete: nombre del paquete de la aplicación

Hash de la aplicación: hash SHA-256 del paquete de la aplicación (solo con dispositivos Android) 

Android 
iOS
Cumplimiento del dispositivo

Si un dispositivo cumple o no con las políticas de tu organización.

Se considera que un dispositivo no cumple las políticas en estos casos:

Ejemplo: El Nexus 6P de [usuario] no cumple las políticas aplicables porque el dispositivo no respeta la política de contraseñas.

No aplicable Android
Dispositivo con seguridad comprometida

Si la seguridad de un dispositivo se ha vulnerado o no. Se considera que la seguridad de los dispositivos rooteados o con jailbreak están se ha vulnerado, debido a que estos procesos quitan sus restricciones. Estos dispositivos pueden suponer una amenaza.

El sistema registra una entrada cada vez que la seguridad de un dispositivo se ha vulnerado o ha dejado de vulnerarse. 

Ejemplo: Se ha vulnerado la seguridad del Nexus 5 de [usuario].

No aplicable Android 
iOS
Propiedad del dispositivo

Si la propiedad de un dispositivo ha cambiado. 

Por ejemplo, si un dispositivo personal pasó a ser propiedad de una empresa después de que se importaran sus datos a la consola de administración. 

El registro se produce inmediatamente después de que un dispositivo propiedad de una empresa se haya añadido a la consola de administración.  Si se elimina de la consola de administración, se produce en la próxima sincronización, después de que se vuelva a registrar para gestionarse.

Ejemplo: El Nexus 5 de [usuario] ha pasado a ser propiedad de la empresa, con el nuevo ID de dispositivo abcd1234.

No aplicable Android
Chrome OS
Mac
Windows
Cambio en la configuración del dispositivo

El usuario ha cambiado en su dispositivo los ajustes Opciones para desarrolladores, Fuentes desconocidas, Depuración por USB o Verificar aplicaciones.  

Este evento se registra cuando el dispositivo se sincroniza. 

Ejemplo: [Usuario] ha activado Verificar aplicaciones en el Nexus 6P.

  • Opciones para desarrolladores
  • Fuentes desconocidas
  • Depuración por USB
  • Verificar aplicaciones
Android
Intentos de desbloqueo de pantalla fallidos

La cantidad de intentos fallidos de un usuario al desbloquear un dispositivo. 

Solo se registra un evento si hay más de cinco intentos fallidos al desbloquear el dispositivo de un usuario. 

Ejemplo: Se han producido cinco intentos fallidos para desbloquear el Nexus 7 de [usuario].

Superior a: si escribes un número, se registrarán eventos solo cuando la cantidad de intentos fallidos lo supere.

Android
Actividad sospechosa 

Se ha detectado actividad sospechosa en el dispositivo.

Android: el sistema registra una entrada cada vez que, en el dispositivo de un usuario, se cambia alguna de las propiedades que aparecen en los subfiltros. 
 
iOS: el sistema registra los cambios en la dirección MAC de Wi‑Fi únicamente.

Ejemplo: La dirección MAC de Wi‑Fi del Nexus 5 de [usuario] ha pasado de x a y.

  • Modelo del dispositivo 
  • Número de serie 
  • Dirección MAC de Wi‑Fi
  • Privilegio de la aplicación Device Policy 
  • Fabricante
  • Marca del dispositivo
  • Hardware del dispositivo
Android 
iOS
 
Compatibilidad con el perfil de trabajo

El dispositivo admite perfiles de trabajo. 

De este modo, por ejemplo, este evento informa de cuándo un usuario actualiza la versión de su sistema operativo para cumplir con las políticas de un perfil de trabajo.

El sistema registra una entrada por cada dispositivo que admite perfiles de trabajo.

Ejemplo: El perfil de trabajo es compatible con el Nexus 5 de [usuario].

No aplicable Android

Paso 3: Personalizar y exportar los datos del registro

Filtrar los datos del registro de auditoría por usuario o actividad

Puedes acotar el registro de auditoría para que se muestren determinados eventos o usuarios. Por ejemplo, puedes buscar todos los eventos de registro en los que no se haya podido desbloquear un dispositivo, o bien toda la actividad sospechosa de un usuario concreto.

  1. Abre tu registro de auditoría como se ha indicado más arriba en este artículo.
  2. Si no aparece la sección Filtros, haz clic en Filtrar Filtrar.
  3. Selecciona o introduce los criterios de tu filtro. Puedes elegir eventos, usuarios, dispositivos y fechas. Para obtener más información sobre cada tipo de evento y los filtros correspondientes, consulta el apartado "Descripciones de eventos" de este artículo.
  4. Haz clic en Buscar.

Filtrar por unidad organizativa

Puedes filtrar por unidad organizativa para comparar estadísticas de diferentes organizaciones secundarias de un dominio.

  1. Abre el informe tal y como se ha explicado en este artículo.
  2. En la parte izquierda, selecciona una unidad organizativa de la lista situada en la sección Filtros.

Aunque estés buscando datos antiguos, los filtros que puedes aplicar son los de la jerarquía actual de tu organización. Los datos anteriores al 20 de diciembre del 2018 no aparecerán en los resultados filtrados.

Exportar los datos del registro de auditoría

Puedes exportar los datos del registro de auditoría a una hoja de cálculo de Google o descargarlos en un archivo CSV.

  1. Abre el registro de auditoría tal como se muestra más arriba.
  2. (Opcional) Para cambiar los datos que se incluyen en la exportación, sigue estos pasos:
    1. En la barra de herramientas, haz clic en Seleccionar columnas Seleccionar columnas.
    2. Marca la casilla correspondiente a los datos que quieras exportar y haz clic en Aplicar.
  3. En la barra de herramientas, haz clic en Descargar Descargar.

Puedes exportar hasta 210.000 celdas. La cantidad máxima de filas depende del número de columnas que selecciones. Las hojas de cálculo de Google tienen un límite de 10.000 filas, y los archivos CSV, de 500.000.

¿Qué antigüedad tienen los datos que veo?

Para saber exactamente cuándo se obtienen los datos y durante cuánto tiempo se retienen, consulta el artículo Tiempos de retención de datos y retrasos.

Paso 4: Configurar alertas por correo electrónico

Puedes crear alertas para controlar fácilmente determinadas actividades y, por ejemplo, que recibas una alerta cada vez que alguien cree o elimine un calendario en su dispositivo.

  1. Abre tu registro de auditoría como se ha indicado más arriba en este artículo.
  2. Si no aparece la sección Filtros, haz clic en Filtrar Filtrar.
  3. Introduce o selecciona los criterios del filtro. Puedes filtrar por cualquier combinación de los datos que aparezcan en el registro, salvo por intervalo de fecha y hora.
  4. Haz clic en Configurar una alerta.
  5. En el cuadro Configurar una alerta: Móvil, introduce el nombre de la alerta.
  6. Marca la casilla para enviar la alerta a los superadministradores de la cuenta.
  7. Introduce las direcciones de correo electrónico de otros destinatarios de la alerta.
  8. Haz clic en Guardar.

Para editar alertas personalizadas, consulta el artículo Alertas por correo electrónico enviadas a administradores.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?