Configuración de Gmail

Esta función solo está disponible en G Suite Enterprise y G Suite Enterprise para Centros Educativos.

En la página sobre el estado de la seguridad, puedes supervisar la configuración de los siguientes ajustes avanzados de Gmail:

Reenvío automático de correos

Con el reenvío automático de correos, los usuarios pueden reenviar automáticamente correos electrónicos entrantes a otra dirección.

Para obtener más información, consulta esta tabla:

Ajuste Reenvío automático de correos
Estado Indica el número de unidades organizativas en las que este ajuste está habilitado.
Recomendación Inhabilita la opción de reenvío automático de correo electrónico para impedir que los usuarios configuren el reenvío automático. Así, se reduce el riesgo de que se produzca una filtración de datos externa a través del reenvío de correos electrónicos, un método que los atacantes usan con frecuencia.
Cómo inhabilitar este ajuste En la consola de administración de Google, accede a Aplicaciones > G Suite > Gmail > Configuración avanzada y desmarca la casilla Permitir a los usuarios reenviar automáticamente los mensajes de correo electrónico entrantes a otra dirección. Para obtener más información e instrucciones, consulta el artículo Inhabilitar el reenvío automático.
Efecto en los usuarios Los usuarios dejarán de ver la opción de reenviar en su configuración de Gmail y sus mensajes no se reenviarán aunque existan reglas o filtros creados por ellos que estén configurados para hacerlo. Las reglas de reenvío creadas por el administrador se seguirán aplicando a esos usuarios.

Almacenamiento de correo completo

Al activar el ajuste de almacenamiento de correo completo, se almacena en los buzones de Gmail de los usuarios correspondientes una copia de todos los mensajes de correo electrónico que se han enviado o recibido en tu dominio, incluidos los mensajes de buzones que no sean de Gmail y las notificaciones de productos como las invitaciones de Calendar y las invitaciones para compartir archivos de Google Drive.

Para obtener más información, consulta esta tabla:

Ajuste Almacenamiento de correo completo
Estado Indica el número de unidades organizativas en las que este ajuste está inhabilitado.

Recomendación

Habilita este ajuste si tienes un sistema distinto a Gmail que utiliza el servicio de retransmisión SMTP para enrutar mensajes en nombre de tus usuarios (por ejemplo, en los sistemas de seguimiento de las incidencias, en las bases de datos de errores o en los sistemas de notificación automatizados), y también si quieres que esos mensajes se muestren en los buzones de Gmail de tus usuarios.

Con este ajuste se reduce el riesgo de que se eliminen datos, ya que hace una copia de todos los mensajes que se han enviado o recibido en tu dominio, incluidos los de buzones que no sean de Gmail. A continuación, guarda esta copia en los buzones de correo de Gmail de los usuarios asociados.

Este ajuste es fundamental para almacenar en Google Vault los mensajes de todos los usuarios que habiliten la retransmisión SMTP. Si lo habilitas, los usuarios también verán las notificaciones generadas por productos, como las invitaciones a reuniones de Calendar o las invitaciones para compartir archivos.

Cómo habilitar este ajuste En la consola de administración de Google, accede a Aplicaciones > G Suite > Gmail > Configuración avanzada y marca la casilla Permite asegurarse de que se guarde una copia de todo el correo enviado y recibido en los buzones de correo de los usuarios asociados. Para obtener más información e instrucciones, consulta el artículo Configurar el almacenamiento de correo completo.
Efecto en los usuarios Tus usuarios podrán ver todos los correos que se envíen mediante servicios de retransmisión SMTP distintos a Gmail, y los que tengan función de administrador podrán acceder a estos correos desde Vault. Además, los usuarios también podrán ver en sus bandejas de entrada las notificaciones generadas por cada producto.

No aplicar filtros de spam a los remitentes internos

Puedes configurar los ajustes avanzados de Gmail para que se apliquen o no se apliquen filtros de spam a los mensajes que procedan de remitentes internos.

Para obtener más información, consulta esta tabla:

Ajuste No aplicar filtros de spam a los remitentes internos
Estado Indica el número de unidades organizativas en las que está activado el ajuste para no aplicar filtros de spam a los remitentes internos.
Recomendación Desactiva No aplicar filtros de spam a los mensajes que procedan de remitentes internos en todas las unidades organizativas. Al desactivar este ajuste, los correos electrónicos de todos tus usuarios, incluidos los de remitentes internos, pasarán por el filtro de spam. De este modo, se reduce el riesgo de spoofing y de phishing convencional o dirigido a ejecutivos.

Cómo desactivar No aplicar filtros de spam a los mensajes que procedan de remitentes internos 

Para no aplicar filtros de spam a los mensajes de remitentes internos, crea un ajuste de spam o edita uno que ya tengas creado.

Para configurar un ajuste de Spam nuevo:

  1. En la consola de administración de Google, accede a Aplicaciones > G Suite > Gmail > Configuración avanzada.
  2. En la sección Spam, desplázate hasta Spam y haz clic en la opción Configurar que aparece en el lado derecho de la página (se muestra el cuadro de diálogo Añadir ajuste).
  3. Desmarca la casilla No aplicar filtros de spam a los mensajes que procedan de remitentes internos.
  4. En la parte superior del cuadro de diálogo, añade una breve descripción del ajuste nuevo, como No aplicar filtros de spam a los remitentes internos.
  5. Haz clic en Añadir ajuste.
  6. Haz clic en Guardar.

Para editar un ajuste de Spam:

  1. En la consola de administración de Google, accede a Aplicaciones > G Suite > Gmail > Configuración avanzada.
  2. En la sección Spam, coloca el cursor sobre Spam y haz clic en Editar para que aparezca el cuadro de diálogo Cambiar configuración.
  3. Desmarca la casilla No aplicar filtros de spam a los mensajes que procedan de remitentes internos.
  4. Haz clic en GUARDAR y, a continuación, vuelve a hacer clic en la opción GUARDAR de la parte inferior de la página.

Para obtener más información e instrucciones, consulta el artículo Personalizar la configuración de filtros de spam.

Efecto en los usuarios Para mejorar la protección de los usuarios, se pueden crear filtros en el correo electrónico para bloquear el spam y minimizar el riesgo de recibir ataques de spoofing y phishing convencional o dirigido a ejecutivos.

Acceso POP e IMAP para los usuarios

Si tus usuarios de G Suite quieren utilizar clientes de escritorio como Outlook Express o Thunderbird para acceder a su correo de G Suite, puedes habilitar el acceso POP e IMAP en la consola de administración de Google, aunque por motivos de seguridad quizás prefieras inhabilitar el acceso. Puedes habilitar o inhabilitar este acceso en toda tu cuenta de G Suite o solo en determinadas unidades organizativas.

Para obtener más información, consulta esta tabla:

Ajuste Acceso POP e IMAP para los usuarios
Estado Indica el número de unidades organizativas en las que el acceso POP e IMAP está habilitado.
Recomendación Desactiva el acceso POP e IMAP en todas las unidades organizativas. De este modo, se reduce el riesgo de que se eliminen datos o se produzcan filtraciones de datos internas o externas.

Cómo desactivar el acceso POP e IMAP

En la consola de administración de Google, accede a Aplicaciones > G Suite > Gmail > Configuración avanzada y marca la casilla Inhabilitar el acceso POP e IMAP para todos los usuarios.

Para obtener más información e instrucciones, consulta el artículo Activar o desactivar IMAP y POP para usuarios.

Efecto en los usuarios Si inhabilitas el acceso POP e IMAP, impides que tus usuarios utilicen clientes de correo IMAP y POP.

DKIM

Para evitar spoofing, añade a los encabezados de los mensajes salientes una firma digital que siga el estándar DomainKeys Identified Mail (DKIM). Si quieres añadirla, tienes que usar una clave de dominio privada para cifrar los encabezados de los mensajes salientes de tu dominio y añadir una versión pública de la clave a los registros DNS del dominio. Los servidores de los destinatarios podrán obtener la clave pública para descifrar los encabezados entrantes y verificar que el mensaje realmente procede de tu dominio y que no ha sufrido modificaciones durante su envío.

Importante: Los cambios que se hagan en los registros DNS del host de dominios de un cliente no aparecen al momento en la página sobre el estado de la seguridad, sino que se debe esperar a que se limpien los servidores DNS y se actualicen sus cachés. Por ejemplo, GoDaddy solo garantiza la coherencia a las 48 horas.

Para obtener más información, consulta esta tabla:

Ajuste DKIM
Estado Indica si DKIM se ha configurado o no en tus dominios, o si está mal configurado.

Nota: La herramienta de estado de seguridad hace búsquedas basadas en el selector DKIM de Google.
Recomendación Para configurar DKIM en tus dominios, añade a los encabezados de los mensajes salientes una firma digital que siga el estándar DKIM. De este modo, se reduce el riesgo de spoofing y de phishing convencional o dirigido a ejecutivos. Además, los servidores que reciban correos electrónicos de tu dominio podrán autenticar que ese dominio es efectivamente el remitente de los mensajes.
Cómo configurar DKIM Para obtener más información e instrucciones, consulta el artículo Acerca de DKIM.
Efecto en los usuarios Si se aplica obligatoriamente el estándar DKIM, es menos probable que tus usuarios sean víctimas de spoofing, ya que los mensajes de correos enviados desde tu dominio se podrán autenticar gracias a su firma, cifrada siguiendo ese estándar.

Registro SPF

Un registro del marco de políticas del remitente (SPF) es un tipo de registro de servicio de nombre de dominio (DNS) que identifica los servidores de correo que pueden enviar mensajes en nombre de tu dominio.

El objetivo de los registros SPF es evitar que los distribuidores de spam envíen mensajes con direcciones de remitente que se parezcan a las de tu dominio. Los destinatarios pueden consultar el registro SPF para averiguar si un mensaje que parece proceder de tu dominio proviene de un servidor de correo autorizado.

Importante: Los cambios que se hagan en los registros DNS del host de dominios de un cliente no aparecen al momento en la página sobre el estado de la seguridad, sino que se debe esperar a que se limpien los servidores DNS y se actualicen sus cachés. Por ejemplo, GoDaddy solo garantiza la coherencia a las 48 horas.

Para obtener más información, consulta esta tabla:

Ajuste Registro SPF

Estado

Indica si un registro SPF se ha configurado o no en tus dominios, o si está mal configurado.

Recomendación

Configura registros SPF en tus dominios para autorizar el correo electrónico enviado desde tus dominios. De este modo, se reduce el riesgo de spoofing y de phishing convencional o dirigido a ejecutivos.

Si quieres que el nivel de protección sea aún mayor, usa tanto SPF como DKIM para validar el dominio que está enviando el correo.

Cómo configurar los registros SPF Para obtener más información e instrucciones, consulta Evitar el spoofing de correo electrónico con registros SPF.
Efecto en los usuarios Si se aplican los registros SPF, es menos probable que tus usuarios sean víctimas de spoofing, ya que solo los servidores de correo designados pueden enviar mensajes en nombre de tus usuarios.

DMARC

DMARC es un sistema de validación de correo electrónico diseñado para detectar y prevenir el spoofing. Está pensado para contrarrestar ciertas prácticas que se utilizan a menudo en ataques de phishing y spam, como mensajes con direcciones falsificadas que parecen proceder de organizaciones legítimas. DMARC se basa en SPF y DKIM, y permite que el propietario administrativo de un dominio publique una política que determine el mecanismo (DKIM, SPF o ambos) que se emplea para enviar correos electrónicos desde ese dominio y el modo en que el destinatario debe tratar los fallos.

Importante: Los cambios que se hagan en los registros DNS del host de dominios de un cliente no aparecen al momento en la página sobre el estado de la seguridad, sino que se debe esperar a que se limpien los servidores DNS y se actualicen sus cachés. Por ejemplo, GoDaddy solo garantiza la coherencia a las 48 horas.

Para obtener más información, consulta esta tabla:

Ajuste DMARC

Estado

Indica si un registro DMARC se ha configurado o no en tus dominios, o si está mal configurado.

Recomendación Una vez que hayas configurado SPF y DKIM, configura también un registro DMARC en tu dominio. De este modo, se reduce el riesgo de spoofing y de phishing convencional o dirigido a ejecutivos.
Cómo configurar DMARC Para obtener más información e instrucciones, consulta el artículo Añadir un registro DMARC.
Efecto en los usuarios Si se aplican registros DMARC, es menos probable que tus usuarios sean víctimas de spoofing. En algunos casos, tus usuarios pueden tener problemas con listas de correo si no están configuradas adecuadamente para funcionar con DMARC. Las versiones actuales de LISTSERV o de MailMan también funcionan con remitentes de DMARC. Para obtener más información, consulta estas preguntas frecuentes sobre DMARC.

Remitentes aprobados sin autenticación

En la consola de administración de Google, cuando personalices el ajuste Spam de tu dominio, tienes la opción de no solicitar la autenticación del remitente. En la página sobre el estado de la seguridad, puedes comprobar en cuántos dominios tienes habilitada esta opción, aunque te recomendamos que no utilices este ajuste y que solicites que todos los remitentes aprobados se autentiquen.

Para obtener más información, consulta esta tabla:

Ajuste Remitentes aprobados sin autenticación
Estado

Indica si tienes habilitada o no la opción No requerir la autenticación del remitente en tus dominios.

Recomendación Exige la autenticación del remitente en todos los remitentes aprobados (marca la casilla Requerir la autenticación del remitente). De este modo, se reduce el riesgo de spoofing y de phishing convencional o dirigido a ejecutivos. Si por motivos de trabajo no requieres esta autenticación, actúa con precaución. Con esta opción se evita que la configuración de la carpeta de spam afecte a remitentes aprobados que no hayan habilitado la autenticación, por ejemplo, con SPF o DKIM. Más información sobre la autenticación del remitente

Cómo requerir que todos los remitentes aprobados se autentiquen

En la consola de administración de Google, ve a Aplicaciones > G Suite > Gmail > Configuración avanzada y abre el ajuste Spam.

Si has configurado el ajuste de remitentes aprobados y has marcado la casilla No aplicar filtros de spam a los mensajes recibidos de direcciones o dominios de estas listas de remitentes aprobados, asegúrate de desmarcar la casilla No requerir la autenticación del remitente.

Para obtener más información e instrucciones, consulta el artículo Personalizar la configuración de filtros de spam.

Efecto en los usuarios No se aplica el filtro de spam al correo electrónico procedente de dominios no autenticados que estén incluidos en la lista blanca. Esta medida puede dar lugar a ataques de spoofing y de phishing convencional o dirigido a ejecutivos que conlleven accesos no autorizados a las cuentas de tus usuarios.

Remitentes de dominios aprobados

Al personalizar el ajuste Spam en la consola de administración de Google, tienes la opción de incluir dominios en la lista de remitentes aprobados. No recomendamos habilitar esta opción, ya que el correo enviado desde esos dominios no pasará por los filtros de spam, lo que aumenta el riesgo de spoofing.

Para obtener más información, consulta esta tabla:

Ajuste Remitentes de dominios aprobados
Estado Indica si tus dominios están incluidos en tu lista de remitentes aprobados.
Recomendación No incluyas dominios en la lista de remitentes aprobados. De este modo, se reduce el riesgo de spoofing y de phishing convencional o dirigido a ejecutivos.

Cómo eliminar dominios de la lista de remitentes aprobados

En la consola de administración de Google, ve a Aplicaciones > G Suite > Gmail > Configuración avanzada y abre el ajuste Spam.

Si has configurado el ajuste de remitentes aprobados y has marcado la casilla No aplicar filtros de spam a los mensajes recibidos de direcciones o dominios de estas listas de remitentes aprobados, elimina todos los dominios de tu lista de remitentes aprobados.

Para obtener más información e instrucciones, consulta el artículo Personalizar la configuración de filtros de spam.

Efecto en los usuarios Si no se incluyen dominios en la lista de remitentes aprobados, tus usuarios corren menos riesgo de sufrir ataques de spoofing y de phishing convencional o dirigido a ejecutivos.

IPs de la lista blanca de correo electrónico

Una lista blanca de correo electrónico es una relación de las direcciones IP desde las que los usuarios esperan recibir mensajes legítimos. Si se añade una dirección IP a la lista blanca de correo electrónico, los mensajes que se envían desde ella no se suelen marcar como spam.

Para obtener más información, consulta esta tabla:

Ajuste IPs de la lista blanca de correo electrónico
Estado Indica el número de unidades organizativas en las que has configurado una lista blanca de IPs de correo electrónico.

Recomendación

Si quieres reducir el riesgo de que se produzcan ataques de spoofing y de phishing convencional o dirigido a ejecutivos, no uses este ajuste.

Nota: Para aprovechar al máximo el servicio de filtros de spam de Gmail y obtener los mejores resultados de clasificación de spam, las direcciones IP de los servidores de correo que reenvíen correos a Gmail se deben añadir a la pasarela de correo entrante, no a una lista blanca de IPs.

Cómo eliminar las IP de la lista blanca de correo electrónico

En la consola de administración de Google, entra en Aplicaciones > G Suite > Gmail > Configuración avanzada. Ve a IPs de la lista blanca de correo electrónico y elimina las direcciones IP que figuran en la lista.

Para obtener más información e instrucciones, consulta el artículo Incluir direcciones IP en una lista blanca de Gmail.

Efecto en los usuarios Si eliminas las IP de la lista blanca de correo electrónico, mejorará la protección de tus usuarios frente a los ataques de spoofing y de phishing convencional o dirigido a ejecutivos.

Añadir la configuración de cabeceras de spam a todas las reglas de enrutamiento predeterminadas

Al añadir la configuración de cabeceras de spam a todas las reglas de enrutamiento predeterminadas, los filtros de los servidores de correo electrónico secundarios son más efectivos a la hora de reducir los riesgos de sufrir ataques de spoofing y de phishing convencional o dirigido a ejecutivos. Aunque los mensajes de Gmail pasan automáticamente por filtros en busca de spam y phishing, si marcas la casilla Añadir encabezados X-Gm-Spam y X-Gm-Phishy se añaden estas cabeceras para indicar el estado de spam y phishing del mensaje. Por ejemplo, un administrador de un servidor secundario puede utilizar esta información para configurar reglas que traten el spam y el phishing de forma diferente a los correos legítimos.

Para obtener más información, consulta esta tabla:

Ajuste Añadir la configuración de cabeceras de spam a todas las reglas de enrutamiento predeterminadas
Estado Indica si en tu dominio está habilitada la cabecera de spam en las reglas de enrutamiento predeterminadas.
Recomendación Incluye la cabecera de spam en todas las reglas de enrutamiento predeterminadas que hayas definido, si has definido alguna. De este modo, se reduce el riesgo de spoofing y de phishing convencional o dirigido a ejecutivos.

Cómo incluir la cabecera de spam en todas las reglas de enrutamiento predeterminadas

En la consola de administración de Google, accede a Aplicaciones > G Suite > Gmail > Configuración avanzada y haz clic en Enrutamiento predeterminado. Al añadir o editar un ajuste, marca la casilla Añadir encabezados X-Gm-Spam y X-Gm-Phishy.

  • X-Gm-Spam: 0 indica que el mensaje no se ha identificado como spam.
  • X-Gm-Spam: 1 indica que el mensaje se ha identificado como spam.
  • X-Gm-Phishy: 0 indica que el mensaje no se ha identificado como phishing.
  • X-Gm-Phishy: 1 indica que el mensaje se ha identificado como phishing.

Los mensajes marcados como phishing también se marcan automáticamente como spam.

Para obtener más información e instrucciones, consulta el artículo Configurar el enrutamiento predeterminado.

Efecto en los usuarios Al marcar la casilla Añadir encabezados X-Gm-Spam y X-Gm-Phishy, se reduce el riesgo de sufrir ataques de spoofing y de phishing convencional o dirigido a ejecutivos.

Registros MX

Asegúrate de que los registros MX estén configurados de forma que los servidores de correo de Google tengan la prioridad más alta. De este modo, Google filtra los mensajes en busca de spam y software malicioso, y se reduce el riesgo de que se pierdan mensajes.

Importante: Los cambios que se hagan en los registros DNS del host de dominios de un cliente no aparecen al momento en la página sobre el estado de la seguridad, sino que se debe esperar a que se limpien los servidores DNS y se actualicen sus cachés. Por ejemplo, GoDaddy solo garantiza la coherencia a las 48 horas.

Para obtener más información, consulta esta tabla:

Ajuste Registros MX
Estado Indica si has configurado los registros MX del dominio de forma que los servidores de correo de Google tengan la prioridad más alta.
Recomendación Configura tus registros MX de forma que los servidores de correo de Google tengan la prioridad más alta; así los correos llegarán correctamente a los usuarios de tu dominio de G Suite. De este modo, disminuye el riesgo de que se eliminen datos si se pierden correos y se reducen las amenazas de software malicioso.
Cómo configurar registros MX Para obtener más información e instrucciones, consulta los artículos Configurar los registros MX de G Suite y Gmail y Valores de los registros MX de G Suite.
Efecto en los usuarios Si has configurado los registros MX correctamente, los usuarios estarán cubiertos por el sistema de protección de Google contra el spam y el software malicioso, y se reduce el riesgo de perder correos.

Seguridad de archivos adjuntos

Puedes reducir el riesgo de infección por software malicioso si proteges el servicio contra archivos adjuntos cifrados o secuencias de comandos enviadas por remitentes que no sean de confianza. También puedes elegir qué acción se realizará en función del tipo de amenaza.

Nota: Independientemente de si la configuración de seguridad de elementos adjuntos maliciosos no está habilitada, Google analizará todos los mensajes en busca de software malicioso. Gracias a esta configuración, podrás detectar correos electrónicos anteriores que no se clasificaron como maliciosos.

Para obtener más información, consulta esta tabla:

Ajuste Entre las opciones de seguridad de los archivos adjuntos se incluyen estos ajustes secundarios:
  • Proteger contra archivos adjuntos cifrados de remitentes que no sean de confianza. Los atacantes pueden utilizar archivos adjuntos cifrados que no se pueden analizar en busca de software malicioso. Habilita este ajuste para protegerte contra remitentes que carezcan de historial de Gmail o que no tengan buena reputación.
  • Proteger de archivos adjuntos que contengan secuencias de comandos de remitentes que no sean de confianza. Algunos documentos contienen secuencias de comandos maliciosas que pueden dañar tus dispositivos. Habilita este ajuste para protegerte contra remitentes que carezcan de historial de Gmail o que no tengan buena reputación.
Estado Indica si en tu dominio están habilitados todos los ajustes secundarios sobre la seguridad de los archivos adjuntos.
Recomendación Habilita otros ajustes de seguridad relativos a los archivos adjuntos de Gmail. De este modo, se reduce el riesgo de infección por software malicioso.

Cómo activar la configuración de seguridad de archivos adjuntos de Gmail

Para obtener más información e instrucciones, consulta la sección Activar la protección contra archivos adjuntos no deseados del artículo Protección avanzada contra el phishing y el software malicioso.

Efecto en los usuarios En cada ajuste de seguridad de archivos adjuntos puedes elegir las acciones que quieres aplicar a los correos electrónicos entrantes:
  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)
  • Mover el correo a Spam

Protección frente a enlaces e imágenes externas

Puedes reducir el riesgo de phishing a través del correo electrónico si permites que Gmail identifique enlaces ocultos en URL cortas y analice imágenes enlazadas. También puedes mostrar un mensaje de advertencia a los usuarios que hagan clic en enlaces que dirigen a dominios que no son de confianza.

Nota: Aunque los ajustes adicionales de protección frente a enlaces e imágenes externas estén inhabilitados, Google analiza todos los mensajes en busca de phishing. Gracias a estos ajustes, se pueden detectar correos electrónicos anteriores que no se clasificaron como maliciosos.

Para obtener más información, consulta esta tabla:

Ajuste Entre las opciones de protección frente enlaces e imágenes externas se incluyen estos ajustes secundarios:
  • Identificar enlaces ocultos en URL cortas. Gmail puede detectar enlaces maliciosos ocultos en estas URL. 
  • Analizar imágenes enlazadas. Gmail puede analizar imágenes a las que se accede mediante enlaces en busca de contenido malicioso oculto.
  • Mostrar un mensaje de advertencia al hacer clic en enlaces a dominios que no sean de confianza. Al habilitar este ajuste, los clientes de Gmail muestran una advertencia cuando, en cualquier correo, los usuarios hacen clic en enlaces que llevan a dominios que no son de confianza. Este ajuste no se aplica a los clientes de correo electrónico POP o IMAP. Si está inhabilitado, las advertencias solo aparecen en los correos electrónicos sospechosos.
Estado Indica si en tu dominio están habilitados todos los ajustes secundarios de la protección de enlaces e imágenes externas.
Recomendación Habilita ajustes de seguridad adicionales de Gmail para reducir el riesgo de phishing debido a enlaces e imágenes externas.

Cómo activar la protección frente a enlaces e imágenes externas

Para obtener más información e instrucciones, consulta la sección Activar la protección contra enlaces e imágenes externas del artículo Protección avanzada contra el phishing y el software malicioso.

Efecto en los usuarios Si habilitas los ajustes Identificar enlaces ocultos en URL cortas y Analizar imágenes enlazadas, puedes mejorar la calidad de la detección de phishing. Así, cada vez más correos electrónicos potencialmente maliciosos mostrarán una advertencia o se enviarán a la carpeta de spam.
Al habilitar el ajuste Mostrar mensaje de advertencia al hacer clic en enlaces a dominios que no sean de confianza, los clientes de Gmail muestran una advertencia cuando se dé este caso en algún correo. A continuación, el usuario puede elegir si accede al enlace o no.

Autenticación y protección contra spoofing

Puedes habilitar ajustes adicionales de protección contra spoofing basados en nombres similares de dominios o de empleados, y elegir qué se hará con cada tipo de amenaza.

Nota: Aunque los ajustes de seguridad adicionales contra spoofing estén inhabilitados, se analizan todos los mensajes en busca de software malicioso.

Para obtener más información, consulta esta tabla:

Ajuste Entre las opciones de autenticación y protección contra spoofing se incluyen estos ajustes secundarios:
  • Proteger del spoofing de dominios que se base en nombres de dominios parecidos. Protege contra mensajes entrantes procedentes de dominios o alias de dominio con nombres similares a los de tu empresa. 
  • Proteger del spoofing de nombres de empleados. Protege contra mensajes cuyos nombres de remitente figuran en tu directorio de G Suite, pero que no proceden de los dominios o alias de dominio de tu empresa.
  • Proteger contra correos electrónicos entrantes que falsifican la identidad de tu dominio mediante spoofing. Protege contra posibles ataques de Business Email Compromise (BEC), que se llevan a cabo a través de mensajes no autenticados mediante SPF o DKIM que se hacen pasar por mensajes enviados desde tu dominio.
  • Proteger de todos los correos electrónicos no autenticados. Protege contra todos los mensajes no autenticados mediante SPF o DKIM de cualquier dominio. Este ajuste no es necesario para que aparezca la marca verde en la configuración de la autenticación y protección contra spoofing.
Estado Indica si en tu dominio están habilitados los siguientes ajustes secundarios:
  • Proteger del spoofing de dominios que se base en nombres de dominios parecidos.
  • Proteger del spoofing de nombres de empleados.
  • Proteger contra correos electrónicos entrantes que falsifican la identidad de tu dominio mediante spoofing.
  • Proteger de todos los correos electrónicos no autenticados.
Recomendación Habilita los ajustes adicionales de seguridad de Gmail contra el spoofing para reducir el riesgo de spoofing de nombres similares de dominios o de empleados.

Cómo activar la autenticación y la protección contra spoofing

Para obtener más información e instrucciones, consulta la sección Activar la autenticación y la protección contra spoofing del artículo Protección avanzada contra el phishing y el software malicioso.

Efecto en los usuarios En cada ajuste de autenticación y protección contra spoofing puedes elegir qué hacer con los correos electrónicos entrantes:
  • Guardar el correo en la bandeja de entrada y mostrar una advertencia
  • Mover el correo a Spam
  • Ninguna acción

Configuración de MTA-STS

Para mejorar la seguridad de Gmail, puedes activar en tu dominio MTA Strict Transport Security (MTA-STS), un protocolo que exige que el correo que se envía al dominio esté autenticado y cifrado. También puedes activar los informes de Seguridad en la capa de transporte (TLS) para obtener información sobre las conexiones de servidores externos a tu dominio.

Para obtener más información, consulta esta tabla:

Ajuste MTA-STS e informes de TLS
Estado Indica si en un dominio faltan algunos registros MTA-STS o están mal configurados.
Recomendación Configura tus dominios para que admitan el protocolo MTA-STS, que añade una capa de seguridad adicional a las comunicaciones salientes aplicando de manera obligatoria el cifrado de correo. 

Cómo configurar dominios para que admitan el protocolo SMTP MTA-STS

Para obtener más información e instrucciones, consulta el artículo Acerca de MTA-STS y los informes de TLS.

Efecto en los usuarios Al configurar políticas de MTA-STS, reduces el riesgo de que alguien intercepte las comunicaciones de correo electrónico de tus usuarios.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?