Protección avanzada contra phishing y software malicioso

Como administrador, puedes proteger el correo entrante contra phishing y software malicioso, así como elegir qué medidas deben tomarse en función del tipo de amenaza. Por ejemplo, cuando se detecte contenido sospechoso, puedes enviarlo a la carpeta Spam o dejarlo en tu bandeja de entrada marcado con una advertencia. Todos los ajustes de seguridad se pueden adaptar a los diferentes usuarios y equipos mediante unidades organizativas.

De forma predeterminada, Gmail muestra advertencias y mueve los correos electrónicos que no son de confianza a la carpeta Spam. Los ajustes que se indican en este artículo te ayudarán a detectar más correos electrónicos no deseados o dañinos.

Nota: Si utilizas correo electrónico dinámico y estos ajustes avanzados de phishing y software malicioso en tu organización, consulta cómo se aplican las reglas de cumplimiento a los mensajes dinámicos.

Configuración de seguridad avanzada

  • Archivos adjuntos: protege contra secuencias de comandos y archivos adjuntos sospechosos que provengan de remitentes que no sean de confianza. Esta protección también abarca los tipos de archivos adjuntos que no son habituales en tu dominio, ya que podrían ser un medio para propagar software malicioso.

  • Enlaces e imágenes externas: detecta enlaces ocultos en URLs cortas, analiza si hay contenido malicioso en las imágenes enlazadas y muestra una advertencia cuando se hace clic en enlaces a dominios que no son de confianza.

  • Spoofing y autenticación: protege contra el spoofing de nombres de dominio o de empleados, contra correos que intentan hacerse pasar por mensajes de tu dominio y contra correos electrónicos no autenticados de cualquier dominio. A los correos no autenticados se les añade un signo de interrogación junto al nombre del remitente. Puedes activar la protección contra spoofing en todos los grupos o solo en los privados.

Con la configuración avanzada, puedes:

  • Activar y aplicar automáticamente los ajustes que se recomienden en el futuro para asegurarte de que en tu dominio el correo y los archivos adjuntos estén protegidos con el mayor nivel de seguridad posible.

  • Activar todos los ajustes de seguridad en un dominio o una unidad organizativa para proporcionar la máxima protección.

  • Personalizar la configuración de seguridad marcando solo las opciones que quieras activar. Si desmarcas todas las opciones, se desactivará la configuración de seguridad avanzada del dominio o de la unidad organizativa correspondiente.

  • Indicar la medida de seguridad que debe tomarse con cada opción que actives. Si no seleccionas ninguna, se tomará la medida predeterminada.

Importante:

  • Otros ajustes de spam: por lo general, estas funciones de seguridad avanzadas se aplican independientemente de los ajustes de spam que ya tengas activados. Por ejemplo, aunque hayas marcado un dominio como remitente seguro en la configuración de spam, las funciones de seguridad avanzadas se aplicarán al dominio igualmente.

  • Banners de advertencia: algunas opciones de configuración de spam impiden que aparezcan banners de advertencia cuando se detecta un mensaje potencialmente malicioso. Si seleccionas una de estas opciones de configuración de spam, Gmail nunca mostrará banners de advertencia: Omitir filtros de spam y ocultar las advertencias de los mensajes de remitentes o dominios de las listas seleccionadas y Omitir filtros de spam y ocultar las advertencias de todos los mensajes mensajes de remitentes internos y externos. Los banners de advertencia (cuadro amarillo) solo aparecen en la versión web de Gmail. No se muestran en aplicaciones de terceros.

  • Cuarentena: si seleccionas la opción Cuarentena en cualquier ajuste de seguridad avanzada, se aplicará solo a los mensajes entrantes. Esto ocurre incluso cuando la cuarentena seleccionada especifica las acciones que se deben realizar en los mensajes salientes. Los ajustes de la lista de permitidos no prevalecen sobre la opción Cuarentena

Cómo afectan las medidas seleccionadas a los usuarios

En esta tabla se muestran las medidas que, como administrador, puedes seleccionar en cada ajuste de seguridad avanzado, así como el impacto que tiene cada una de ellas en los usuarios.

Acción Impacto en los usuarios
Advertencia

Los mensajes se entregan en la bandeja de entrada de los usuarios, a quienes se les mostrará un banner de advertencia al respecto. Con esta opción, los usuarios pueden abrir los mensajes y leerlos.

Consulta los siguientes artículos:

Mover el correo a Spam Los mensajes se entregan en la carpeta Spam de los usuarios, donde pueden abrirlos y leerlos o incluso marcarlos como "No es spam". Si eliges esta opción, no se les mostrará ningún banner a los usuarios.
Cuarentena

Cuando esta medida está seleccionada, los usuarios no reciben ningún mensaje. Los mensajes se envían a la cuarentena del administrador, quien los revisa para determinar si son seguros o no y, si procede, permite que se entreguen en la bandeja de entrada de los usuarios. Si eliges esta opción, no se les mostrará ningún banner a los usuarios.

Consulta el artículo Configurar y gestionar cuarentenas de correo electrónico.

Aplicar la configuración de seguridad avanzada

Activar la protección contra archivos adjuntos no deseados

Google analiza todos los mensajes en busca de software malicioso, esté la configuración de seguridad de archivos adjuntos activada o no. Con los ajustes que se incluyen en esta sección, puedes aplicar medidas adicionales a determinados tipos de archivos, así como proteger tu dominio contra remitentes que carezcan de un historial de Gmail previo o que no tengan buena reputación.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoSeguridad.
  3. En la sección Seguridad, ve a Archivos adjuntos.
  4. Selecciona el ajuste y la medida que quieres tomar con los correos electrónicos entrantes. Puedes consultar más información al respecto en la siguiente tabla.
Ajustes de archivos adjuntos Medidas

Proteger contra archivos adjuntos cifrados de remitentes que no sean de confianza

Protege contra atacantes que usen archivos adjuntos cifrados, que no se pueden analizar en busca de software malicioso. 

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Proteger contra archivos adjuntos que contengan secuencias de comandos de remitentes que no sean de confianza

Protege contra documentos que contengan secuencias de comandos maliciosas que pueden dañar tus dispositivos.     

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Proteger contra tipos de archivos adjuntos de correo electrónico anómalos

Protege contra los tipos de archivos adjuntos que no son habituales en tu dominio. Los tipos de archivos poco frecuentes y antiguos pueden ser un medio para propagar software malicioso.

Puedes incluir en una lista de archivos permitidos los tipos de archivos no habituales que apruebes y se envíen regularmente a tu dominio para que los mensajes que los incluyan se entreguen en las bandejas de entrada de sus destinatarios.

En el campo Añadir los siguientes tipos de archivo poco comunes a la lista de permitidos, introduce las extensiones de archivo que permites, sin el punto inicial y separadas por comas (por ejemplo, arj, iqy, par).

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Aplicar automáticamente los ajustes que se recomienden en el futuro

Si habilitas esta opción, se activarán de manera predeterminada los nuevos ajustes de seguridad de archivos adjuntos que se recomienden.

Activar la protección frente a enlaces de correo sospechosos para usuarios de IMAP

Si los usuarios de tu organización envían y reciben correos electrónicos mediante clientes de correo IMAP externos compatibles, te recomendamos que actives la protección frente a enlaces en clientes IMAP.

Cuando los clientes IMAP activan la protección frente a enlaces, al hacer clic en un enlace de un mensaje reciente, se inicia una comprobación de enlace malicioso. Si no se detectan enlaces maliciosos, el mensaje se envía al destinatario. En los mensajes antiguos, es posible que aparezca una ventana, en la que puedes tocar o hacer clic en el enlace para abrirlo.
Activar la protección frente a enlaces e imágenes externas
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoSeguridad.
  3. En la sección Seguridad, ve a Enlaces e imágenes externas.  
  4. Selecciona los ajustes de seguridad que quieras. Puedes consultar más información al respecto en la siguiente tabla.
Ajustes de enlaces e imágenes externas  
Identificar enlaces ocultos en URLs cortas Permite descubrir enlaces dañinos ocultos en URLs cortas. 

Analizar imágenes enlazadas

Permite analizar imágenes a las que se accede mediante enlaces para encontrar contenido malicioso oculto.

Mostrar un mensaje de advertencia al hacer clic en enlaces a dominios que no sean de confianza 
Este ajuste no está disponible en clientes de correo electrónico IMAP/POP

Gmail muestra una advertencia cuando, en cualquier mensaje de correo electrónico, se hace clic en un enlace que lleva a dominios que no son de confianza. Si este ajuste no está activado, las advertencias solo aparecen al hacer clic en dominios que no sean de confianza incluidos en correos electrónicos sospechosos.
Aplicar automáticamente los ajustes que se recomienden en el futuro Si habilitas esta opción, se activarán de manera predeterminada los nuevos ajustes de seguridad de enlaces e imágenes externas que se recomienden.
Activar la autenticación y la protección contra spoofing
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoSeguridad.
  3. En la sección Seguridad, ve a Spoofing y autenticación.
  4. Selecciona los ajustes y las medidas que quieres tomar con los correos electrónicos entrantes. Puedes consultar los detalles en la siguiente tabla.
     
Ajustes de spoofing y autenticación Medidas

Proteger contra el spoofing de dominios basado en nombres de dominios parecidos

Protege contra mensajes entrantes procedentes de dominios o alias de dominio con nombres similares a los de tu empresa. 

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Proteger contra el spoofing de nombres de empleados

Protege contra mensajes cuyos nombres de remitente figuran en tu directorio de Google Workspace, pero que no proceden de los dominios o alias de dominio de tu empresa.

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Proteger contra correos electrónicos entrantes que falsifican la identidad de tu dominio mediante spoofing

Protege contra posibles ataques de Business Email Compromise (BEC) que se llevan a cabo a través de mensajes no autenticados mediante SPF o DKIM y que intentan hacerse pasar por mensajes enviados desde tu dominio. 

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Proteger contra correos electrónicos no autenticados

Protege contra mensajes que no están autenticados. Los mensajes de cualquier dominio deben autenticarse mediante SPF o DKIM (o ambos métodos).

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)
  • Mover el correo a Spam

  • Cuarentena

Proteger los grupos contra correos electrónicos entrantes que falsifican la identidad del dominio mediante spoofing

Protege tus grupos de Google contra correos electrónicos entrantes que falsifican la identidad de tu dominio mediante spoofing. Puedes aplicar este ajuste a todos los grupos o solo a los privados.

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Aplicar automáticamente los ajustes que se recomienden en el futuro

Si habilitas esta opción, se activarán de manera predeterminada los nuevos ajustes de seguridad de spoofing y autenticación que se recomienden.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
1713009245690448260
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false