Protección avanzada contra el phishing y el software malicioso

Como administrador de G Suite, puedes proteger el correo entrante contra el phishing y el software malicioso, así como elegir qué medidas deben tomarse en función del tipo de amenaza. Por ejemplo, cuando se detecte contenido sospechoso, puedes enviarlo a la carpeta Spam o dejarlo en tu bandeja de entrada marcado con una advertencia. Todos los ajustes de seguridad se pueden adaptar a los diferentes usuarios y equipos que utilicen unidades organizativas.

Nota: Aunque Gmail ya muestra advertencias y envía los correos electrónicos que no son de confianza a la carpeta Spam, con los ajustes que se indican en este artículo puedes detectar más correos electrónicos no deseados o dañinos.

Configuración de seguridad avanzada

  • Archivos adjuntos: protege contra secuencias de comandos y archivos adjuntos sospechosos que provengan de remitentes que no sean de confianza. Esta protección también abarca los tipos de archivos adjuntos que no son habituales en tu dominio, ya que podrían ser un medio para propagar software malicioso.

  • Enlaces e imágenes externas: identifica los enlaces ocultos en URL cortas, analiza si hay contenido malicioso en las imágenes enlazadas y muestra una advertencia cuando se hace clic en enlaces a dominios que no son de confianza.

  • Spoofing y autenticación: protege contra el spoofing de nombres de dominio o de empleados, contra correos que intentan hacerse pasar por mensajes de tu dominio y contra correos electrónicos no autenticados de cualquier dominio. Los correos no autenticados se marcan con un signo de interrogación junto al nombre del remitente. Puedes activar la protección contra el spoofing en todos los grupos o solo en los grupos privados.

  Con la configuración avanzada, tienes estas opciones:

  • Activar y aplicar automáticamente los ajustes recomendados que surjan más adelante para asegurarte de que en tu dominio el correo y los archivos adjuntos estén protegidos con el mayor nivel de seguridad posible.

  • Activar todos los ajustes de seguridad en un dominio o una unidad organizativa para proporcionar la máxima protección.

  • Marcar las opciones que quieras para personalizar la configuración de seguridad. Si desmarcas todas las opciones, se desactivará la configuración de seguridad avanzada del dominio o de la unidad organizativa correspondiente.

  • Indicar la medida que debe tomarse en cada opción de seguridad que actives. Si no seleccionas ninguna, se llevará a cabo la medida predeterminada.

Notas

  • Otros ajustes de spam: estas funciones de seguridad avanzadas se aplican independientemente de los ajustes de spam que ya tengas activados. Por ejemplo, aunque hayas marcado un dominio como remitente seguro en la configuración de spam, las funciones de seguridad mejorada se aplicarán al dominio de todas formas.

  • Cuarentena: si en cualquier ajuste de seguridad avanzado seleccionas la opción Cuarentena, solo se aplicará a los mensajes entrantes, aunque en dicha cuarentena se incluyan medidas que aplicar a los mensajes salientes.

  • Banners de advertencia: los banners de advertencia (cuadro amarillo) solo aparecen en las interfaces de Gmail de Google, tanto en la versión web como para móviles; no se muestran en aplicaciones de terceros.

Aplicar la configuración de seguridad avanzada

 

Activar la protección contra archivos adjuntos no deseados

Google analiza todos los mensajes en busca de software malicioso, esté la configuración de seguridad de archivos adjuntos activada o no. Con los ajustes que se incluyen en esta sección, puedes indicar medidas adicionales que aplicar sobre determinados tipos de archivos, así como proteger tu dominio contra remitentes que carecen de un historial de Gmail previo o no tienen buena reputación.

  1. Inicia sesión en tu consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego G Suite y luego Gmail.
  3. En la sección Seguridad, desplázate hasta Archivos adjuntos.
  4. Selecciona el ajuste y la medida que quieres tomar con los correos electrónicos entrantes. Puedes consultar más información al respecto en la siguiente tabla.
Ajustes de archivos adjuntos Medidas

Proteger contra archivos adjuntos cifrados de remitentes que no sean de confianza

Protege contra atacantes que usen archivos adjuntos cifrados, que no se pueden analizar en busca de software malicioso. 

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Poner en cuarentena

Proteger contra archivos adjuntos que contengan secuencias de comandos de remitentes que no sean de confianza

Protege contra documentos que contengan secuencias de comandos maliciosas que pueden dañar tus dispositivos.     

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Poner en cuarentena

Proteger contra tipos de archivos adjuntos de correo electrónico anómalos

Protege contra los tipos de archivos adjuntos que no son habituales en tu dominio, ya que los tipos de archivos poco frecuentes y antiguos pueden ser un medio para propagar software malicioso.

Puedes incluir en una lista blanca los tipos de archivos inusuales que apruebes y se envíen regularmente a tu dominio para que los mensajes que los incluyan se entreguen en las bandejas de entrada de sus destinatarios.

En el campo Incluir en la lista blanca los siguientes tipos de archivo poco comunes, introduce las extensiones de archivo que permites, sin el punto inicial y separadas por comas (por ejemplo, arj, iqy, par).

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Poner en cuarentena

Aplicar automáticamente los ajustes que se recomienden en el futuro

Si habilitas esta opción, se activarán de manera predeterminada los nuevos ajustes de seguridad de archivos adjuntos que se recomienden.

Activar la protección contra enlaces e imágenes externas

 
  1. Inicia sesión en tu consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego G Suite y luego Gmail.
  3. En la sección Seguridad, desplázate hasta Enlaces e imágenes externas.  
  4. Selecciona los ajustes de seguridad que quieras. Puedes consultar más información al respecto en la siguiente tabla.
Ajustes de enlaces e imágenes externas  
Identificar enlaces ocultos en URL cortas Permite descubrir enlaces ocultos dañinos en URL cortas. 

Analizar imágenes enlazadas

Permite analizar imágenes a las que se accede mediante enlaces en busca de contenido malicioso oculto.

Mostrar mensaje de advertencia al hacer clic en enlaces a dominios que no sean de confianza 
Este ajuste no está disponible en clientes de correo electrónico IMAP/POP

Gmail muestra una advertencia cuando, en cualquier mensaje de correo electrónico, se hace clic en un enlace que lleva a dominios que no son de confianza. Si este ajuste no está activado, las advertencias solo aparecen al hacer clic en dominios que no sean de confianza incluidos en correos electrónicos sospechosos.
Aplicar automáticamente los ajustes que se recomienden en el futuro Si habilitas esta opción, se activarán de manera predeterminada los nuevos ajustes de seguridad de archivos adjuntos que se recomienden.

Activar la autenticación y la protección contra spoofing

  1. Inicia sesión en tu consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego G Suite y luego Gmail.
  3. En la sección Seguridad, desplázate hasta Spoofing y autenticación.
  4. Selecciona los ajustes y las medidas que quieres tomar con los correos electrónicos entrantes. Puedes consultar los detalles en la siguiente tabla.
     
Ajustes de spoofing y autenticación Medidas

Proteger contra el spoofing de dominios que se base en nombres de dominios parecidos

Protege contra mensajes entrantes procedentes de dominios o alias de dominio con nombres similares a los de tu empresa. 

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Poner en cuarentena

Proteger contra el spoofing de nombres de empleados

Protege contra mensajes cuyos nombres de remitente figuran en tu directorio de G Suite, pero que no proceden de los dominios o alias de dominio de tu empresa.

Importante: Para que este ajuste funcione correctamente, las opciones Habilitar la función de compartir contactos y Mostrar todas las direcciones de correo electrónico deben estar seleccionadas en la configuración para compartir del directorio. Para comprobarlo, ve a G Suite > Directorio > Configuración para compartir y revisa la sección Compartir contactos. 

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Poner en cuarentena

Proteger contra correos electrónicos entrantes que falsifican la identidad de tu dominio mediante spoofing

Protege contra posibles ataques de Business Email Compromise (BEC) que se llevan a cabo a través de mensajes no autenticados mediante SPF o DKIM y que intentan hacerse pasar por mensajes enviados desde tu dominio. 

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Poner en cuarentena

Proteger contra todos los correos electrónicos no autenticados

Protege contra mensajes que no están autenticados mediante SPF ni DKIM por ningún dominio.

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)
  • Mover el correo a Spam

  • Poner en cuarentena

Proteger los grupos contra correos electrónicos entrantes que falsifican la identidad del dominio mediante spoofing

Protege tus grupos de Google contra correos electrónicos entrantes que falsifican la identidad de tu dominio mediante spoofing. Puedes aplicar este ajuste a todos los grupos o solo a los privados.

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Poner en cuarentena

Aplicar automáticamente los ajustes que se recomienden en el futuro

Si habilitas esta opción, se activarán de manera predeterminada los nuevos ajustes de seguridad de spoofing y autenticación que se recomienden.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?