Protección avanzada contra phishing y software malicioso

Como administrador de G Suite, puedes proteger el correo entrante contra phishing y software malicioso, así como elegir qué medidas deben tomarse en función del tipo de amenaza. Por ejemplo, cuando se detecte contenido sospechoso, puedes enviarlo a la carpeta Spam o dejarlo en tu bandeja de entrada marcado con una advertencia. Todos los ajustes de seguridad se pueden adaptar a los diferentes usuarios y equipos mediante unidades organizativas.

De forma predeterminada, Gmail muestra advertencias y mueve los correos electrónicos que no son de confianza a la carpeta Spam. Los ajustes que se indican en este artículo te ayudarán a detectar más correos electrónicos no deseados o dañinos.

Nota: Si utilizas correo electrónico dinámico y estos ajustes avanzados de phishing y software malicioso en tu organización, consulta cómo se aplican las reglas de cumplimiento a los mensajes dinámicos.

Configuración de seguridad avanzada

  • Archivos adjuntos: protege contra secuencias de comandos y archivos adjuntos sospechosos que provengan de remitentes que no sean de confianza. Esta protección también abarca los tipos de archivos adjuntos que no son habituales en tu dominio, ya que podrían ser un medio para propagar software malicioso.

  • Enlaces e imágenes externas: detecta enlaces ocultos en URL cortas, analiza si hay contenido malicioso en las imágenes enlazadas y muestra una advertencia cuando se hace clic en enlaces a dominios que no son de confianza.

  • Spoofing y autenticación: protege contra el spoofing de nombres de dominio o de empleados, contra correos que intentan hacerse pasar por mensajes de tu dominio y contra correos electrónicos no autenticados de cualquier dominio. A los correos no autenticados se les añade un signo de interrogación junto al nombre del remitente. Puedes activar la protección contra spoofing en todos los grupos o solo en los privados.

Con la configuración avanzada, puedes:

  • Activar y aplicar automáticamente los ajustes que se recomienden en el futuro para asegurarte de que en tu dominio el correo y los archivos adjuntos estén protegidos con el mayor nivel de seguridad posible.

  • Activar todos los ajustes de seguridad en un dominio o una unidad organizativa para proporcionar la máxima protección.

  • Personalizar la configuración de seguridad marcando solo las opciones que quieras activar. Si desmarcas todas las opciones, se desactivará la configuración de seguridad avanzada del dominio o de la unidad organizativa correspondiente.

  • Indicar la medida de seguridad que debe tomarse en cada opción que actives. Si no seleccionas ninguna, se tomará la medida predeterminada.

Notas

  • Otros ajustes de spam: estas funciones de seguridad avanzadas se aplican independientemente de los ajustes de spam que ya tengas activados. Por ejemplo, aunque hayas marcado un dominio como remitente seguro en la configuración de spam, las funciones de seguridad avanzadas se aplicarán al dominio igualmente.

  • Cuarentena: si en cualquier ajuste de seguridad avanzado seleccionas la opción Cuarentena, ese ajuste solo se aplicará a los mensajes entrantes, aunque en esa cuarentena también se incluyan medidas que se aplican a los mensajes salientes.

  • Banners de advertencia: los banners de advertencia (cuadro amarillo) solo aparecen en las interfaces de Gmail de Google, tanto en la versión web como para móviles. No se muestran en aplicaciones de terceros.

Cómo afectan las medidas seleccionadas a los usuarios

En esta tabla se muestran las medidas que, como administrador de G Suite, puedes seleccionar en cada ajuste de seguridad avanzado, así como el impacto que tiene cada una de ellas en los usuarios.

Medida Impacto en los usuarios
Advertencia

Los mensajes se entregan en la bandeja de entrada de los usuarios, a quienes se les mostrará un banner de advertencia al respecto. Con esta opción, los usuarios pueden abrir los mensajes y leerlos.

Consulta los siguientes artículos:

Mover el correo a Spam Los mensajes se entregan en la carpeta Spam de los usuarios, donde pueden abrirlos y leerlos o incluso marcarlos como "No es spam". Si eliges esta opción, no se les mostrará ningún banner a los usuarios.
Cuarentena

Cuando esta medida está seleccionada, los usuarios no reciben ningún mensaje. Los mensajes se envían a la cuarentena del administrador, quien los revisa para determinar si son seguros o no y, si procede, permite que se entreguen en la bandeja de entrada de los usuarios. Si eliges esta opción, no se les mostrará ningún banner a los usuarios.

Consulta el artículo Configurar y gestionar cuarentenas de correo electrónico.

Aplicar la configuración de seguridad avanzada

Activar la protección contra archivos adjuntos no deseados

Google analiza todos los mensajes en busca de software malicioso, esté la configuración de seguridad de archivos adjuntos activada o no. Con los ajustes que se incluyen en esta sección, puedes aplicar medidas adicionales a determinados tipos de archivos, así como proteger tu dominio contra remitentes que carezcan de un historial de Gmail previo o que no tengan buena reputación.

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego G Suite y luego Gmail.
  3. En la sección Seguridad, ve a Archivos adjuntos.
  4. Selecciona el ajuste y la medida que quieres tomar con los correos electrónicos entrantes. Puedes consultar más información al respecto en la siguiente tabla.
Ajustes de archivos adjuntos Medidas

Proteger contra archivos adjuntos cifrados de remitentes que no sean de confianza

Protege contra atacantes que usen archivos adjuntos cifrados, que no se pueden analizar en busca de software malicioso. 

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Proteger contra archivos adjuntos que contengan secuencias de comandos de remitentes que no sean de confianza

Protege contra documentos que contengan secuencias de comandos maliciosas que pueden dañar tus dispositivos.     

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Proteger contra tipos de archivos adjuntos de correo electrónico anómalos

Protege contra los tipos de archivos adjuntos que no son habituales en tu dominio. Los tipos de archivos poco frecuentes y antiguos pueden ser un medio para propagar software malicioso.

Puedes incluir en lista blanca los tipos de archivos no habituales que apruebes y se envíen regularmente a tu dominio para que los mensajes que los incluyan se entreguen en las bandejas de entrada de sus destinatarios.

En el campo Incluir en la lista blanca los siguientes tipos de archivo poco comunes, introduce las extensiones de archivo que permites, sin el punto inicial y separadas por comas (por ejemplo, arj, iqy, par).

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Aplicar automáticamente los ajustes que se recomienden en el futuro

Si habilitas esta opción, se activarán de manera predeterminada los nuevos ajustes de seguridad de archivos adjuntos que se recomienden.

Activar la protección contra enlaces e imágenes externas

 
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego G Suite y luego Gmail.
  3. En la sección Seguridad, ve a Enlaces e imágenes externas.
  4. Selecciona los ajustes de seguridad que quieras. Puedes consultar más información al respecto en la siguiente tabla.
Ajustes de enlaces e imágenes externas  
Identificar enlaces ocultos en URL cortas Permite descubrir enlaces dañinos ocultos en URL cortas. 

Analizar imágenes enlazadas

Permite analizar imágenes a las que se accede mediante enlaces para detectar contenido malicioso oculto.

Mostrar mensaje de advertencia al hacer clic en enlaces a dominios que no sean de confianza 
No disponible para clientes de correo IMAP o POP

Gmail muestra una advertencia cuando, en cualquier mensaje de correo electrónico, se hace clic en un enlace que lleva a dominios que no son de confianza. Si este ajuste no está activado, las advertencias solo aparecen al hacer clic en dominios que no sean de confianza incluidos en correos electrónicos sospechosos.
Aplicar automáticamente los ajustes que se recomienden en el futuro Si habilitas esta opción, se activarán de manera predeterminada los nuevos ajustes de seguridad de enlaces e imágenes externas que se recomienden.

Activar la autenticación y la protección contra spoofing

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego G Suite y luego Gmail.
  3. En la sección Seguridad, ve a Spoofing y autenticación.
  4. Selecciona los ajustes y las medidas que quieres tomar con los correos electrónicos entrantes. Puedes consultar los detalles en la siguiente tabla.
     
Ajustes de spoofing y autenticación Medidas

Proteger contra el spoofing de dominios que se basado en nombres de dominios parecidos

Protege contra mensajes entrantes procedentes de dominios o alias de dominio con nombres similares a los de tu empresa. 

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Proteger contra el spoofing de nombres de empleados

Protege contra mensajes cuyos nombres de remitente figuran en tu directorio de G Suite, pero que no proceden de los dominios o alias de dominio de tu empresa.

Importante: Para que este ajuste funcione correctamente, tanto la opción Habilitar la función de compartir contactos como Mostrar todas las direcciones de correo electrónico deben estar seleccionadas en el directorio. Para comprobarlo, ve a G Suite > Directorio > Configuración para compartir y revisa la sección Compartir contactos. 

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Proteger contra correos electrónicos entrantes que falsifican la identidad de tu dominio mediante spoofing

Protege contra posibles ataques de Business Email Compromise (BEC) que se llevan a cabo a través de mensajes no autenticados mediante SPF o DKIM y que intentan hacerse pasar por mensajes enviados desde tu dominio. 

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Proteger contra correos electrónicos no autenticados

Protege contra mensajes que no están autenticados. Los mensajes de cualquier dominio deben autenticarse mediante SPF o DKIM (o ambos métodos).

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)
  • Mover el correo a Spam

  • Cuarentena

Proteger los grupos contra correos electrónicos entrantes que falsifican la identidad del dominio mediante spoofing

Protege tus grupos de Google contra correos electrónicos entrantes que falsifican la identidad de tu dominio mediante spoofing. Puedes aplicar este ajuste a todos los grupos o solo a los privados.

  • Guardar el correo en la bandeja de entrada y mostrar una advertencia (opción predeterminada)

  • Mover el correo a Spam

  • Cuarentena

Aplicar automáticamente los ajustes que se recomienden en el futuro

Si habilitas esta opción, se activarán de manera predeterminada los nuevos ajustes de seguridad de spoofing y autenticación que se recomienden.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?