Notificación

¿Estás planificando tu estrategia de regreso a la oficina? Descubre cómo puede ayudarte Chrome OS.

Permitir o bloquear el acceso a sitios web

Esto se aplica a navegadores Chrome y dispositivos ChromeOS gestionados.

¿Quieres personalizar la configuración de navegación de ChromeOS? Comienza tu Prueba de Licencia de Chrome Enterprise por 0 € hoy.

Como administrador de Chrome Enterprise, puedes bloquear o permitir URLs para que los usuarios solo puedan visitar determinados sitios web. Restringir el acceso de los usuarios a Internet puede ayudarte a aumentar la productividad y a proteger tu organización contra los virus y el contenido malicioso de algunos sitios web.

Cuándo bloquear o permitir URLs

Con las listas de URLs permitidas y bloqueadas puedes gestionar URLs de manera básica. Si necesitas opciones de filtrado más avanzadas, usa una herramienta para filtrar contenido, un servidor proxy web o una extensión.

Incluye URLs en la lista de URLs permitidas o en la de URLs bloqueadas para hacer lo siguiente:

  • Permitir el acceso a todas las URLs, excepto a las que quieras bloquear: puedes usar la lista de URLs bloqueadas para impedir que los usuarios visiten determinados sitios web, pero permitirles que accedan a todos los demás.
  • Bloquear el acceso a todas las URLs, excepto a las que quieras permitir: puedes usar la lista de URLs bloqueadas para impedir el acceso a todas las URLs y, a continuación, usar la lista de permitidas para permitir el acceso a una lista limitada de URLs.
  • Definir excepciones para listas de URLs bloqueadas muy restrictivas: puedes usar la lista de URLs bloqueadas para impedir el acceso a todas las URLs y, a continuación, la lista de URLs permitidas para que los usuarios accedan a ciertos esquemas, subdominios de otros dominios, puertos o rutas específicas.
  • Permitir que el navegador Chrome abra aplicaciones: puedes permitir controladores de protocolos externos específicos para que el navegador Chrome pueda abrir ciertas aplicaciones automáticamente.

A veces, la lista de URLs bloqueadas y la de permitidas no funcionan según lo previsto. Por ejemplo, si bloqueas el acceso a un sitio web completo, pero permites la URL de una página web concreta de ese sitio web, los usuarios podrían tener acceso a otro contenido del sitio web.

Cuando se utiliza el inicio de sesión único de SAML u OpenID Connect para la autenticación de usuarios, o cuando se configuran conexiones de red con portales cautivos fuera de las sesiones de usuario, puedes bloquear o permitir URLs en las pantallas de inicio de sesión y de bloqueo de los usuarios mediante las políticas DeviceAuthenticationURLBlocklist y DeviceAuthenticationURLAllowlist.

Para obtener más información, consulta URLs bloqueadas en las pantallas de inicio de sesión o de bloqueo y Excepciones de URLs bloqueadas en las pantallas de inicio de sesión o de bloqueo.

Excepciones de bloqueo de URLs

Se recomienda no bloquear algunas URLs, como:

  • chrome://settings
  • chrome://os-settings
  • chrome-untrusted://

Las URLs chrome://settings y chrome://os-settings deberían considerarse parte del sistema operativo ChromeOS y del navegador Chrome, y no deberían bloquearse en ningún caso.

Incluso si bloqueases algunas, algunos usuarios podrían sortear esta política ejecutando comandos de JavaScript para conseguir acceder a estas páginas. Por ejemplo, si bloqueas la subpágina Wi-Fi chrome://os-settings/networks?type=WiFi, los usuarios aún podrán ir a la página utilizando el código de navegación en los ajustes de la consola de JavaScript.

Los componentes del sistema ChromeOS usan chrome-untrusted:// para procesar datos de los usuarios o de la Web. No es recomendable bloquear dicha URL porque se dañarían algunos componentes del sistema. Este esquema de URL especial permite a Google asegurarse de que los datos no incluidos en ChromeOS se traten de forma segura con todas las medidas de protección que incluye el navegador Chrome. También permite asegurarse de que estos datos no puedan acceder a funciones reservadas a los componentes del sistema. Siempre que un componente del sistema puede procesar datos proporcionados por los usuarios o contenido de la Web, se utilizan URLs de chrome-untrusted://.

Si quieres bloquear chrome://settings, chrome://os-settings o chrome-untrusted://, usa la política SystemFeaturesDisableList. De esta forma, se bloquean todos los ajustes en vez de solo algunos. No uses las políticas URLallowList ni URLblockList para este fin. Para obtener más información, consulta Funciones inhabilitadas del sistema.

Si quieres bloquear una página concreta, deberías aislar los elementos específicos a los que quieres impedir que accedan los usuarios. Después, puedes comunicar al equipo de asistencia de Chrome o de ChromeOS las políticas que quieres que se implementen. A continuación, los desarrolladores podrán añadir una política para las funciones específicas que deberían bloquearse.

Paso 1: Revisa las políticas

Política Descripción

URLBlocklist

Impide que los usuarios accedan a la lista de URLs bloqueadas. Los usuarios pueden acceder a todas las URLs, excepto a las bloqueadas.

Sin definir: los usuarios pueden acceder a todas las URLs de sitios web, sin excepción.

URLAllowlist

Úsala junto con URLBlocklist para permitir que los usuarios accedan a URLs específicas como excepción a la lista de bloqueadas. La lista de URLs permitidas tiene prioridad con respecto a la lista de URLs bloqueadas. Para que esta política funcione, necesitas añadir al menos una entrada en la lista de URLs bloqueadas.

Sin definir: no hay ninguna excepción a la lista de URLs bloqueadas.

Paso 2: Especifica las URLs que pueden visitar los usuarios de Chrome

En función de cómo quieras gestionar estas políticas, haz clic en la opción correspondiente para ver los pasos que debes seguir.

Consola de administración

Se pueden aplicar a usuarios que hayan iniciado sesión desde cualquier dispositivo o navegador registrado en Windows, Mac, Linux o Android. Para obtener más información, consulta Saber cuándo se aplican los ajustes.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoChromey luegoConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.

    Si te has registrado en Gestión en la nube del navegador Chrome, ve a Menú y luego Navegador Chromey luegoConfiguración.

  3. Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
  4. Ve a Contenido.
  5. Haz clic en Bloqueo de URLs e introduce las URLs según sea necesario:

    Puedes bloquear o permitir hasta 1000 URLs.

  6. Haz clic en Guardar.
Si has habilitado las aplicaciones Android en los dispositivos Chrome compatibles de tu organización, ten en cuenta lo siguiente:
  • Las aplicaciones que utilizan el componente WebView del sistema Android no reconocen el ajuste URLs bloqueadas. Para requerir que estas aplicaciones tengan en cuenta la lista de URLs bloqueadas, define las URLs bloqueadas en un archivo de texto y aplica dicha lista a las aplicaciones Android una por una. En el caso de las aplicaciones que no usen el componente WebView del sistema Android, consulta la documentación de la aplicación para obtener más información sobre cómo restringir el acceso de una forma similar.
  • Las aplicaciones que utilizan el componente WebView del sistema Android suelen reconocer el ajuste Excepciones de URLs bloqueadas. Sin embargo, es posible que otras aplicaciones no respeten la lista de URLs bloqueadas. Puedes permitir las aplicaciones que utilicen el componente WebView del sistema Android y omitir las que no. Para obtener información sobre cómo permitir aplicaciones Android, consulta el procedimiento para permitir que se instalen aplicaciones aprobadas.
Windows

La información de este artículo está dirigida a los usuarios de Windows que inician sesión en una cuenta gestionada con el navegador Chrome.

Mediante el Editor de administración de directivas de grupo

En el editor de directivas de grupo local de Microsoft Windows (carpeta Configuración del equipo o Configuración de usuario):

  1. Ve a Directivas y luegoPlantillas administrativasy luegoGoogley luegoGoogle Chrome.
  2. Habilita Bloquear el acceso a una lista de URLs.
    Nota: Si no aparece esta política, descarga la plantilla de políticas más reciente.
  3. Añade las URLs que quieres bloquear.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir descrito más arriba en este artículo.
  4. Habilita Permitir el acceso a una lista de URLs.
  5. Añade las URLs a las que quieres que puedan acceder los usuarios.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir descrito más arriba en este artículo.
  6. Implementa la actualización en las cuentas de tus usuarios.

Puedes bloquear o permitir hasta 1000 URLs. Consulta la sintaxis de URL correcta en el artículo Permitir o bloquear sitios web: formato de los filtros de URLs.

Mac

Se aplica a los usuarios de AppleMac que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En el perfil de configuración de políticas de Chrome (archivo .plist):

  1. Añade o actualiza las siguientes claves.
    • Añade las URLs que quieres bloquear a la clave URLBlocklist.
    • Añade a la clave URLAllowlist las URLs a las que quieres que puedan acceder los usuarios.
  2. Implementa los cambios en las cuentas de tus usuarios.

Puedes bloquear o permitir hasta 1000 URLs. Consulta la sintaxis de URL correcta en el artículo Permitir o bloquear sitios web: formato de los filtros de URLs.

En este ejemplo se muestra cómo bloquear todas las URL, excepto mail.example.com, wikipedia.org y google.com.

<key>URLBlocklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Se aplica a los usuarios de Linux que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En el editor de archivos JSON que prefieras:

  1. Ve a la carpeta /etc/opt/chrome/policies/managed.
  2. Crea o actualiza un archivo JSON e introduce las URLs según sea necesario:
    • En URLBlocklist, añade las URLs que quieras bloquear.
    • En URLAllowlist, añade las URLs a las que quieres que puedan acceder los usuarios.
  3. Implementa la actualización en las cuentas de tus usuarios.

Puedes bloquear o permitir hasta 1000 URLs. Consulta la sintaxis de URL correcta en el artículo Permitir o bloquear sitios web: formato de los filtros de URLs.

En este ejemplo se muestra cómo bloquear todas las URL, excepto mail.example.com, wikipedia.org y google.com.

Primero, crea un archivo que contenga las URLs bloqueadas.

{
  "URLBlocklist": ["*"]
}

A continuación, crea un archivo con la lista de URLs permitidas.

{
    "URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}

Android

Se aplica a los usuarios de Android que inician sesión en el navegador Chrome con una cuenta gestionada.

Si te has registrado en Gestión en la nube del navegador Chrome, usa la consola de administración para gestionar el navegador Chrome en dispositivos Android. Sigue los pasos que se indican en la sección Consola de administración de este artículo.

De lo contrario, te recomendamos que pidas a tu proveedor de gestión de dispositivos móviles (MDM) que configure políticas de bloqueo de URLs para Chrome en Android.

Consulta el artículo Configurar la Gestión en la nube del navegador Chrome.

iOS y iPadOS

La información de este artículo se aplica a los usuarios de iPhone y iPad que inician sesión en el navegador Chrome con una cuenta gestionada.

Si te has registrado en Gestión en la nube del navegador Chrome, usa la consola de administración para gestionar el navegador Chrome en dispositivos iPhone y iPad. Sigue los pasos que se indican en la sección Consola de administración de este artículo.

De lo contrario, te recomendamos que pidas a tu proveedor de gestión de dispositivos móviles (MDM) que configure políticas de bloqueo de URLs para Chrome en iOS y iPadOS.

Consulta el artículo Configurar la Gestión en la nube del navegador Chrome.

Paso 3: Verifica que las políticas se han aplicado

Después de aplicar una política de Chrome, los usuarios deben reiniciar el navegador Chrome para que los cambios surtan efecto. Puedes revisar los dispositivos de los usuarios para asegurarte de que la política se ha aplicado correctamente.

  1. En un dispositivo Chrome gestionado, ve a chrome://policy.
  2. Haz clic en Volver a cargar políticas.
  3. Comprueba que el estado de URLBlocklist y de URLAllowlist sea Correcto.
  4. En URLBlocklist y URLAllowlist, haz clic en Mostrar el valor y comprueba que los campos de valores sean los mismos que has definido en la política.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
12325744682639702555
true
Buscar en el Centro de ayuda
true
true
true
true
true
410864
false
false