Impedir que los usuarios descarguen archivos dañinos

Esta página está dirigida a administradores que gestionan el navegador Chrome o dispositivos ChromeOS en una empresa o un centro educativo.

Como administrador de Chrome, puedes configurar la política DownloadRestrictions para impedir que los usuarios descarguen archivos peligrosos, como software malicioso o archivos infectados. Puedes bloquear todos los archivos o solo los que la función Navegación segura de Google identifique como peligrosos. Si los usuarios intentan descargar archivos peligrosos, recibirán una advertencia de seguridad que no podrán ignorar.

Para saber a qué tipos de archivos afecta esta política y qué archivos podrían bloquearse, consulta el código Chromium.

Paso 1: Revisa la política

Política: DownloadRestrictions

En Chrome existen muchos tipos de advertencias de descarga, que en general se pueden clasificar en estas categorías:

  • Contenido malicioso, marcado por el servidor de Navegación segura.
  • Contenido poco frecuente o no deseado, marcado por el servidor de Navegación segura.
  • Tipo de archivo peligroso. Por ejemplo, todas las descargas de archivos DLL y muchas descargas de archivos EXE.

Para obtener más información sobre estas categorías, consulta el artículo Google Chrome bloquea las descargas.

La política DownloadRestrictions permite bloquear diferentes subconjuntos de estas categorías, según el valor seleccionado:

  • 0: predeterminado. Sin restricciones especiales.
  • 1: bloquea los archivos siguientes:
    • Archivos marcados por Navegación segura como DANGEROUS_ACCOUNT_COMPROMISE o DANGEROUS_ACCOUNT_COMPROMISE
    • URLs de descarga marcadas por Navegación segura
    • Archivos con un danger_level de danger_level y danger_level
      Nota: Te recomendamos que solo definas esta política para unidades organizativas, navegadores o usuarios que no identifican habitualmente una entidad, como un archivo o un proceso, como maliciosa de forma equivocada.
  • 2: bloquea los archivos siguientes:
    • Archivos marcados por Navegación segura como DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST o DANGEROUS_ACCOUNT_COMPROMISE
    • URLs de descarga marcadas por Navegación segura
    • Archivos que tienen un danger_level de danger_level y danger_level
      danger_levelTe recomendamos que solo definas esta política para unidades organizativas, navegadores o usuarios que no identifican habitualmente una entidad, como un archivo o un proceso, como maliciosa de forma equivocada
  • 3: bloquea todas las descargas. No recomendado (excepto en casos especiales).
  • 4: opción recomendada. Bloquea los archivos marcados como DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE o si la URL la marca Navegación segura

Si no configuras esta política, de manera predeterminada se asigna el valor Sin restricciones especiales, que tiene los efectos descritos anteriormente.

Niveles de peligro

Para gestionar las descargas de archivos, clasificamos los archivos por su grado de peligro.

Nota: La lista de tipos de archivos peligrosos y las advertencias de los navegadores seguros se actualiza a menudo. Te recomendamos que consultes el código con frecuencia introduciendo danger_level en la barra de búsqueda de Chromium Code Search.

Estos son los niveles de peligro:

  • NOT_DANGEROUS
  • ALLOW_ON_USER_GESTURE
  • DANGEROUS

Los archivos sin danger_level usan el valor predeterminado danger_level. En estos archivos, el ping_setting determina si el archivo se comprueba con el servidor de Navegación segura o no.

  • FULL_PING siempre contacta con Navegación segura
  • SAMPLED_PING contactos de Navegación segura en el 1 % de las descargas, pero solo si el usuario ha aceptado la función Navegación segura mejorada.
  • NO_PING nunca contacta con Navegación segura
Advertencia de Navegación segura Descripción
SEGURO La descarga se considera segura.
DANGEROUS La descarga se considera peligrosa. Chrome muestra una advertencia al usuario.
UNCOMMON La descarga es poco común. Chrome muestra una advertencia menos grave.
POTENTIALLY_UNWANTED Es posible que la descarga no se quiera.
DANGEROUS_HOST La descarga procede de un host peligroso.
DESCONOCIDO Navegación segura no tiene confianza en el veredicto sobre este archivo. Chrome muestra la advertencia predeterminada si se configura para este tipo de archivo.
DANGEROUS_ACCOUNT_COMPROMISE La descarga está asociada al robo de cookies y la vulneración de la cuenta. Chrome muestra una advertencia grave.
La URL se marca La URL se considera peligrosa. Chrome muestra una advertencia al usuario.

Utiliza la política ExemptDomainFileTypePairsFromFileTypeDownloadWarnings para crear un diccionario de extensiones de archivo con una lista de dominios en los que no se muestren estas advertencias de descarga.

Usa ExemptDomainFileTypePairsFromFileTypeDownloadWarnings y ExemptDomainFileTypePairsFromFileTypeDownloadWarnings solo cuando la restricción de descarga tenga el valor ExemptDomainFileTypePairsFromFileTypeDownloadWarnings. Si a DownloadRestrictions se le asigna el valor DownloadRestrictions, DownloadRestrictions o DownloadRestrictions, DownloadRestrictions tiene prioridad y se bloquean los archivos que se consideran peligrosos.

Qué restringe la política

Estas restricciones se aplican a las descargas que se activan cuando se hace clic en enlaces de descarga de páginas y las que se inician al hacer clic con el botón derecho del ratón en un archivo y seleccionar Guardar enlace como.

Qué no restringe la política

Estas restricciones no se aplican cuando se guardan páginas web haciendo clic en Archivo y luego Guardar página como o en Imprimir y luego Guardar como PDF.
Para obtener más información, consulta el artículo sobre qué es Navegación segura.

Paso 2: Define la política

En función de cómo quieras gestionar estas políticas, haz clic en la opción correspondiente para ver los pasos que debes seguir.

Consola de administración
Se pueden aplicar a usuarios que hayan iniciado sesión desde cualquier dispositivo o navegador registrado en Windows, Mac o Linux. Para obtener más información, consulta Saber cuándo se aplican los ajustes.
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoChromey luegoConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.

    Si te has registrado en Chrome Enterprise Core, ve a Menú y luego Navegador Chromey luegoConfiguración.

  3. Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
  4. Ve a Navegación segura de Chrome.
  5. Haz clic en Descargar restricciones.
  6. Elige una opción:
    • Sin restricciones especiales
    • Bloquear todas las descargas maliciosas
    • Bloquear descargas peligrosas
    • Bloquear descargas potencialmente peligrosas
    • Bloquear todas las descargas
  7. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más adelante el valor heredado, haz clic en Heredar.

Windows
La información de este artículo está dirigida a los usuarios de Windows que inician sesión en una cuenta gestionada con el navegador Chrome.

Utilizar una directiva de grupo

En la herramienta Administración de directivas de grupo (carpeta Configuración del equipo o Configuración de usuario), sigue estos pasos:
  1. Ve a Directivas y luego Plantillas administrativas y luego Google y luego Google Chrome.
  2. Habilita Permitir restricciones de descarga.
  3. Selecciona una opción:
    • Sin restricciones especiales
    • Bloquear todas las descargas maliciosas
    • Bloquear descargas peligrosas
    • Bloquear descargas potencialmente peligrosas
    • Bloquear todas las descargas
  4. Implementa la política en las cuentas de tus usuarios.
Mac
Se aplica a los usuarios de AppleMac que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En tu perfil de configuración de Chrome, añade o actualiza la clave que se menciona más adelante y, a continuación, implementa el cambio en las cuentas de tus usuarios.

Asigna a la clave DownloadRestrictions el valor <integer>número</integer>, donde "número" es DownloadRestrictions , DownloadRestrictions ,DownloadRestrictions , DownloadRestrictions o 4.

Ejemplo de código:

<key>DownloadRestrictions</key>
  <dict>
  <integer>1</integer>
</dict>

Linux
Se aplica a los usuarios de Linux que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En el editor de archivos JSON que uses habitualmente, añade o actualiza un archivo JSON. A continuación, implementa el cambio en las cuentas de tus usuarios.

  1. Ve a la carpeta /etc/opt/chrome/policies/managed.
  2. Asigna a la clave DownloadRestrictions los valores DownloadRestrictions, DownloadRestrictions,DownloadRestrictions, DownloadRestrictions o 4.

Ejemplo de código:

{
"DownloadRestrictions": "1"
}

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
2136374313133350447