¿Estás planificando tu estrategia de regreso a la oficina? Descubre cómo puede ayudarte Chrome OS.

Proteger datos con el aislamiento de sitios web

Chrome 63 y versiones posteriores

Esto se aplica a navegadores Chrome y dispositivos ChromeOS gestionados.

Como administrador de Chrome, puedes utilizar el aislamiento de sitios web para proteger a los usuarios del navegador Chrome cuando visiten sitios que no son de confianza.

El aislamiento de sitios web ejecuta las páginas de diferentes sitios web en procesos distintos. Si esta función está activada, es más difícil que los sitios maliciosos puedan eludir las medidas de seguridad que haya para evitar el robo de datos. Puede impedir que los procesos reciban ciertos tipos de datos sensibles de otros sitios. De esta forma, para un sitio web malicioso será mucho más difícil robar datos de otros sitios, incluso si puede infringir algunas reglas en su propio proceso.

El aislamiento de sitios web se aplica a sitios como https://example.com y normalmente agrupa otros orígenes en ese sitio, como https://a.example.com.

El aislamiento de sitios web está habilitado de forma predeterminada en plataformas de ordenador (Chrome 76 y versiones posteriores) y en la mayoría de los sitios en los que los usuarios inician sesión desde Android (Chrome 77 y versiones posteriores). Más información sobre el aislamiento de sitios web

Puedes impedir que los usuarios inhabiliten el aislamiento de sitios web y también puedes aislar orígenes más específicos dentro de los sitios que elijas. En Android, también puedes habilitar el aislamiento de todos los sitios.

Paso 1: Revisa las políticas

Política Descripción y configuración
SitePerProcess

Windows, Mac y Linux

Si está habilitada, el aislamiento de sitios web estará habilitado en todos los sitios web de tu organización. Por lo tanto, cada sitio web se ejecuta en un proceso de renderizado independiente y aislado de otros sitios. Los usuarios no pueden inhabilitar el aislamiento de sitios web utilizando, por ejemplo, chrome://flags.

Si se inhabilita o no se le asigna ningún valor: el aislamiento de sitios web seguirá habilitado, pero los usuarios podrán inhabilitarlo utilizando, por ejemplo, chrome://flags.

IsolateOrigins

Windows, Mac y Linux

Si está habilitada, se aislarán los orígenes adicionales que visiten los usuarios. Los orígenes que indiques se ejecutan en un proceso de renderizado independiente. Puedes incluir orígenes donde los usuarios inician sesión y otros orígenes que contengan información sensible, como sitios de productividad o de una intranet.

Si se inhabilita o no se le asigna ningún valor: el aislamiento de sitios web seguirá habilitado, pero no se aislarán otros orígenes. Los usuarios pueden incluir orígenes adicionales para aislarlos mediante, por ejemplo, chrome://flags.

SitePerProcessAndroid

Android

Si está habilitada, se aplica a los dispositivos Android que tengan al menos 1 GB de RAM. Permite activar el aislamiento de todos los sitios web que se visiten en tu organización. Por lo tanto, cada sitio web se ejecuta en un proceso de renderizado independiente y aislado de otros sitios. Los usuarios no pueden inhabilitar el aislamiento de sitios web utilizando, por ejemplo, chrome://flags.

Si se deja sin definir, se aplicará a M77 o versiones posteriores y a los dispositivos Android con al menos 2 GB de RAM. El aislamiento de sitios web solo está habilitado en los sitios donde los usuarios inician sesión.

Si está inhabilitada, el aislamiento de sitios web se desactivará por completo. Esta política anula la configuración de los sitios en los que los usuarios inician sesión y la política IsolateOriginsAndroid.

IsolateOriginsAndroid

Android

Si está habilitada, se aplica a los dispositivos Android que tengan al menos 1 GB de RAM. Aísla los orígenes adicionales que visitan los usuarios. Los orígenes que indiques se ejecutan en un proceso de renderizado independiente. Puedes incluir orígenes donde los usuarios inician sesión y otros orígenes que contengan información sensible, como sitios de productividad o de una intranet.

Si se deja sin definir, se aplicará a M77 o versiones posteriores y a los dispositivos Android con al menos 2 GB de RAM. El aislamiento de sitios web solo está habilitado en los sitios donde los usuarios inician sesión.

Si está inhabilitada, el aislamiento de sitios web se desactivará por completo. Esta política anula la política SitePerProcessAndroid.

Paso 2: Crea la lista de sitios que se aislarán

En Chrome 76 y versiones anteriores, debes crear una lista de todos los orígenes que quieres aislar especificando cada origen completo. Por ejemplo:
https://a.example.comhttps://b.example.comhttps://c.example.com.

En Chrome 77 y versiones posteriores, también puedes usar un comodín para especificar el intervalo de los orígenes que quieres aislar.

Por ejemplo, si especificas https://[*.]example.com, se aislarán https://a.example.com, https://b.example.com y https://c.example.com, pero también se aislarán los orígenes correspondientes a https://[*.]example.com, como:

  • https://a1.example.com
  • https://a2.a1.example.com
  • https://a3.a2.a1.example.com

El comodín es muy útil si quieres aislar un intervalo amplio de orígenes. Por ejemplo, podrías especificar https://[*.]corp.solarmora.com para asegurarte de que se aíslen todos los orígenes de la empresa Solarmora.

Paso 3: Activa el aislamiento de sitios web

En función de cómo quieras gestionar estas políticas, haz clic en la opción correspondiente para ver los pasos que debes seguir.

Consola de administración

Estas políticas se aplican a usuarios que hayan iniciado sesión desde cualquier dispositivo o navegador registrado en Windows, Mac, Linux o Android. Para obtener más información, consulta Saber cuándo se aplican los ajustes.

Importante: Asegúrate de que el navegador Chrome gestionado esté activado en la organización.

  1. En la página principal de la consola de administración, ve a Dispositivos y luego Administración de Chrome.
  2. Haz clic en Configuracióny luegoUsuarios y navegadores.
  3. Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
  4. Ve a la sección Aislamiento de sitios web.
  5. En Windows, Mac y Linux:
    1. Para requerir el aislamiento de todos los sitios web:
      1. En Aislamiento de sitios web, selecciona Requerir el aislamiento de todos los sitios web y de los orígenes que figuran abajo.
      2. (Opcional) Introduce orígenes adicionales, separados por comas, que quieras aislar de sus respectivos sitios web. Por ejemplo, incluye https://login.example.com para aislarlo de https://example.com.
    2. Para habilitar el aislamiento de todos los sitios web, pero permitir que los usuarios puedan inhabilitarlo en sitios web concretos (opción predeterminada):
      1. En Aislamiento de sitios web, selecciona Habilitar el aislamiento de todos los sitios web y de los orígenes que figuran abajo, pero permitir que los usuarios lo inhabiliten.
      2. (Opcional) Introduce una lista de sitios web y orígenes separados por comas para aislarlos.
  6. En dispositivos Android:
    1. Para activar el aislamiento solo en sitios web de inicio de sesión (opción predeterminada):
      1. En Aislamiento de sitios web (Chrome para Android), selecciona Activar el aislamiento solo de los sitios de inicio de sesión y de los orígenes que figuran abajo.
      2. (Opcional) Introduce una lista de sitios web y orígenes separados por comas para aislarlos.
    2. Para permitir que los usuarios elijan si quieren habilitar el aislamiento de sitios web:
      1. En Aislamiento de sitios web (Chrome para Android), selecciona Permitir que el usuario decida si se activa el aislamiento de sitios web.
      2. (Opcional) Introduce una lista de sitios web y orígenes separados por comas para aislarlos.
    3. Para activar el aislamiento en todos los sitios web:
      1. En Aislamiento de sitios web (Chrome para Android), selecciona Activar el aislamiento de todos los sitios web y de los orígenes que figuran abajo.
      2. (Opcional) Introduce una lista de sitios web y orígenes separados por comas para aislarlos.
  7. Haz clic en Guardar.
Windows
La información de este artículo está dirigida a los usuarios de Windows que inician sesión en una cuenta gestionada con el navegador Chrome.

Mediante el Editor de directivas de grupo

Para configurar las dos políticas que se indican abajo, abre el Editor de directivas de grupo y ve a Configuración del equipo o Configuración de usuario y, a continuación, Directivas y, a continuación, Plantillas administrativas y, a continuación, Google y, a continuación, Google Chrome .

Requerir el aislamiento de todos los sitios web

Nota: El aislamiento de sitios web siempre está habilitado en Windows, y la política SitePerProcess solo se utiliza para impedir que los usuarios inhabiliten esta función.

Si esta política se deja como No configurada, seguirá el comportamiento Sin definir descrito más arriba en este artículo.

  1. Busca y activa la opción Habilitar el aislamiento de todos los sitios web.
    Nota: Si no aparece esta política, descarga la plantilla de políticas más reciente.

  2. Implementa la actualización en las cuentas de tus usuarios.

Activar el aislamiento en orígenes concretos

Si esta política se deja como No configurada, seguirá el comportamiento Sin definir descrito más arriba en este artículo.

  1. Prueba de forma local si el aislamiento se aplica a estos sitios con esta marca de línea de comandos:
    - - isolate-origins=https://[*.]example.com, https://subdomain.example.org
  2. Busca y activa la opción Habilitar el aislamiento de sitios web específicos.

    Nota: Si no aparece esta política, descarga la plantilla de políticas más reciente.

  3. Introduce las URLs que quieres aislar en una lista separada por comas.
    Ejemplo:https://[*.]example.com/,https://subdomain.example.org

  4. Implementa la actualización en las cuentas de tus usuarios.
Mac
Se aplica a los usuarios de AppleMac que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En tu perfil de configuración de Chrome, añade o actualiza las claves que se indican abajo. Una vez que lo hayas hecho, implementa el cambio en las cuentas de tus usuarios.

<dict>
<key>SitePerProcess</key>
  <true/>
</dict>
<dict>
<key>IsolateOrigins</key>
  <string>”https://www.site1.com,https://www.site2.net”</string>
</dict>

Linux
Se aplica a los usuarios de Linux que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En el editor de archivos JSON que prefieras:

  1. Ve a la carpeta /etc/opt/chrome/policies/managed.
  2. Crea o actualiza un archivo JSON e introduce las URLs según sea necesario:
    • SitePerProcess: asigna el valor "true" para requerir la política.
    • IsolateOrigins: añade las URLs que quieres aislar.
  3. Prueba de forma local si el aislamiento se aplica a estos sitios con esta marca de línea de comandos:
    - - isolate-origins=https://[*.]example.com, https://subdomain.example.org
  4. Implementa la actualización en las cuentas de tus usuarios.

En el ejemplo siguiente se muestra cómo requerir la política SitePerProcess:

{
”SitePerProcess": "true”
}


En el ejemplo siguiente se muestra cómo aislar a.example.com y b.example.net:
{
“IsolateOrigins”:”https://a.example.com/,https://b.example.net/”
}

Paso 4: Verifica que se han aplicado las políticas

Cuando apliques alguna política de Chrome, los usuarios deberán reiniciar dicho navegador para que el ajuste surta efecto. Puedes revisar los dispositivos de los usuarios para asegurarte de que la política se ha aplicado correctamente.

  1. En un dispositivo ChromeOS gestionado, ve a chrome://policy.
  2. Haz clic en Volver a cargar políticas.
  3. Marca la casilla Mostrar políticas sin valores establecidos.
  4. En las políticas que hayas definido, comprueba que el valor de Estado sea OK.
  5. En cada política, haz clic en Mostrar el valor y comprueba que los campos de valores sean los mismos que has definido en la política.

Desactivar el aislamiento de sitios web (solo en Android)

Para desactivar el aislamiento de sitios web, inhabilita las políticas de Android que has configurado anteriormente.

Una vez inhabilitadas las políticas de aislamiento de sitios web, Chrome renderizará los sitios web con el modelo de procesamiento anterior. Diferentes sitios podrían compartir un mismo proceso. Además, los marcos de otros sitios web podrían renderizarse en el mismo proceso que su página principal. Al inhabilitar una política, se dejan de realizar pruebas de campo de ambas políticas.

Google y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
false
false
true
410864
false
false