Para los administradores que administran el navegador Chrome o los dispositivos ChromeOS en una empresa o institución educativa.
Como administrador, puedes solicitarles a los usuarios que cambien su contraseña si la ingresan en un sitio web que no está permitido.
Antes de comenzar
- Si tu organización utiliza la extensión Alerta de contraseña, los usuarios podrían recibir 2 conjuntos de alertas cuando vuelvan a usar su contraseña. Puedes realizar las siguientes acciones:
- Desactivar la extensión para que tú y los usuarios dejen de recibir alertas.
- Para seguir recibiendo alertas cuando Alerta de contraseña se active sin que los usuarios las reciban, establece el parámetro display_user_alert de la extensión Alerta de contraseña en false.
- Ten en cuenta que, cuando los usuarios ingresan o cambian su contraseña, el hash de contraseñas se almacena como una preferencia en el directorio:
- Windows Vista y versiones posteriores—C:\Users\<user>\AppData\Local\Google\Chrome\User Data
- Windows XP y versiones anteriores—C:\Documents and Settings\<user>\Local Settings\Application Data\Google\Chrome\User Data
- macOS:~/Library/Application Support/Google/Chrome
- Linux—~/.config/google-chrome
- ChromeOS: /home/chronos
Paso 1: Revise las políticas
Puede establecer una o más de las siguientes políticas:
| Política | Descripción y configuración |
|---|---|
|
Es obligatorio si cumples con alguna de estas condiciones:
Especifica la URL de la página web a la cual se redirige a los usuarios para cambiar su contraseña. Se les solicita a los usuarios que cambien su contraseña si la reutilizan en un sitio web no autorizado o si son víctimas de suplantación de identidad (phishing). Cuando los usuarios cambian su contraseña, un algoritmo de hash los codifica. El hash de contraseñas se almacena y se utiliza para detectar la reutilización de contraseñas. Asegúrate de que la URL de cambio de contraseña que especifiques cumpla con estos lineamientos. Si usas un proveedor de identidad de terceros (IdP), usa la misma URL de cambio de contraseña que especificaste en la Consola del administrador de Google. Sin configurar: Se redirecciona a los usuarios de Google Workspace a la página de su Cuenta de Google para que cambien la contraseña. Temas relacionados |
|
|
Es obligatorio si cumples con alguna de estas condiciones:
Especifica las URLs de las páginas web en las que los usuarios suelen ingresar su contraseña para acceder a su cuenta. Si el proceso de acceso se divide en 2 páginas, agrega la URL de la página web en la que los usuarios ingresan su contraseña. Cuando los usuarios ingresan sus contraseñas, su hash se almacena y usa para detectar la reutilización de contraseñas. Asegúrate de que la URL de cambio de contraseña que especifiques cumpla con estos lineamientos. Si usas un proveedor de identidad de terceros (IdP), incluye la URL de la página de acceso que especificaste en la Consola del administrador. Sin establecer: Chrome solo capturará el hash de la contraseña en la página de acceso para detectar la reutilización de contraseñas. Temas relacionados |
|
|
Especifica si se detecta la reutilización de contraseñas en sitios web. Elige una de estas opciones: 0—PasswordProtectionWarningOff: Nunca se detecta la reutilización de la contraseña. 1—PasswordProtectionWarningOnPasswordReuse: Se detecta la reutilización de contraseñas si los usuarios las reutilizan en un sitio web que no autorizaste. Se solicita a los usuarios que cambien sus contraseñas. 2 —PasswordProtectionWarningOnPhishingReuse: Si los usuarios reutilizan su contraseña en un sitio web que no autorizaste, Chrome enviará la URL a la Navegación segura de Google para determinar su reputación. Si el sitio web incluye contenido de suplantación de identidad, se solicita a los usuarios que cambien su contraseña. Sin establecer: Temas relacionados |
|
Especifica los dominios que son excepciones a las URLs que aparecen en la lista de la Navegación segura de Google. No se verifican los dominios autorizados:
Sin establecer: Las URLs que figuran en PasswordProtectionLoginURLs y PasswordProtectionChangePasswordURL se incluyen automáticamente en la lista de URLs permitidas para la detección de reutilización de contraseñas. |
|
|
Especifica si la Navegación segura está activada y el modo en el que funciona. Elige una de estas opciones:
Sin establecer: La Navegación segura está en modo estándar y los usuarios pueden cambiar este parámetro de configuración. Temas relacionados |
Paso 2: Establezca las políticas
Haga clic a continuación para ver los pasos, según cómo quiera administrar estas políticas.
Consola del administrador-
Accede a la Consola del administrador de Google.
Accede con tu cuenta de administrador (no termina en @gmail.com).
-
En la Consola del administrador, ve a Menú
Dispositivos
Chrome
Si te registraste en la Administración en la nube para el navegador Chrome, ve a Menú
Navegador Chrome
- To apply the setting to everyone, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- Ve a Navegación segura de Chrome.
- Haz clic en Protección de la Navegación segura:
- Configura la Navegación segura. Si necesitas más detalles, consulta Establece políticas de Chrome para usuarios o navegadores.
- Haz clic en Guardar.
- Haz clic en Dominios permitidos de Navegación segura:
- Ingresa las URLs en las que los usuarios pueden reutilizar contraseñas.
- Haz clic en Guardar.
- Haz clic en Inhabilitar la omisión de advertencias de Navegación segura:
- Elige si quieres permitir que los usuarios ignoren las advertencias y se avancen a sitios maliciosos.
- Haz clic en Guardar.
- Haz clic en Alerta de contraseña:
- Elija una opción:
- Activado por reutilización de contraseñas en la página de suplantación de identidad: Se detecta la reutilización de contraseñas si los usuarios reutilizan su contraseña en un sitio web de suplantación de identidad que aparece en la lista de elementos bloqueados de la Navegación segura.
- Activado por reutilización de contraseñas: La reutilización de contraseñas se detecta si los usuarios reutilizan su contraseña en un sitio web no permitido.
- En URL del cambio de contraseña, ingresa la URL en la que los usuarios pueden cambiar su contraseña.
- En URLs de acceso, ingresa las URLs en las que los usuarios suelen ingresar su contraseña para acceder a su cuenta.
- Haz clic en Guardar.
- Elija una opción:
Use la directiva de grupo
En el Editor de administración de políticas de grupo (carpeta de Configuración del usuario o de la computadora):
- Vaya a Políticas
Plantillas administrativas
- Activa el Nivel de protección de la Navegación segura.
Sugerencia: Si no ve la política, descargue la plantilla de política más reciente.
Si no estableces esta política, se utilizará el comportamiento Sin establecer descrito anteriormente. - Establezca una opción:
- La Navegación segura está activa en el modo estándar.
- La Navegación segura está activa en el modo mejorado.
- Habilita Configura la lista de dominios donde la Navegación segura no activa advertencias.
Si no estableces esta política, se utilizará el comportamiento Sin establecer descrito anteriormente. - Agrega los dominios en los que los usuarios pueden reutilizar las contraseñas.
- Habilita el Activador de advertencia de la protección de la contraseña.
Si no estableces esta política, se utilizará el comportamiento Sin establecer descrito anteriormente. - Establezca una opción:
- La advertencia de la protección de la contraseña se activa cuando se vuelve a usar la contraseña: Esta función se detecta si los usuarios reutilizan su contraseña en un sitio web no autorizado.
- La advertencia de protección de la contraseña se activa cuando se vuelve a usar la contraseña en una página de suplantación de identidad (phishing): Esta función se detecta si los usuarios reutilizan su contraseña en un sitio web que aparece en la lista de Navegación segura.
- Habilita Configura la URL de cambio de contraseña.
Si no estableces esta política, se utilizará el comportamiento Sin establecer descrito anteriormente. - Agrega la URL de la página web en la que quieres que los usuarios cambien sus contraseñas.
- Habilita Configura la lista de las URLs de acceso empresariales donde el servicio de protección de contraseñas debe capturar una huella digital de la contraseña.
Si no estableces esta política, se utilizará el comportamiento Sin establecer descrito anteriormente. - Agrega las URLs de las páginas web donde los usuarios suelen acceder al navegador Chrome.
- Implementa la actualización en los dispositivos de tus usuarios.
Plantillas administrativas - Establece la clave <SafeBrowsingProtectionLevel> en <integer>valor</integer>, en la que <value> es 1 o 2.
- Agrega los dominios para los que quieras desactivar la Navegación segura a la clave <SafeBrowsingAllowlistDomains>.
- Establece la clave <PasswordProtectionWarningTrigger> en <integer>valor</integer>, donde <value> es 0, 1 o 2.
- Agrega la URL de la página web en la que deseas que los usuarios cambien su contraseña a la clave <PasswordProtectionChangePasswordURL>.
- Agrega las URL de las páginas web donde los usuarios generalmente acceden al navegador Chrome a la clave <PasswordProtectionLoginURLs>.
En el ejemplo, se muestra cómo realizar las siguientes acciones:
- Activa la Navegación segura para ayudar a identificar sitios web peligrosos.
- Especifica las páginas web en las que los usuarios suelen ingresar su contraseña.
- Permite los dominios que no están verificados para la reutilización de contraseñas.
- Detecta la reutilización de contraseñas en sitios web no autorizados.
- Establece la página web en la que se solicita a los usuarios que cambien sus contraseñas.
<key>SafeBrowsingProtectionLevel</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
<string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
<string>https://mydomain.com/login.html</string>
<string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
</dict>Con su editor de archivos JSON preferido:
- Vaya a la carpeta /etc/opt/chrome/policies/managed.
- Cree o actualice un archivo JSON.
- Establece SafeBrowsingProtectionLevel en 1 o 2.
- Establece PasswordProtectionWarningTrigger en 0, 1 o 2.
- Ingresa las URLs según sea necesario. En:
- PasswordProtectionChangePasswordURL, agrega la URL de la página web en la que quieres que los usuarios cambien su contraseña.
- PasswordProtectionLoginURLs, agrega las URLs de las páginas web en las que los usuarios suelen acceder al navegador Chrome.
- SafeBrowsingAllowlistDomains, agrega los dominios para los que deseas desactivar la Navegación segura.
- Implemente la actualización en los dispositivos de sus usuarios.
En el ejemplo, se muestra cómo realizar las siguientes acciones:
- Activa la Navegación segura para ayudar a identificar sitios web peligrosos.
- Especifica las páginas web en las que los usuarios suelen ingresar su contraseña.
- Permite los dominios que no están verificados para la reutilización de contraseñas.
- Detecta la reutilización de contraseñas en sitios web no autorizados.
- Establece la página web en la que se solicita a los usuarios que cambien sus contraseñas.
{
"SafeBrowsingProtectionLevel": 1
}
{
"PasswordProtectionWarningTrigger": 1
}
{
"PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html"
}
{
"PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
"SafeBrowsingAllowlistDomains": ["mydomain.com", "myuniversity.edu"]
}
Paso 3: Configura la supervisión de contraseñas
Puedes usar Chrome Reporting Extension para ver la información de registro del uso del navegador Chrome. Para obtener más información, consulta Cómo configurar la supervisión de contraseñas pasivas.
Permite que los usuarios sepan cómo funciona
Cuando los usuarios reutilizan su contraseña en sitios web peligrosos o en sitios web no permitidos por su organización, ven una advertencia y se los redirecciona a una URL en la que pueden cambiar su contraseña.
- En el navegador Chrome o en un dispositivo ChromeOS, el usuario accede a un dominio permitido.
Chrome captura de forma silenciosa el hash de las contraseñas y lo almacena de forma local. Chrome no envía datos a Google. - El usuario ingresa su contraseña en una página web no permitida o en un sitio web peligroso. Es posible que usen un nombre de usuario diferente.
Chrome le notifica al usuario que está usando la misma contraseña y le solicita que la cambie. - El usuario hace clic en Restablecer contraseña.
Se lo redireccionará a la URL que especificaste. - El usuario cambia su contraseña.
Chrome captura de forma silenciosa el nuevo hash de contraseña, y lo almacena de forma local.
Google y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los otros nombres de productos y empresas son marcas de las empresas con las que estén asociados.