Supervisar e impedir la reutilización de contraseñas

Configurar la detección activa de contraseñas

Esta página está dirigida a administradores que gestionan el navegador Chrome o dispositivos ChromeOS en una empresa o un centro educativo.

Como administrador, puedes pedir a los usuarios que cambien su contraseña si la introducen en un sitio web que no has autorizado.

Antes de empezar

  • Si tu organización utiliza la extensión Alerta de Protección de Contraseña, los usuarios podrían recibir dos conjuntos de alertas cuando intenten reutilizar la suya. En ese caso, tienes estas opciones:
    • Desactivar la extensión para que ni tú ni tus usuarios recibáis sus alertas.
    • Si quieres seguir recibiendo alertas cuando Alerta de Protección de Contraseña se active, pero no quieres que las reciban los usuarios, asigna al ajuste display_user_alert de esta extensión el valor false.
  • Cuando los usuarios introducen o cambian su contraseña, el hash de contraseña se almacena como una preferencia en el directorio:
    • Windows Vista y versiones posteriores: C:\Users\<usuario>\AppData\Local\Google\Chrome\User Data
    • Windows XP y versiones anteriores: C:\Documents and Settings\<usuario>\Local Settings\Application Data\Google\Chrome\User Data
    • macOS: ~/Library/Application Support/Google/Chrome
    • Linux: ~/.config/google-chrome
    • ChromeOS: /home/chronos

Paso 1: Revisa las políticas

Puedes aplicar una o varias de estas políticas:

Política Descripción y configuración

PasswordProtectionChangePasswordURL

Obligatoria si:

  • Tienes una cuenta de Google Workspace y has configurado el inicio de sesión único.
  • No tienes una cuenta de Google Workspace.

Especifica la URL de la página web donde se redirigirá a los usuarios para que cambien su contraseña. Se pedirá a los usuarios que cambien su contraseña si la reutilizan en un sitio web no autorizado o si son víctimas de suplantación de identidad (phishing).

Cuando los usuarios cambian su contraseña, esta se codifica mediante un algoritmo de hash. El hash de contraseña se almacena y se emplea para detectar si esta se reutiliza.

Comprueba que la URL que especifiques para cambiar contraseñas siga estas directrices.

Si utilizas un proveedor de identidades (IdP) externo, utiliza la misma URL que has especificado en la consola de administración de Google para cambiar contraseñas.

Sin definir: se redirige a los usuarios de Google Workspace a la página de su cuenta de Google para que cambien su contraseña.

Temas relacionados

PasswordProtectionLoginURLs

Obligatoria si:

  • Tienes una cuenta de Google Workspace y has configurado el inicio de sesión único.
  • No tienes una cuenta de Google Workspace.

Especifica las URLs de las páginas web en las que los usuarios suelen introducir su contraseña para iniciar sesión en su cuenta. Si un proceso de inicio de sesión se efectúa en dos páginas web, añade la URL de la página en la que los usuarios introducen su contraseña.

Cuando los usuarios introducen su contraseña, el hash de contraseña se almacena y se emplea para detectar si esta se reutiliza.

Comprueba que la URL que especifiques para cambiar contraseñas siga estas directrices.

Si utilizas un proveedor de identidades (IdP) externo, incluye la URL de la página de inicio de sesión que has especificado en la consola de administración.

Sin definir: Chrome solo capturará el hash de contraseña en la página de inicio de sesión para detectar si la contraseña se reutiliza.

Temas relacionados

PasswordProtectionWarningTrigger

Especifica si se detectará la reutilización de la contraseña en sitios web.

Elige una de estas opciones:

0—PasswordProtectionWarningOff: la reutilización de la contraseña no se detectará en ningún caso.

1—PasswordProtectionWarningOnPasswordReuse: la reutilización de la contraseña se detectará si los usuarios la introducen en un sitio web que no has autorizado. Se les pedirá que cambien su contraseña.

2—PasswordProtectionWarningOnPhishingReuse: si los usuarios reutilizan su contraseña en un sitio web que no has autorizado, Chrome enviará la URL a Navegación Segura de Google para determinar su reputación. Si se detecta que en el sitio web hay contenido relacionado con tecnologías de suplantación de identidad (phishing), se les pedirá que cambien su contraseña.

Sin definir:
El valor predeterminado es 2—PasswordProtectionWarningOnPhishingReuse, tal como se ha descrito anteriormente.

Temas relacionados

SafeBrowsingAllowlistDomains

Especifica los dominios que se consideran excepciones a las URLs que figuran en la lista de Navegación segura de Google. Los dominios autorizados no se examinan para detectar lo siguiente:
  • Reutilización de contraseñas
  • Sitios web de ingeniería social engañosos y con contenido relacionado con tecnologías de suplantación de identidad (phishing)
  • Sitios web que contienen software malicioso o no deseado
  • Descargas dañinas

Sin definir: las URLs indicadas en PasswordProtectionLoginURLs y PasswordProtectionChangePasswordURL se incluyen automáticamente en la lista de URL permitidas y no se examinan para detectar la reutilización de contraseñas. 
Todas las demás URLs se analizan mediante Navegación segura para detectar software malicioso y suplantación de identidad (phishing).

SafeBrowsingProtectionLevel

Permite controlar si la función Navegación segura está activada y el modo en el que funciona.

Elige una de estas opciones:

  • 0: Navegación segura nunca está activa.
  • 1: Navegación segura está activa en modo estándar.
  • 2: Navegación segura está activa en modo mejorado. Este modo proporciona mayor seguridad, pero requiere compartir más información de navegación con Google.

Sin definir: Navegación segura está activa en modo estándar y los usuarios pueden cambiar este ajuste.

Temas relacionados

Paso 2: Define las políticas

Haz clic en las opciones siguientes para ver los pasos que debes seguir en función de cómo quieras gestionar estas políticas.

Consola de administración
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoChromey luegoConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.

    Si te has registrado en Chrome Enterprise Core, ve a Menú y luego Navegador Chromey luegoConfiguración.

  3. (Opcional) Para aplicar el ajuste solo a algunos usuarios y navegadores registrados, en un lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo

    La configuración de los grupos prevalece sobre las unidades organizativas. Más información

  4. Ve a Navegación segura de Chrome.
  5. Haz clic en Protección de Navegación segura:
    1. Configura Navegación segura. Para obtener más información, consulta el artículo Definir políticas de Chrome para usuarios o navegadores
    2. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

      Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).

  6. Haz clic en Dominios permitidos en Navegación segura:
    1. Introduce las URLs donde los usuarios pueden reutilizar su contraseña.
    2. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

      Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).

  7. Haz clic en Inhabilitar la omisión de las advertencias de Navegación segura:
    1. Elige si los usuarios pueden ignorar las advertencias y acceder a sitios maliciosos.
    2. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

      Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).

  8. Haz clic en Alerta de contraseña:
    1. Elige una opción:
      • Activar al reutilizar una contraseña en una página de phishing: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web que figura en la lista de sitios bloqueados de Navegación segura.
      • Activar al reutilizar una contraseña: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web no incluido en la lista de sitios permitidos.
    2. En URL para cambiar la contraseña, introduce la URL en la que los usuarios pueden cambiar su contraseña.
    3. En URLs de acceso, introduce las URLs en las que los usuarios suelen introducir su contraseña para iniciar sesión en su cuenta.
    4. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

      Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).

Windows
La información de este artículo está dirigida a los usuarios de Windows que inician sesión en una cuenta gestionada con el navegador Chrome.
Los ordenadores deben estar conectados a un dominio mediante Microsoft Active Directory para definir las políticas de URLs de cambio de contraseñas, URLs de inicio de sesión y lista de dominios permitidos.

Mediante el Editor de administración de directivas de grupo

En el Editor de administración de directivas de grupo (carpeta Configuración del equipo o Configuración de usuario), sigue estos pasos:

  1. Ve a Directivas y luego Plantillas administrativas y luego Google y luego Google Chrome.
  2. Activa Nivel de protección de Navegación segura.
    Nota: Si no ves esta política, descarga la plantilla de políticas más reciente.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  3. Selecciona una opción:
    • Navegación segura está activa en modo estándar.
    • Navegación segura está activa en modo mejorado.
  4. Habilita la opción Configura la lista de dominios en los que la Navegación segura no activará advertencias.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  5. Añade los dominios donde los usuarios podrán reutilizar su contraseña.
  6. Habilita Activar advertencia de protección de contraseña.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  7. Selecciona una opción:
    • La advertencia de protección de contraseña se activa al reutilizar la contraseña: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web no autorizado.
    • La advertencia de protección de contraseña se activa al reutilizar la contraseña en una página de phishing: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web que figura en la lista de Navegación segura.
  8. Habilita Configura la URL de cambio de contraseñas.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  9. Añade la URL de la página web donde quieres que tus usuarios cambien su contraseña.
  10. Habilita Configura la lista de las URL de acceso empresarial en las que el servicio de protección de contraseña debe capturar la huella digital de la contraseña.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  11. Añade las URLs de las páginas web donde los usuarios suelen iniciar sesión en el navegador Chrome. 
  12. Implementa la actualización en las cuentas de tus usuarios.
Mac
Se aplica a los usuarios de AppleMac que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.
En tu perfil de configuración de Chrome, añade o actualiza las claves que se indican abajo. Una vez que lo hayas hecho, implementa el cambio en las cuentas de tus usuarios. 
  • Asigna a la clave <SafeBrowsingProtectionLevel> el valor <integer>número</integer>, donde <número> es 1 o 2.
  • Añade los dominios en los que quieres desactivar la función Navegación segura a la clave <SafeBrowsingAllowlistDomains>.
  • Asigna a la clave <PasswordProtectionWarningTrigger> el valor <integer>número</integer>, donde <número> es 0, 1 o 2.
  • Añade la URL de la página web donde quieres que los usuarios cambien su contraseña a la clave <PasswordProtectionChangePasswordURL>.
  • Añade las URLs de las páginas web donde los usuarios suelen iniciar sesión en el navegador Chrome a la clave <PasswordProtectionLoginURLs>. 

En este ejemplo se muestra cómo hacer lo siguiente:

  • Activar Navegación segura para ayudar a identificar sitios web peligrosos.
  • Especificar las páginas web donde los usuarios suelen introducir su contraseña.
  • Autorizar los dominios que no se examinarán para comprobar si se reutilizan contraseñas.
  • Detectar la reutilización de contraseñas en sitios web no autorizados.
  • Especificar la página web donde se pedirá a los usuarios que cambien su contraseña.
<key>SafeBrowsingProtectionLevel</key>
<dict>
   <integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
   <integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
   <string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
  <string>https://mydomain.com/login.html</string>
  <string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>
</dict>
Linux
Se aplica a los usuarios de Linux que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En el editor de archivos JSON que prefieras:

  1. Ve a la carpeta /etc/opt/chrome/policies/managed.
  2. Crea o actualiza un archivo JSON.
  3. Asigna a SafeBrowsingProtectionLevel el valor 1 o 2.
  4. Asigna a PasswordProtectionWarningTrigger el valor 0, 1 o 2.
  5. Introduce las URLs que se requieran. En las URLs siguientes, lleva a cabo las acciones que se indican:
    • En PasswordProtectionChangePasswordURL, añade la URL de la página web en la que quieras que los usuarios cambien su contraseña.
    • En PasswordProtectionLoginURLs, añade las URLs de las páginas web en las que los usuarios suelen iniciar sesión en el navegador Chrome.
    • En SafeBrowsingAllowlistDomains, añade los dominios en los que quieras desactivar la función Navegación segura.
  6. Implementa la actualización en las cuentas de tus usuarios. 

En este ejemplo se muestra cómo hacer lo siguiente:

  • Activar Navegación segura para ayudar a identificar sitios web peligrosos.
  • Especificar las páginas web donde los usuarios suelen introducir su contraseña.
  • Autorizar los dominios que no se examinarán para comprobar si se reutilizan contraseñas.
  • Detectar la reutilización de contraseñas en sitios web no autorizados.
  • Especificar la página web donde se pedirá a los usuarios que cambien su contraseña.

{
  "SafeBrowsingProtectionLevel": 1
}
{
  "PasswordProtectionWarningTrigger": 1
}
{
   "PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html" 
}
{
    "PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
    "SafeBrowsingAllowlistDomains": ["mydomain.com", "myuniversity.edu"]
}

Paso 3: Configura la supervisión de contraseñas

Puedes usar la extensión Chrome Reporting Extension para ver información de registro sobre el uso del navegador Chrome. Para obtener más información, consulta el artículo Configurar la supervisión pasiva de contraseñas.

Explicar el funcionamiento a los usuarios

Cuando los usuarios reutilizan su contraseña en sitios web peligrosos o que tu organización no ha autorizado, aparece una advertencia y se les dirige a una URL en la que pueden cambiar su contraseña.

  1. En el navegador Chrome o en un dispositivo ChromeOS, el usuario inicia sesión en un dominio permitido.
    Chrome recoge automáticamente el hash de contraseña y lo almacena de forma local. Chrome no envía datos a Google.
  2. El usuario introduce su contraseña en una página web no permitida o en un sitio web peligroso. Es posible que utilice un nombre de usuario diferente.
    Chrome avisa al usuario de que está utilizando la misma contraseña y le pide que la cambie.
  3. El usuario hace clic en Cambiar contraseña.
    Se le redirige a la URL que has especificado.
  4. El usuario cambia su contraseña.
    Chrome recoge automáticamente el nuevo hash de contraseña y lo almacena de forma local.

Google y las marcas y los logotipos relacionados son marcas de Google LLC. Los demás nombres de empresas y de productos son marcas de las empresas a las que están asociados.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
5156744977605359355
true
Buscar en el Centro de ayuda
true
true
true
true
true
410864
false
false