Esta página está dirigida a administradores que gestionan el navegador Chrome o dispositivos ChromeOS en una empresa o un centro educativo.
Como administrador, puedes pedir a los usuarios que cambien su contraseña si la introducen en un sitio web que no has autorizado.
Antes de empezar
- Si tu organización utiliza la extensión Alerta de Protección de Contraseña, los usuarios podrían recibir dos conjuntos de alertas cuando intenten reutilizar la suya. En ese caso, tienes estas opciones:
- Desactivar la extensión para que ni tú ni tus usuarios recibáis sus alertas.
- Si quieres seguir recibiendo alertas cuando Alerta de Protección de Contraseña se active, pero no quieres que las reciban los usuarios, asigna al ajuste display_user_alert de esta extensión el valor false.
- Cuando los usuarios introducen o cambian su contraseña, el hash de contraseña se almacena como una preferencia en el directorio:
- Windows Vista y versiones posteriores: C:\Users\<usuario>\AppData\Local\Google\Chrome\User Data
- Windows XP y versiones anteriores: C:\Documents and Settings\<usuario>\Local Settings\Application Data\Google\Chrome\User Data
- macOS: ~/Library/Application Support/Google/Chrome
- Linux: ~/.config/google-chrome
- ChromeOS: /home/chronos
Paso 1: Revisa las políticas
Puedes aplicar una o varias de estas políticas:
Política | Descripción y configuración |
---|---|
Obligatoria si:
Especifica la URL de la página web donde se redirigirá a los usuarios para que cambien su contraseña. Se pedirá a los usuarios que cambien su contraseña si la reutilizan en un sitio web no autorizado o si son víctimas de suplantación de identidad (phishing). Cuando los usuarios cambian su contraseña, esta se codifica mediante un algoritmo de hash. El hash de contraseña se almacena y se emplea para detectar si esta se reutiliza. Comprueba que la URL que especifiques para cambiar contraseñas siga estas directrices. Si utilizas un proveedor de identidades (IdP) externo, utiliza la misma URL que has especificado en la consola de administración de Google para cambiar contraseñas. Sin definir: se redirige a los usuarios de Google Workspace a la página de su cuenta de Google para que cambien su contraseña. Temas relacionados |
|
Obligatoria si:
Especifica las URLs de las páginas web en las que los usuarios suelen introducir su contraseña para iniciar sesión en su cuenta. Si un proceso de inicio de sesión se efectúa en dos páginas web, añade la URL de la página en la que los usuarios introducen su contraseña. Cuando los usuarios introducen su contraseña, el hash de contraseña se almacena y se emplea para detectar si esta se reutiliza. Comprueba que la URL que especifiques para cambiar contraseñas siga estas directrices. Si utilizas un proveedor de identidades (IdP) externo, incluye la URL de la página de inicio de sesión que has especificado en la consola de administración. Sin definir: Chrome solo capturará el hash de contraseña en la página de inicio de sesión para detectar si la contraseña se reutiliza. Temas relacionados |
|
Especifica si se detectará la reutilización de la contraseña en sitios web. Elige una de estas opciones: 0—PasswordProtectionWarningOff: la reutilización de la contraseña no se detectará en ningún caso. 1—PasswordProtectionWarningOnPasswordReuse: la reutilización de la contraseña se detectará si los usuarios la introducen en un sitio web que no has autorizado. Se les pedirá que cambien su contraseña. 2—PasswordProtectionWarningOnPhishingReuse: si los usuarios reutilizan su contraseña en un sitio web que no has autorizado, Chrome enviará la URL a Navegación Segura de Google para determinar su reputación. Si se detecta que en el sitio web hay contenido relacionado con tecnologías de suplantación de identidad (phishing), se les pedirá que cambien su contraseña. Sin definir: Temas relacionados |
|
Especifica los dominios que se consideran excepciones a las URLs que figuran en la lista de Navegación segura de Google. Los dominios autorizados no se examinan para detectar lo siguiente:
Sin definir: las URLs indicadas en PasswordProtectionLoginURLs y PasswordProtectionChangePasswordURL se incluyen automáticamente en la lista de URL permitidas y no se examinan para detectar la reutilización de contraseñas. |
|
Permite controlar si la función Navegación segura está activada y el modo en el que funciona. Elige una de estas opciones:
Sin definir: Navegación segura está activa en modo estándar y los usuarios pueden cambiar este ajuste. Temas relacionados |
Paso 2: Define las políticas
Haz clic en las opciones siguientes para ver los pasos que debes seguir en función de cómo quieras gestionar estas políticas.
Consola de administración-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosChromeConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.
Si te has registrado en Chrome Enterprise Core, ve a Menú Navegador ChromeConfiguración.
-
(Opcional) Para aplicar el ajuste solo a algunos usuarios y navegadores registrados, en un lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo
La configuración de los grupos prevalece sobre las unidades organizativas. Más información
- Ve a Navegación segura de Chrome.
- Haz clic en Protección de Navegación segura:
- Configura Navegación segura. Para obtener más información, consulta el artículo Definir políticas de Chrome para usuarios o navegadores
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).
- Haz clic en Dominios permitidos en Navegación segura:
- Introduce las URLs donde los usuarios pueden reutilizar su contraseña.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).
- Haz clic en Inhabilitar la omisión de las advertencias de Navegación segura:
- Elige si los usuarios pueden ignorar las advertencias y acceder a sitios maliciosos.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).
- Haz clic en Alerta de contraseña:
- Elige una opción:
- Activar al reutilizar una contraseña en una página de phishing: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web que figura en la lista de sitios bloqueados de Navegación segura.
- Activar al reutilizar una contraseña: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web no incluido en la lista de sitios permitidos.
- En URL para cambiar la contraseña, introduce la URL en la que los usuarios pueden cambiar su contraseña.
- En URLs de acceso, introduce las URLs en las que los usuarios suelen introducir su contraseña para iniciar sesión en su cuenta.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).
- Elige una opción:
Mediante el Editor de administración de directivas de grupo
En el Editor de administración de directivas de grupo (carpeta Configuración del equipo o Configuración de usuario), sigue estos pasos:
- Ve a Directivas Plantillas administrativas Google Google Chrome.
- Activa Nivel de protección de Navegación segura.
Nota: Si no ves esta política, descarga la plantilla de políticas más reciente.
Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo. - Selecciona una opción:
- Navegación segura está activa en modo estándar.
- Navegación segura está activa en modo mejorado.
- Habilita la opción Configura la lista de dominios en los que la Navegación segura no activará advertencias.
Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo. - Añade los dominios donde los usuarios podrán reutilizar su contraseña.
- Habilita Activar advertencia de protección de contraseña.
Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo. - Selecciona una opción:
- La advertencia de protección de contraseña se activa al reutilizar la contraseña: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web no autorizado.
- La advertencia de protección de contraseña se activa al reutilizar la contraseña en una página de phishing: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web que figura en la lista de Navegación segura.
- Habilita Configura la URL de cambio de contraseñas.
Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo. - Añade la URL de la página web donde quieres que tus usuarios cambien su contraseña.
- Habilita Configura la lista de las URL de acceso empresarial en las que el servicio de protección de contraseña debe capturar la huella digital de la contraseña.
Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo. - Añade las URLs de las páginas web donde los usuarios suelen iniciar sesión en el navegador Chrome.
- Implementa la actualización en las cuentas de tus usuarios.
- Asigna a la clave <SafeBrowsingProtectionLevel> el valor <integer>número</integer>, donde <número> es 1 o 2.
- Añade los dominios en los que quieres desactivar la función Navegación segura a la clave <SafeBrowsingAllowlistDomains>.
- Asigna a la clave <PasswordProtectionWarningTrigger> el valor <integer>número</integer>, donde <número> es 0, 1 o 2.
- Añade la URL de la página web donde quieres que los usuarios cambien su contraseña a la clave <PasswordProtectionChangePasswordURL>.
- Añade las URLs de las páginas web donde los usuarios suelen iniciar sesión en el navegador Chrome a la clave <PasswordProtectionLoginURLs>.
En este ejemplo se muestra cómo hacer lo siguiente:
- Activar Navegación segura para ayudar a identificar sitios web peligrosos.
- Especificar las páginas web donde los usuarios suelen introducir su contraseña.
- Autorizar los dominios que no se examinarán para comprobar si se reutilizan contraseñas.
- Detectar la reutilización de contraseñas en sitios web no autorizados.
- Especificar la página web donde se pedirá a los usuarios que cambien su contraseña.
<key>SafeBrowsingProtectionLevel</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
<string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
<string>https://mydomain.com/login.html</string>
<string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
</dict>
En el editor de archivos JSON que prefieras:
- Ve a la carpeta /etc/opt/chrome/policies/managed.
- Crea o actualiza un archivo JSON.
- Asigna a SafeBrowsingProtectionLevel el valor 1 o 2.
- Asigna a PasswordProtectionWarningTrigger el valor 0, 1 o 2.
- Introduce las URLs que se requieran. En las URLs siguientes, lleva a cabo las acciones que se indican:
- En PasswordProtectionChangePasswordURL, añade la URL de la página web en la que quieras que los usuarios cambien su contraseña.
- En PasswordProtectionLoginURLs, añade las URLs de las páginas web en las que los usuarios suelen iniciar sesión en el navegador Chrome.
- En SafeBrowsingAllowlistDomains, añade los dominios en los que quieras desactivar la función Navegación segura.
- Implementa la actualización en las cuentas de tus usuarios.
En este ejemplo se muestra cómo hacer lo siguiente:
- Activar Navegación segura para ayudar a identificar sitios web peligrosos.
- Especificar las páginas web donde los usuarios suelen introducir su contraseña.
- Autorizar los dominios que no se examinarán para comprobar si se reutilizan contraseñas.
- Detectar la reutilización de contraseñas en sitios web no autorizados.
- Especificar la página web donde se pedirá a los usuarios que cambien su contraseña.
{
"SafeBrowsingProtectionLevel": 1
}
{
"PasswordProtectionWarningTrigger": 1
}
{
"PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html"
}
{
"PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
"SafeBrowsingAllowlistDomains": ["mydomain.com", "myuniversity.edu"]
}
Paso 3: Configura la supervisión de contraseñas
Puedes usar la extensión Chrome Reporting Extension para ver información de registro sobre el uso del navegador Chrome. Para obtener más información, consulta el artículo Configurar la supervisión pasiva de contraseñas.
Explicar el funcionamiento a los usuarios
Cuando los usuarios reutilizan su contraseña en sitios web peligrosos o que tu organización no ha autorizado, aparece una advertencia y se les dirige a una URL en la que pueden cambiar su contraseña.
- En el navegador Chrome o en un dispositivo ChromeOS, el usuario inicia sesión en un dominio permitido.
Chrome recoge automáticamente el hash de contraseña y lo almacena de forma local. Chrome no envía datos a Google. - El usuario introduce su contraseña en una página web no permitida o en un sitio web peligroso. Es posible que utilice un nombre de usuario diferente.
Chrome avisa al usuario de que está utilizando la misma contraseña y le pide que la cambie. - El usuario hace clic en Cambiar contraseña.
Se le redirige a la URL que has especificado. - El usuario cambia su contraseña.
Chrome recoge automáticamente el nuevo hash de contraseña y lo almacena de forma local.
Google y las marcas y los logotipos relacionados son marcas de Google LLC. Los demás nombres de empresas y de productos son marcas de las empresas a las que están asociados.