Supervisar e impedir la reutilización de contraseñas

Configurar la detección activa de contraseñas

Chrome 69 o versiones posteriores.

Esta página está dirigida a administradores de TI que gestionan navegadores Chrome o dispositivos Chrome en una empresa o un centro educativo.

Como administrador, puedes pedir a los usuarios que cambien su contraseña si la introducen en un sitio web que no has autorizado.

Antes de empezar

  • Si tu organización utiliza la extensión Alerta de Protección de Contraseña, los usuarios podrían recibir dos conjuntos de alertas cuando intenten reutilizar la suya. En ese caso, tienes estas opciones:
    • Desactivar esta extensión para que no os envíe alertas ni a ti ni a tus usuarios.
    • Si quieres seguir recibiendo alertas cuando Alerta de Protección de Contraseña se active, pero no quieres que las reciban los usuarios, asigna al ajuste display_user_alert de esta extensión el valor false.
  • Cuando los usuarios introducen o cambian su contraseña, el hash de contraseña se almacena como una preferencia en el directorio:
    • Windows® Vista® y versiones posteriores: C:\Usuarios\<usuario>\AppData\Local\Google\Chrome\User Data
    • Windows XP® y versiones anteriores: C:\Documents and Settings\<usuario>\Local Settings\Application Data\Google\Chrome\User Data
    • Mac® OS® X:~/Library/Application Support/Google/Chrome
    • Linux®: ~/.config/google-chrome
    • Chrome OS: /home/chronos

Paso 1: Revisa las políticas

Puedes aplicar una o varias de estas políticas:

Política Descripción y configuración

PasswordProtectionChangePasswordURL

Obligatoria si:

  • Tienes una cuenta de G Suite y has configurado el inicio de sesión único (SSO).
  • No tienes una cuenta de G Suite.

Especifica la URL de la página web donde se redirigirá a los usuarios para que cambien su contraseña. Se pedirá a los usuarios que cambien su contraseña si la reutilizan en un sitio web no autorizado o si son víctimas de suplantación de identidad (phishing).

Cuando los usuarios cambian su contraseña, esta se codifica mediante un algoritmo de hash. El hash de contraseña se almacena y se emplea para detectar si esta se reutiliza.

Comprueba que la URL que especifiques para cambiar contraseñas siga estas directrices.

Si utilizas un proveedor de identidades (IdP) de terceros, utiliza la misma URL que has especificado en la consola de administración de Google para cambiar contraseñas.

Sin definir: se redirige a los usuarios de G Suite a la página de su cuenta de Google para que cambien su contraseña.

Temas relacionados

PasswordProtectionLoginURLs

Obligatoria si:

  • Tienes una cuenta de G Suite y has configurado el SSO.
  • No tienes una cuenta de G Suite.

Especifica las URL de las páginas web en las que los usuarios suelen introducir su contraseña para iniciar sesión en su cuenta. Si un proceso de inicio de sesión se efectúa en dos páginas web, añade la URL de la página en la que los usuarios introducen su contraseña.

Cuando los usuarios introducen su contraseña, el hash de contraseña se almacena y se emplea para detectar si esta se reutiliza.

Comprueba que la URL que especifiques para cambiar contraseñas siga estas directrices.

Si utilizas un proveedor de identidades (IdP) de terceros, incluye la URL de la página de inicio de sesión que has especificado en la consola de administración.

Sin definir: Chrome solo capturará el hash de contraseña en la página de inicio de sesión para detectar si la contraseña se reutiliza.

Temas relacionados

PasswordProtectionWarningTrigger

Especifica si se detectará la reutilización de la contraseña en sitios web.

Elige una de estas opciones:

0—PasswordProtectionWarningOff: la reutilización de la contraseña no se detectará en ningún caso.

1—PasswordProtectionWarningOnPasswordReuse: la reutilización de la contraseña se detectará si los usuarios la introducen en un sitio web que no has autorizado. Se les pedirá que cambien su contraseña.

2—PasswordProtectionWarningOnPhishingReuse: si los usuarios reutilizan su contraseña en un sitio web que no has autorizado, Chrome enviará la URL a Navegación Segura de Google para determinar su reputación. Si se detecta que en el sitio web hay contenido relacionado con tecnologías de suplantación de identidad (phishing), se les pedirá que cambien su contraseña.

Sin definir:
El valor predeterminado es 2—PasswordProtectionWarningOnPhishingReuse, tal como se ha descrito anteriormente.

Temas relacionados

SafeBrowsingEnabled

Habilita la función Navegación Segura.

Si se desactiva esta política, también se desactivarán todas las funciones de Navegación Segura, incluida la protección de contraseñas.

Sin definir: la Navegación Segura está activada. Los usuarios pueden cambiar este ajuste.

Temas relacionados

SafeBrowsingWhitelistDomains

Especifica los dominios que se consideran excepciones a las URL que figuran en la lista de Navegación Segura de Google. Los dominios autorizados no se examinan para detectar lo siguiente:
  • Reutilización de contraseñas
  • Sitios web de ingeniería social engañosos y con contenido relacionado con tecnologías de suplantación de identidad (phishing)
  • Sitios web que contienen software malicioso o no deseado
  • Descargas dañinas

Sin definir: las URL indicadas en PasswordProtectionLoginURLs y PasswordProtectionChangePasswordURL se incluyen automáticamente en la lista blanca y no se examinan para detectar la reutilización de contraseñas. Todas las demás URL se analizan mediante Navegación Segura.

Paso 2: Define las políticas

Haz clic en las opciones siguientes para ver los pasos que debes seguir en función de cómo quieras gestionar estas políticas.

Consola de administración
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Dispositivos y luego Administración de Chrome.
  3. Haz clic en Configuración de usuario y de navegador.
  4. Si quieres aplicar la configuración a todos los usuarios, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
  5. Desplázate hasta "Navegación Segura de Chrome".
  6. En Navegación Segura, selecciona Habilitar siempre la función Navegación Segura.
  7. En "Dominios incluidos en la lista blanca de Navegación Segura", introduce las URL donde los usuarios podrán reutilizar su contraseña.
  8. En "Inhabilitar la omisión de las advertencias de Navegación Segura", elige si los usuarios podrán ignorar las advertencias y acceder a sitios web malintencionados.
  9. En "Alerta de contraseña", elige una de las siguientes opciones:
    • Activar al reutilizar una contraseña en una página de phishing: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web que figura en la lista de sitios bloqueados de Navegación Segura.
    • Activar al reutilizar una contraseña: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web no incluido en la lista blanca.
  10. En "URL para cambiar la contraseña", introduce la URL en la que los usuarios pueden cambiar su contraseña.
  11. En "URLs de acceso", introduce las URL en las que los usuarios suelen introducir su contraseña para iniciar sesión en su cuenta.
  12. Haz clic en Guardar.
Windows
La información de este artículo se aplica a los usuarios de Windows que inician sesión en una cuenta gestionada mediante el navegador Chrome.
Los ordenadores deben estar conectados a un dominio mediante Microsoft® Active Directory® para definir las políticas URL de cambio de contraseñas, URLs de inicio de sesión y Dominios incluidos en lista blanca.

Mediante Directivas de grupo

En el Editor de administración de directivas de grupo (carpeta Configuración del equipo o Configuración de usuario), sigue estos pasos:

  1. Ve a Directivas y luego Plantillas administrativas y luego Google y luego Google Chrome.
  2. Activa la opción Habilitar Navegación Segura.
    Nota: Si no ves esta política, descarga la plantilla de políticas más reciente.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  3. Habilita la opción Configura la lista de dominios en los que la Navegación Segura no activará advertencias.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  4. Añade los dominios donde los usuarios podrán reutilizar su contraseña.
  5. Habilita Activar advertencia de protección de contraseña.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  6. Selecciona una opción:
    • La advertencia de protección de contraseña se activa al reutilizar la contraseña: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web no autorizado.
    • La advertencia de protección de contraseña se activa al reutilizar la contraseña en una página de phishing: la reutilización de contraseñas se detectará si los usuarios reutilizan su contraseña en un sitio web que figura en la lista de Navegación Segura.
  7. Habilita Configura la URL de cambio de contraseñas.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  8. Añade la URL de la página web donde quieres que tus usuarios cambien su contraseña.
  9. Habilita Configura la lista de las URL de acceso empresarial en las que el servicio de protección de contraseña debe capturar la huella digital de la contraseña.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir, descrito más arriba en este artículo.
  10. Añade las URL de las páginas web donde los usuarios suelen iniciar sesión en el navegador Chrome. 
  11. Implementa la actualización en las cuentas de tus usuarios.
Mac
Se aplica a los usuarios de AppleMac que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.
En tu perfil de configuración de Chrome, añade o actualiza las claves que se indican más abajo. Una vez que lo hayas hecho, implementa el cambio en las cuentas de tus usuarios. 
  • Asigna a la clave <SafeBrowsingEnabled> el valor true.
  • Añade los dominios en los que quieres desactivar la Navegación Segura a la clave <SafeBrowsingWhitelistDomains>.
  • Asigna a la clave <PasswordProtectionWarningTrigger> el valor <integer>número</integer>, donde <número> es 0, 1 o 2.
  • Añade la URL de la página web donde quieres que los usuarios cambien su contraseña a la clave <PasswordProtectionChangePasswordURL>.
  • Añade las URL de las páginas web donde los usuarios suelen iniciar sesión en el navegador Chrome a la clave <PasswordProtectionLoginURLs>. 

En este ejemplo se muestra cómo hacer lo siguiente:

  • Activar la Navegación Segura para ayudar a identificar sitios web peligrosos.
  • Especificar las páginas web donde los usuarios suelen introducir su contraseña.
  • Autorizar los dominios que no se examinarán para comprobar si se reutilizan contraseñas.
  • Detectar la reutilización de contraseñas en sitios web no autorizados.
  • Especificar la página web donde se pedirá a los usuarios que cambien su contraseña.
<key>SafeBrowsingEnabled</key>
<dict>    <true/> </dict> <key>PasswordProtectionWarningTrigger</key> <dict>    <integer>1</integer> </dict> <key>PasswordProtectionChangePasswordURL</key> <dict>    <string>https://mydomain.com/change_password.html</string> </dict> <key>PasswordProtectionLoginURLs</key> <dict> <array>   <string>https://mydomain.com/login.html</string>   <string>https://login.mydomain.com</string> </array> </dict> <key>SafeBrowsingWhitelistDomains</key> <dict> <array>   <string>mydomain.com</string>   <string>myuniversity.edu</string> </array> </dict>
Linux
Se aplica a los usuarios de Linux que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En el editor de archivos JSON que prefieras, haz lo siguiente:

  1. Ve a la carpeta /etc/opt/chrome/policies/managed.
  2. Crea o actualiza un archivo JSON.
  3. Asigna a SafeBrowsingEnabled el valor 1.
  4. Asigna a PasswordProtectionWarningTrigger el valor 0, 1 o 2.
  5. Introduce las URL que se requieran. En las URL siguientes, lleva a cabo las acciones que se indican:
    • En PasswordProtectionChangePasswordURL, añade la URL de la página web en la que quieras que los usuarios cambien su contraseña.
    • En PasswordProtectionLoginURLs, añade las URL de las páginas web en las que los usuarios suelen iniciar sesión en el navegador Chrome.
    • En SafeBrowsingWhitelistDomains, añade los dominios en los que quieras desactivar la Navegación Segura.
  6. Implementa la actualización en las cuentas de tus usuarios. 

En este ejemplo se muestra cómo hacer lo siguiente:

  • Activar la Navegación Segura para ayudar a identificar sitios web peligrosos.
  • Especificar las páginas web donde los usuarios suelen introducir su contraseña.
  • Autorizar los dominios que no se examinarán para comprobar si se reutilizan contraseñas.
  • Detectar la reutilización de contraseñas en sitios web no autorizados.
  • Especificar la página web donde se pedirá a los usuarios que cambien su contraseña.

{
  "SafeBrowsingEnabled": 1 } {   "PasswordProtectionWarningTrigger": 1 } {    "PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html"  } {     "PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"] } {     "SafeBrowsingWhitelistDomains": ["mydomain.com", "myuniversity.edu"] }

Paso 3: Configura la monitorización de contraseñas

Puedes usar la extensión Chrome Reporting Extension para ver información de registro sobre el uso del navegador Chrome. Para obtener más información, consulta el artículo Configurar la supervisión pasiva de contraseñas.

Explicar el funcionamiento a los usuarios

Cuando los usuarios reutilizan su contraseña en sitios web peligrosos o que tu organización no ha autorizado, aparece una advertencia y se les dirige a una URL en la que pueden cambiar su contraseña.

  1. En el navegador Chrome o en un dispositivo con Chrome OS, el usuario inicia sesión en un dominio autorizado.
    Chrome recoge automáticamente el hash de contraseña y lo almacena de forma local. Chrome no envía datos a Google.
  2. El usuario introduce su contraseña en una página web no permitida o en un sitio web peligroso. Es posible que utilice un nombre de usuario diferente.
    Chrome avisa al usuario de que está utilizando la misma contraseña y le pide que la cambie.
  3. El usuario hace clic en Cambiar contraseña.
    Se le redirige a la URL que has especificado.
  4. El usuario cambia su contraseña.
    Chrome recoge automáticamente el nuevo hash de contraseña y lo almacena de forma local.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?