Configurar Vault en una organización

Nota: A partir del 1 de noviembre del 2025, los administradores de Google Workspace deberán tener una licencia de Google Vault para seguir usando esta herramienta.

Si tu edición de Google Workspace ya incluye una licencia de Google Vault, tus administradores podrán usarla. Si tu edición no incluye una licencia de Vault, puedes cambiar a una edición que sí la incluya o comprar una licencia complementaria de Vault. Más información sobre las licencias de Vault

Para asegurar un acceso ininterrumpido a Google Vault, actualiza las licencias de todos tus administradores de la herramienta activos antes del 1 de noviembre del 2025.

Importante: Vault no conservará ningún dato hasta que completes los pasos descritos en este artículo. Además, para que Vault conserve tus datos, deberás configurar reglas de conservación, tal como se describe en el paso 5.

Requisitos y recomendaciones para la configuración

  • Para completar los pasos que se indican en este artículo debes ser superadministrador de Google Workspace de tu organización.

  • Para ser administrador de Vault, debes tener una licencia de Google Workspace que incluya Google Vault. Si tu licencia de Google Workspace no incluye Vault, tendrás que obtener una licencia complementaria de Google Vault. Más información sobre el complemento Google Vault

  • Comprueba que tu organización no esté gestionando el almacenamiento de mensajes de correo electrónico y chat. Si esta función está configurada para eliminar automáticamente los mensajes, interferirá con las reglas de conservación de Vault. Inicia sesión en la consola de administración y cambia este ajuste a No eliminar mensajes de correo electrónico y de chat automáticamente.

  • Te recomendamos que habilites el almacenamiento de correo completo. Dado que otros productos de Google pueden enviar correos electrónicos en nombre de los usuarios, si habilitas este ajuste te aseguras de que se guarde una copia de esos mensajes en el buzón de correo de Gmail de los usuarios y que, por tanto, esté disponible en Vault. Más información

  • Te recomendamos que actives el historial de chat en tu organización. En los espacios de Chat, las reglas de retención y las retenciones se aplican siempre. Sin embargo, en los mensajes directos solo se aplican cuando el historial está activado.

  • En cuanto a Grupos de Google para empresas, te recomendamos que actives el archivado de mensajes en los grupos que te interesen. Vault solo puede bloquear, conservar y buscar mensajes de grupos que tengan activado el archivado. No obstante, los propietarios de los grupos pueden cambiar este ajuste. Si el propietario de un grupo desactiva el archivado, los mensajes de ese grupo siguen estando disponibles en los buzones de correo de los usuarios.

Paso 1: Si es necesario, compra licencias de Vault

Vault está incluido en la mayoría de las ediciones de Google Workspace, pero es un complemento en algunas. Puedes comprar y asignar licencias a todo el mundo (licencias para toda la organización) o solo a un subconjunto de personas (licencias para parte de la organización).

  1. Compra licencias de Vault para la organización. Necesitarás una licencia de Vault para cada usuario cuyos datos quieras conservar y poder buscar. También necesitas una licencia de Vault para cada administrador de Vault. Consulta con miembros de tu organización que conozcan bien el negocio y los requisitos legales para determinar quién necesita una licencia de Vault.

  2. Asigna licencias de Vault a usuarios y administradores.

Paso 2: Controla quién puede iniciar sesión en Vault

Si quieres permitir que los usuarios inicien sesión en Vault, activa este servicio para todos los usuarios o solo para usuarios concretos. Más información

Nota:

  • Este ajuste no determina de qué cuentas tienen que ser los datos que se conserven, se bloqueen o se busquen en Vault. Los datos de todas las cuentas de usuario que tengan Google Workspace y una licencia de Vault pueden conservarse, bloquearse y usarse para hacer búsquedas.

  • Este ajuste no tiene ningún efecto sobre desde qué cuentas se pueden cambiar reglas de conservación, buscar datos o llevar a cabo otras funciones de Vault. Para trabajar con este servicio, los usuarios deben tener los privilegios de Vault adecuados.

  • Si activas Vault para todos los miembros de tu organización, el icono de Vault aparecerá en la lista de aplicaciones de todos los usuarios. Si en tu organización se han configurado unidades organizativas, te recomendamos que restrinjas el acceso a las que tengan privilegios de Vault.

Paso 3: (Opcional) Concede privilegios de Vault a usuarios autorizados

Concede privilegios a los usuarios a los que quieras permitir que creen reglas de retención, que decidan qué datos se bloquearán o que lleven a cabo investigaciones. Al principio, solo los superadministradores con una licencia de Vault pueden usar las funciones de esta herramienta. Más información

Paso 4: Inicia sesión en Vault

Si acabas de comprar Vault o de empezar a usar la versión de prueba de 30 días, te recomendamos que esperes entre 30 y 60 minutos antes de iniciar sesión en el servicio. Si inicias sesión justo después de la compra, es posible que no puedas acceder a todo el contenido de Vault.

  1. Ve a https://vault.google.com.

  2. Accede con tu nombre de usuario y contraseña de Google Workspace.

Una vez que des acceso a otros usuarios de tu organización, estos podrán iniciar sesión en Vault de la misma forma.

Paso 5: Define las reglas de retención predeterminadas de tu organización

Puedes definir reglas de retención para controlar cuánto tiempo se conservarán los datos hasta que se puedan purgar de las cuentas de usuario y de todos los sistemas de Google. Te recomendamos que consultes al equipo jurídico de tu organización para definir las reglas de retención.

Antes de empezar, descubre cómo funciona la conservación. En los siguientes pasos se describe cómo definir reglas de retención predeterminadas, pero también puedes definir reglas personalizadas.

Para conservar los datos que cumplen condiciones específicas durante un periodo determinado, crea una regla de conservación personalizada. Para conservar todos los datos de servicio de todas las cuentas con licencia durante un periodo determinado, crea una regla de conservación predeterminada.

  1. En Vault, haz clic en Conservación. Si no se muestra esta opción, pide a un superadministrador de Google Workspace que te conceda privilegios de Vault ("Gestionar políticas de conservación").
  2. En la pestaña Reglas predeterminadas, haz clic en un servicio, como Drive o Gmail .

  3. Elige cuánto tiempo se conservarán los mensajes o archivos:

    • Para conservar los datos de forma permanente, selecciona Indefinidamente.
    • Para conservar los datos durante un periodo determinado, selecciona Periodo de conservación e introduce el número de días que quieras (entre 1 y 36.500). El periodo de conservación se calcula en función de las siguientes fechas de inicio:
      • Mensajes de Gmail, Grupos y Chat: días desde que se envió o recibió el mensaje.
      • Drive: número de días desde que se creó o modificó por última vez el archivo.
      • Voice: días desde que se enviaron o recibieron los datos.

  4. Si defines un periodo de conservación, elige lo que pasará con los datos una vez que este haya finalizado:

    • Para que se eliminen definitivamente solo los datos que ya hayan eliminado los usuarios, elige la primera opción.
    • Para eliminar definitivamente todos los datos, elige la segunda opción. Esta regla puede eliminar definitivamente datos que los usuarios quieran conservar, como mensajes en su bandeja de entrada de Gmail o archivos de Drive.
    Vault permitirá que los servicios empiecen a eliminar definitivamente los datos que superen el periodo de conservación en el mismo instante en que crees una regla nueva. Este proceso puede incluir datos que los usuarios tienen previsto conservar. No continúes con el paso siguiente hasta que te hayas asegurado de que la regla se ha configurado correctamente.

  5. Haz clic en Crear. Si defines un periodo de conservación, Vault te pedirá que confirmes que eres consciente de los efectos que tendrá esta regla de retención. Marca las casillas y haz clic en Aceptar para crear la regla.

  6. Repite este proceso con todos los servicios para los que quieras definir reglas de conservación predeterminadas.

Paso 6: (Opcional) Configurar la aprobación multiparte para las exportaciones de Vault

Los administradores de Vault tienen acceso a datos de todo el dominio altamente sensibles. Para asegurarte de que las exportaciones de datos se gestionen correctamente y solo las realicen usuarios autorizados, puedes habilitar la aprobación multiparte para todas las exportaciones de Vault de tu organización.

¿Cómo funciona la aprobación multiparte en las exportaciones de Vault?

  1. Un administrador realiza una búsqueda e intenta iniciar una exportación.
  2. Se envía una notificación a otro administrador de tu organización para informarle de que otro administrador ha realizado una solicitud de exportación.
  3. El segundo administrador revisa la solicitud en la consola de administración y, si todo está correcto, la aprueba.
  4. Una vez que se apruebe la solicitud, se iniciará la exportación de datos.
  5. El primer administrador podrá comprobar el estado y descargar la exportación.

Activar o desactivar la aprobación multiparte para las exportaciones de Vault

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.
  1. Inicia sesión con una cuenta de super administrador en Consola de administración de Google.

    Si no usas una cuenta de superadministrador, no podrás completar estos pasos.

  2. En la consola de administración, ve a Menú y luego Seguridad > Autenticación > Configuración de aprobación multiparte.
    .
  3. Haz clic en Aprobación multiparte para la configuración de Vault.
  4. Para activar la autenticación multifactor en las exportaciones de Vault, marca la casilla Crear exportación y haz clic en Guardar.

    Nota: Los cambios que se hagan en el ajuste de creación de exportaciones de Vault en la consola de administración solo crearán una solicitud de aprobación multiparte si la aprobación multiparte también está activada en la organización. Más información sobre la aprobación multiparte para acciones sensibles

  5. Para desactivar la aprobación multiparte en las exportaciones de Vault, desmarca la casilla Google Vault: crear exportación y haz clic en Guardar.

¿Cómo apruebo una solicitud de exportación de datos de Vault?

Si eres el solicitante o el aprobador de una solicitud de exportación de Vault con aprobación multiparte, puedes ver las solicitudes pendientes o pasadas en la página de aprobación multiparte.

Abre la pestaña Solicitudes enviadas y, a continuación, haz clic en una solicitud para ver la página de detalles correspondiente. En la página de detalles de la solicitud, los solicitantes pueden cancelarla y los aprobadores pueden aprobarla o rechazarla.

A partir de ese momento, Google Vault estará configurado. Vault conservará los datos de tu organización tal y como se ha especificado en las reglas de conservación que has configurado.

Notas importantes:

  • Qué ocurre una vez que has definido la regla de retención predeterminada: a menos que se aplique una regla personalizada o un bloqueo, los datos se conservarán según la regla de retención predeterminada.
  • Qué ocurre cuando un usuario elimina un mensaje o un archivo: el mensaje o el archivo se elimina de la cuenta de ese usuario. No obstante, si ese mensaje o archivo está sujeto a la regla de retención predeterminada o a una regla personalizada, seguirá estando disponible en Vault durante el resto del periodo de conservación. Los mensajes y los archivos eliminados que se conservan en Vault no cuentan a la hora de calcular la cuota de almacenamiento de los usuarios.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
8518292483727749709
true
Buscar en el Centro de ayuda
false
true
true
true
true
true
96539
false
false
false
false