Google Workspace cuenta con un potente filtro de spam que protege a los usuarios de correos no deseados y potencialmente dañinos. La función se puede personalizar según las necesidades de cada organización y le da a los administradores mayor control sobre la visibilidad de los avisos de advertencia en los mensajes entrantes.
El filtro de spam está disponible para todos los clientes de Google Workspace.
Sin embargo, no está disponible para clientes del legacy G Suite ni para usuarios con cuentas personales de Google.
Los administradores pueden acceder y configurar los ajustes del filtro de spam desde la consola de administración de Google Workspace en Aplicaciones > Google Workspace > Configuración de Gmail > Spam, phishing y malware.
Aquí encontrarás una guía sobre cómo configurar el filtro de spam en la consola de administración de Google Workspace.
Ejemplos de avisos que los usuarios pueden ver en su Gmail:
Estos son los principales beneficios del filtro de spam de Google Workspace:
- Mayor seguridad: el filtro identifica y bloquea correos de spam, phishing y malware antes de que lleguen a la bandeja de entrada. Así se reduce el riesgo de que los usuarios caigan en estafas o vean sus cuentas comprometidas.
- Personalización: los administradores pueden adaptar la configuración del filtro a las necesidades de su organización. Pueden desactivar los filtros y ocultar los avisos de advertencia para todos los usuarios o para remitentes específicos en la lista de permitidos. Esta flexibilidad les permite ajustar la visibilidad de las advertencias según los protocolos de seguridad que prefieran.
- Mejor experiencia de usuario: al filtrar el spam y los correos no deseados, las bandejas de entrada se mantienen limpias y organizadas, lo que facilita concentrarse en los mensajes importantes.
- Capacitación contra phishing: los administradores pueden aprovechar el filtro de spam para hacer capacitaciones contra phishing con los usuarios finales. Al desactivar temporalmente los filtros y ocultar los avisos, pueden simular ataques de phishing y enseñar a los usuarios a identificar y reportar correos sospechosos.
Si bien el filtro de spam de Google Workspace ofrece una protección sólida frente a correos no deseados y dañinos, conviene tener presentes sus limitaciones.
Limitaciones potenciales:
- Falsos positivos: el filtro puede identificar erróneamente correos legítimos como spam y enviarlos a cuarentena o bloquearlos. Esto puede provocar la pérdida de mensajes importantes.
- Falsos negativos: a pesar de su efectividad, a veces el filtro no detecta intentos sofisticados de spam o phishing y estos llegan a la bandeja de entrada.
- Dependencia del reporte de los usuarios: la precisión del filtro mejora cuando los usuarios reportan correos de spam y phishing. Sin embargo, esto depende de la atención de cada usuario y de su capacidad para identificar este tipo de mensajes.
- Personalización limitada para usuarios individuales: aunque los administradores tienen un control granular sobre la configuración del filtro, los usuarios individuales suelen tener pocas opciones para ajustar su comportamiento a sus necesidades específicas.
Es fundamental que las organizaciones informen a sus usuarios sobre estas limitaciones y los inviten a ser cautelosos al interactuar con correos electrónicos, incluso con el filtro de spam activo.
Además del filtro de spam integrado, las organizaciones pueden implementar otras funciones de seguridad para reforzar la protección del correo en Google Workspace:
- Protocolos de autenticación de correo: implementar SPF, DKIM y DMARC ayuda a verificar la autenticidad de los correos entrantes y a prevenir ataques de spoofing y phishing.
- Prevención de pérdida de datos (DLP): DLP ayuda a evitar fugas de información sensible por correo: escanea los mensajes salientes en busca de datos confidenciales y los bloquea o los envía a cuarentena cuando es necesario.
- Security Sandbox: esta función permite a los administradores probar archivos adjuntos potencialmente dañinos en un entorno seguro antes de que lleguen a la bandeja de entrada de los usuarios.
- Cifrado mejorado: las organizaciones pueden habilitar el cifrado S/MIME para reforzar la seguridad del correo y garantizar que solo el destinatario previsto pueda descifrar y leer el mensaje.
Al combinar estas funciones de seguridad con el filtro de spam, las organizaciones logran una defensa por capas frente a las amenazas que llegan por correo y protegen mejor a sus usuarios y a sus datos.
El cifrado S/MIME y la función DLP (Prevención de pérdida de datos) están incluidos en los planes Enterprise de GWS (Google Workspace).
Esto se debe a los requisitos técnicos y a la compatibilidad de estas funciones con las distintas versiones de GWS.
Otra función incluida en los planes Enterprise de GWS es la "Protección avanzada contra phishing y malware".
Los filtros de spam y la protección avanzada contra phishing y malware son medidas de seguridad del correo, pero se diferencian en su enfoque y capacidades. Mientras que los filtros de spam apuntan principalmente a correos no deseados o no solicitados, la protección avanzada va más allá: identifica y bloquea de forma proactiva ataques de phishing sofisticados y amenazas de malware.
En la sección "Seguridad" de "Configuración de Gmail" en la consola de administración de Workspace, los administradores pueden elegir mantener los correos sospechosos en la bandeja de entrada y mostrar una advertencia, moverlos a la carpeta de spam o enviarlos a la cuarentena del administrador.
Una diferencia clave está en el uso de listas de permitidos o exenciones. Los filtros de spam admiten listas de permitidos, con las que los usuarios pueden indicar remitentes o dominios cuyos correos siempre deben entregarse. En cambio, la protección avanzada contra phishing y malware normalmente no admite listas de permitidos ni exenciones, ya que permitir excepciones podría abrir vulnerabilidades que los atacantes aprovecharían y debilitar la efectividad de la protección.
Hay casos en los que un correo no llega a su destino y conviene entender por qué.
Los encabezados del correo contienen información valiosa, como el remitente, el destinatario y el enrutamiento del mensaje, y se pueden usar para analizar y resolver problemas de entrega, detectar posibles intentos de spoofing y obtener información sobre el recorrido del correo.
Las herramientas más útiles para analizar encabezados de correo son MX toolbox, Learn DMARC y Google toolbox.
El encabezado del correo se puede exportar siguiendo esta guía.
Si tienes el plan Enterprise Plus, puedes exportar el encabezado del correo desde la herramienta de auditoría e investigación en la consola de administración de Workspace.
Al pegar el encabezado del correo en alguna de las herramientas mencionadas, podemos investigar por qué un correo no se entregó correctamente.
Otra herramienta de investigación que puedes usar es la ELB (búsqueda de registros de correo), que muestra la entrega del mensaje y las acciones realizadas por la seguridad de Google y por el destinatario. Mira la imagen de ejemplo a continuación.
En este ejemplo se ve que el correo se entregó a la bandeja de entrada de Gmail sin errores y que el destinatario aún no lo ha abierto, leído ni visto.
Para cerrar:
El filtro de spam de Google Workspace es una herramienta valiosa para proteger a las organizaciones de las amenazas que llegan por correo electrónico.
Gracias a sus ajustes personalizables y a la posibilidad de integrarse con capacitaciones contra phishing, el filtro de spam contribuye a una experiencia de correo más segura y productiva.
Si el Workspace de tu organización aún no tiene esta función configurada, te recomendamos hacerlo cuanto antes.
DoiT International ofrece consultoría experta junto con soporte ilimitado de clase mundial para clientes de todos los tamaños en Google Workspace y Google Cloud Platform.