Seguridad

En esta sección, puede configurar las políticas relacionadas con la seguridad.

 

Acciones ante riesgos de seguridad

Elija qué hacer cuando un dispositivo informe de un riesgo de seguridad (SecurityRisk) en los informes de estado.

 

Tipos de riesgo de seguridad (SecurityRisk) compatibles:

SO desconocido: La API de Play Integrity detecta que el dispositivo ejecuta un SO desconocido (la comprobación basicIntegrity es correcta, pero ctsProfileMatch falla).

SO comprometido: La API de Play Integrity detecta que el dispositivo ejecuta un SO comprometido (la comprobación basicIntegrity falla).

Fallo en la evaluación basada en hardware: La API de Play Integrity detecta que el dispositivo no cuenta con una garantía sólida de integridad del sistema, si la etiqueta MEETS_STRONG_INTEGRITY no aparece en el campo de integridad del dispositivo.

 

Acciones disponibles:

Eliminar datos corporativos (predeterminado): Eliminar el registro y borrar los datos de trabajo (todo el dispositivo si es de gestión completa, o solo el perfil de trabajo si es propiedad del perfil).

Sin acción: Mantener el dispositivo registrado y no realizar ninguna acción de forma automática.

 

Al seleccionar Eliminar datos corporativos, también puede configurar las opciones de eliminación:

Conservar la protección contra restablecimiento de fábrica: Conservar los datos de la protección contra restablecimiento de fábrica (FRP) al eliminar el dispositivo.

Eliminar almacenamiento externo: Eliminar también el almacenamiento externo del dispositivo (como tarjetas SD) al realizar la eliminación.

Eliminar eSIM: En dispositivos propiedad de la empresa, esto elimina todas las eSIM del dispositivo al realizar la eliminación. En dispositivos de propiedad personal, se eliminarán las eSIM gestionadas (las eSIM que se agregaron mediante el comando ADD_ESIM) y no se eliminarán las eSIM de propiedad personal.

 

1. Tiempo máximo para el bloqueo

Tiempo máximo (en segundos) de actividad del usuario hasta que el dispositivo se bloquee. Un valor de 0 significa que no hay restricciones.

 

2. Mantener encendido al cargar

Los modos de conexión a la batería en los que el dispositivo permanece encendido. Al usar este ajuste, se recomienda borrar el tiempo máximo para el bloqueo para que el dispositivo no se bloquee mientras permanece encendido.

Cargador de CA: La fuente de alimentación es un cargador de CA.

Puerto USB: La fuente de alimentación es un puerto USB.

Cargador inalámbrico: La fuente de alimentación es inalámbrica.

 

3. Bloqueo de pantalla desactivado

Si se activa, esto desactiva la pantalla de bloqueo para las pantallas principales y/o secundarias. Esta política solo es compatible con el modo de gestión de dispositivos dedicados.

 

4. Requisitos de contraseña

Políticas de requisitos de contraseña.

Utilice Configurar requisitos de contraseña para añadir uno o más bloques de requisitos de contraseña. Utilice Borrar todo para eliminar todos los requisitos de contraseña configurados.

Los requisitos de contraseña pueden utilizar el ámbito Auto (requisito único) o ámbitos independientes de Dispositivo/Perfil de trabajo. Los requisitos basados en la complejidad deben combinarse con requisitos basados en la calidad para el mismo ámbito.

4.1. Ámbito

El ámbito al que se aplica el requisito de contraseña.

Auto: El ámbito no está especificado. Los requisitos de contraseña se aplican al perfil de trabajo en los dispositivos con perfil de trabajo, y a todo el dispositivo en los dispositivos de gestión completa o dedicados.

Dispositivo: Los requisitos de contraseña se aplican únicamente al dispositivo.

Perfil de trabajo: Los requisitos de contraseña se aplican únicamente al perfil de trabajo.

4.2. Longitud del historial de contraseñas

La longitud del historial de contraseñas. Tras configurar este campo, el usuario no podrá introducir una contraseña nueva que sea igual a cualquiera de las contraseñas del historial. Un valor de 0 significa que no hay restricciones.

4.3. Máximo de contraseñas fallidas para la eliminación

Número de contraseñas incorrectas para desbloquear el dispositivo que se pueden introducir antes de que se realice la eliminación del mismo. Un valor de 0 significa que no hay restricciones.

4.4. Tiempo de expiración de la contraseña (días)

Este ajuste obliga al usuario a actualizar su contraseña periódicamente, tras el número de días especificado.

4.5. Requerir desbloqueo con contraseña

El periodo de tiempo tras el cual un dispositivo o perfil de trabajo, habiendo sido desbloqueado mediante una forma de autenticación fuerte (contraseña, PIN, patrón), puede ser desbloqueado utilizando cualquier otro método de autenticación (por ejemplo: huella dactilar, agentes de confianza, rostro). Una vez transcurrido el periodo de tiempo especificado, solo se podrán utilizar formas de autenticación fuertes para desbloquear el dispositivo o perfil de trabajo.

Predeterminado del dispositivo: El periodo de tiempo de espera se establece según el valor predeterminado del dispositivo.

Cada día: El periodo de tiempo de espera se establece en 24 horas.

4.6. Calidad de la contraseña

La calidad de contraseña requerida.

Complejidad alta: Define el nivel de complejidad alta de la contraseña como: En Android 12 y versiones superiores: PIN sin secuencias repetitivas (4444) o de orden (1234, 4321, 2468), con una longitud de al menos 8 caracteres; alfabética, con una longitud de al menos 6 caracteres; alfanumérica, con una longitud de al menos 6 caracteres.

Complejidad media: Define el nivel de complejidad media de la contraseña como: PIN sin secuencias repetitivas (4444) o de orden (1234, 4321, 2468), con una longitud de al menos 4 caracteres; alfabética, con una longitud de al menos 4 caracteres; alfanumérica, con una longitud de al menos 4 caracteres.

Complejidad baja: Define el nivel de complejidad baja de la contraseña como: patrón; PIN con secuencias repetitivas (4444) o de orden (1234, 4321, 2468).

Ninguno: No hay requisitos de contraseña.

Débil: El dispositivo debe asegurarse, como mínimo, con una tecnología de reconocimiento biométrico de baja seguridad. Esto incluye tecnologías que pueden reconocer la identidad de un individuo y que son aproximadamente equivalentes a un PIN de 3 dígitos (la detección falsa es inferior a 1 entre 1.000).

Cualquiera: Se requiere una contraseña, pero no hay restricciones sobre lo que debe contener.

Numérico: La contraseña debe contener caracteres numéricos.

Numérico complejo: La contraseña debe contener caracteres numéricos sin secuencias repetitivas (4444) o de orden (1234, 4321, 2468).

Alfabético: La contraseña debe contener caracteres alfabéticos (o símbolos).

Alfanumérico: La contraseña debe contener tanto caracteres numéricos como alfabéticos (o símbolos).

Complejo: La contraseña debe cumplir con los requisitos mínimos especificados en passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por ejemplo, si passwordMinimumSymbols es 2, la contraseña debe contener al menos dos símbolos.

4.7. Longitud mínima

La longitud mínima permitida para la contraseña. Un valor de 0 significa que no hay restricciones.

4.8. Mínimo de letras

Número mínimo de letras requeridas en la contraseña.

4.9. Mínimo de letras minúsculas

Número mínimo de letras minúsculas requeridas en la contraseña.

4.10. Mínimo de letras mayúsculas

Número mínimo de letras mayúsculas requeridas en la contraseña.

4.11. Mínimo de caracteres que no sean letras

Número mínimo de caracteres que no sean letras (dígitos numéricos o símbolos) requeridos en la contraseña.

4.12. Mínimo de dígitos numéricos

Número mínimo de dígitos numéricos requeridos en la contraseña.

4.13. Mínimo de símbolos

Número mínimo de símbolos requeridos en la contraseña.

4.14. Bloqueo unificado

Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo en dispositivos con Android 9 o superior que tengan un perfil de trabajo. Esto no tiene efecto en otros dispositivos.

Permitir bloqueo unificado: Se permite un bloqueo común para el dispositivo y el perfil de trabajo.

Requerir bloqueo de trabajo independiente: Se requiere un bloqueo independiente para el perfil de trabajo.

 

5. Restablecimiento de fábrica desactivado

Si se desactiva el restablecimiento de fábrica desde los ajustes. Solo se aplica a dispositivos con gestión completa.

 

6. Protección contra restablecimiento de fábrica

Direcciones de correo electrónico de los administradores del dispositivo para la protección contra restablecimiento de fábrica. Si el dispositivo sufre un restablecimiento de fábrica no autorizado, se requerirá que uno de estos administradores inicie sesión con su dirección de correo electrónico y contraseña de la cuenta de Google para desbloquear el dispositivo. Si no se especifican administradores, el dispositivo no ofrecerá protección contra restablecimiento de fábrica. Solo se aplica a dispositivos con gestión completa.

Correos electrónicos de administradores: use Activar la protección contra restablecimiento de fábrica para empezar a configurar los administradores. Luego, use Añadir correo electrónico de administrador para añadir direcciones y elimínelas con la acción de borrar.

 

7. Funciones de bloqueo de pantalla

Funciones de bloqueo de pantalla (pantalla de bloqueo) que se pueden desactivar.

7.1. Desactivar todo

Desactiva todas las personalizaciones actuales y futuras del bloqueo de pantalla.

7.2. Desactivar cámara

Desactiva la cámara en las pantallas de bloqueo seguras (por ejemplo, PIN).

7.3. Desactivar notificaciones

Desactiva la visualización de todas las notificaciones en las pantallas de bloqueo seguras.

7.4. Desactivar notificaciones sin censura

Desactiva las notificaciones sin censura en las pantallas de bloqueo seguras.

7.5. Ignorar el estado del agente de confianza

Ignorar el estado del agente de confianza en las pantallas de bloqueo seguras.

7.6. Desactivar huella dactilar

Desactiva el sensor de huella dactilar en las pantallas de bloqueo seguras.

7.7. Desactivar entrada de texto en notificaciones

Desactiva la entrada de texto en las notificaciones en las pantallas de bloqueo seguras.

7.8. Desactivar autenticación facial

Desactiva la autenticación facial en las pantallas de bloqueo seguras.

7.9. Desactivar autenticación de iris

Desactiva la autenticación de iris en las pantallas de bloqueo seguras.

7.10. Desactivar toda la autenticación biométrica

Desactiva toda la autenticación biométrica en las pantallas de bloqueo seguras.

7.11. Desactivar todos los accesos directos

Desactiva todos los accesos directos en la pantalla de bloqueo segura en Android 14 y versiones superiores.


Revision #50
Created 2025-12-17 09:33:17 UTC by Admin
Updated 2026-07-07 10:54:20 UTC by Admin