Ir al contenido principal

Configuración de seguridad de enlaces

Entienda cómo se verifican las URLs para asegurar que son seguras y reducir el riesgo de que los compañeros hagan clic en enlaces maliciosos.

Escrito por Andrea Nagel

Verificación de enlaces en conversaciones

Cuando pase el cursor sobre URLs en el Inbox (por ejemplo, conversaciones entrantes o salientes y notas de compañeros), verá aparecer una descripción emergente que muestra una vista previa de la URL. Esto es especialmente útil para texto e imágenes con hipervínculos.

Si hace clic en un enlace no confiable, verá la siguiente pantalla de advertencia:

Para reducir el riesgo de hacer clic en enlaces maliciosos que pueden estar ocultos en conversaciones en el Inbox, recomendamos siempre tomarse un momento para verificar la URL y confirmar que es algo que esperaría ver y que parece seguro.

Esto incluye enlaces que han sido:

  • Enviados por compañeros a través de cualquier canal

  • Enviados por Fin

  • Enviados a través de Bot/Workflows

  • Agregados a Notas

  • Enviados en conversaciones internas

  • Agregados a comentarios de Ticket

Para leer más sobre cómo detectar intentos de phishing, recomendamos leer esta breve guía del Center for Internet Security (CIS).

Enlaces maliciosos

Intercom escanea los enlaces entrantes en busca de contenido malicioso.

Si hace clic en un enlace malicioso desde el Inbox, verá aparecer una pantalla de advertencia diferente:

Similar a la advertencia de enlace no confiable, esta pantalla le permitirá continuar al sitio potencialmente malicioso marcando la casilla Aceptar riesgo y haciendo clic en el botón Abrir enlace.

Escaneo mejorado de enlaces entrantes

Vaya a Configuración > Workspace > Seguridad y haga clic en Links para actualizar su configuración de seguridad de enlaces. 👇

Este control granular asegura que pueda definir su propia tolerancia al riesgo, mejorando significativamente la prevención de phishing y la seguridad del Inbox al:

  • Confiar en dominios o URLs específicos para omitir advertencias de enlaces externos o maliciosos.

  • Bloquear dominios o URLs, impidiendo el acceso y mostrando una pantalla de advertencia bloqueada cuando se intente.

Los enlaces que son confiables no mostrarán ninguna advertencia (no confiable, maliciosa o bloqueada).

Los siguientes dominios son confiables por defecto:

Puede agregar sus propios dominios seleccionando Agregar política e ingresando el domain, luego márcalo como bloqueado/confiable y haga clic en Guardar política.

Al agregar políticas de seguridad, tenga en cuenta que:

  • No validamos automáticamente los dominios, por lo que cualquier error (por ejemplo, errores ortográficos) no será detectado proactivamente.

  • Sí verificamos automáticamente que el domain tenga el formato correcto.

  • Para marcar subdominios como confiables, use un asterisco como marcador de posición así: *.example.com

  • Puede agregar "localhost" como un domain confiable.

Gestión de advertencias de enlaces

Las advertencias de enlaces están activas por defecto a menos que haya elegido desactivarlas explícitamente.

Al configurar sus dominios confiables, puede reducir la frecuencia con la que sus compañeros ven advertencias de enlaces; mostrándolas solo en dominios que no conoce y en los que no confía. Sin embargo, puede que aún desee desactivar las advertencias de enlaces, por ejemplo, si tiene sus propias medidas de seguridad que reducen el riesgo de que los compañeros hagan clic en enlaces potencialmente maliciosos.

Los compañeros con permiso para gestionar la configuración de Seguridad pueden desactivar estas advertencias en la sección Archivos adjuntos y Links en la configuración de Seguridad. Al desactivar las advertencias de enlaces, verá su nombre y la marca de tiempo registrada en la página de Configuración y en los registros de actividad.

Dominios bloqueados

Los compañeros con el permiso “Puede gestionar la configuración general y de seguridad” también pueden bloquear dominios, subdominios o URLs específicas desde la configuración de Seguridad de su Workspace Security settings.

Al hacer clic en un enlace a un dominio/URL bloqueado se mostrará una pantalla de “bloqueado”.

Esta pantalla no ofrece la opción de aceptar el riesgo y continuar, y la política de bloqueo debe ser eliminada desde la configuración de Seguridad del Workspace Security settings para reactivar el enlace.

Artículos relacionados
Seguridad en Fin
Preguntas frecuentes de Inbox
Seguridad de los attachments: Cómo escaneamos archivos en busca de malware
Sincroniza y administra sitios web
Conecta tu canal de soporte por email
¿Ha quedado contestada tu pregunta?