Ir al contenido principal

Seguridad de los attachments: Cómo escaneamos archivos en busca de malware

Cómo saber cuándo los attachments en mensajes entrantes son seguros y reducir el riesgo de que teammates abran archivos maliciosos

Escrito por Michelle Faughnan

Intercom escanea todos los attachments y uploads para conversaciones y tickets. Revisamos el contenido en busca de malware o configuraciones sospechosas de todos los canales, y los bloqueamos para mantener a tu equipo seguro mientras usa nuestro producto.

Hay ciertos tipos de attachments que bloqueamos en Intercom, ya que son vectores conocidos de malware (por ejemplo: archivos ejecutables), sin embargo también te permitimos confiar y bloquear ciertos tipos de attachments en la sección Configuración > Workspace > Seguridad de tu workspace.

Ver estado de seguridad de los attachments

Puedes ver el estado de seguridad de los attachments antes de abrir los archivos. Esto te permite abrir archivos de tus clientes de forma segura y te ayuda a entender mejor los posibles riesgos antes de abrirlos.

  • No se detectaron problemas — El archivo ha sido escaneado y es seguro abrirlo.

  • Inconcluso — No se pudo completar el escaneo. Se muestra un icono de advertencia naranja junto al attachment. El archivo sigue siendo accesible, pero trátalo con precaución y evita abrirlo a menos que tengas una razón específica para confiar en la fuente.

  • Incompatibilidad de extensión — La extensión del archivo no coincide con su tipo de contenido real, lo que puede ser señal de un archivo disfrazado. Se muestra un icono de advertencia naranja. El archivo es accesible, pero trátalo con precaución.

  • Malware detectado — Malware confirmado. El archivo ha sido eliminado y no puede ser accedido.

  • Este archivo probablemente es malicioso — El escaneo de seguridad de Intercom marcó este archivo como probablemente malicioso. Se muestra un icono de advertencia naranja junto al attachment. El archivo no ha sido eliminado, pero recomendamos encarecidamente no abrirlo.

Cuando no se muestra ningún estado, el escaneo aún no ha llegado a una conclusión y puede estar en progreso. La mayoría de los escaneos toman solo unos segundos. Recomendamos esperar hasta que el escaneo haya finalizado antes de acceder a un archivo.

¿Qué significa el icono de advertencia naranja?

Un icono de advertencia naranja junto a un attachment significa que el archivo fue marcado durante el escaneo pero no confirmado como malware. A diferencia del malware confirmado — que se elimina completamente — estos archivos permanecen accesibles. La decisión de abrirlos es tuya.

Si ves un icono naranja:

  • Ejercita precaución y evita abrir el archivo a menos que tengas una razón específica para confiar en la fuente.

  • Si no estás seguro, consulta con tu equipo de seguridad antes de continuar.

  • El icono naranja es intencional — pasa el cursor sobre él en el inbox para ver una descripción que explica la razón de la advertencia.

Nota: El icono de advertencia naranja cubre tres estados: Este archivo probablemente es malicioso, Incompatibilidad de extensión e Inconcluso. En los tres casos, el archivo sigue siendo accesible — no ha sido eliminado. Esto es diferente de Malware detectado, donde el archivo es bloqueado y eliminado automáticamente.

Validación de archivos de imagen

También se aplican verificaciones para archivos de imagen, y el archivo será puesto en cuarentena si se cumple alguna de las siguientes condiciones:

  • Falla la verificación de integridad de la imagen

  • La imagen está corrupta

  • La imagen tiene otro contenido bajo el tipo de contenido de imagen

  • No se puede validar la imagen

  • Falla el cambio de tamaño de la imagen

Tipos de archivos permitidos

Los tipos de archivos soportados por defecto incluyen:

  • gif

  • jpeg

  • jpg

  • mov

  • mp4

  • pdf

  • png

  • txt

  • heic

  • oga

  • ogg

  • dng

  • mp3

Nota: Los tipos de archivos que están explícitamente no soportados son bloqueados permanentemente en todos los workspaces de Intercom por razones de seguridad y no pueden ser habilitados mediante esta configuración.

Estos incluyen:

  • .webp archivos de imagen (formato de imagen no soportado en Intercom).

  • Archivos de archivo protegidos con contraseña (por ejemplo, archivos .zip o .rar protegidos con contraseña) porque no pueden ser escaneados por antivirus, lo que representa un riesgo de malware.

Puedes permitir otros tipos de archivos yendo a Configuración > Workspace > Seguridad > Configuración de attachments. Los tipos de archivos permitidos serán accesibles de inmediato.

Para permitir otros tipos de archivos, activa el interruptor para "Permitir que leads y users envíen otros tipos de archivos" y luego ingresa los tipos de archivos aceptados.

Debes incluir un punto antes de cada extensión y separar cada tipo de archivo con una coma, por ejemplo .jpg, .png, etc.

¿Ha quedado contestada tu pregunta?