Todas las colecciones
uPhish
Cómo configurar la inyección de mensajes en Google Workspace
Cómo configurar la inyección de mensajes en Google Workspace

Enviar correos electrónicos de simulación sin problemas a los buzones de Google Workspace.

Alex Campbell avatar
Escrito por Alex Campbell
Actualizado hace más de una semana

La inyección de mensajes te permite eludir la entrega normal de correos electrónicos y enviarlos directamente a los buzones de los usuarios, lo que aumenta la tasa de éxito de la entrega y elimina el requisito de las listas de permitidos.

A continuación, te indicamos cómo configurar Message Injection en Google Workspace.

Configuración de una cuenta de servicio

En primer lugar, deberás asegurarte de que dispones de una cuenta de servicio, que la integración de Google Message Injection requiere para la autenticación. Si ya has configurado una cuenta de servicio que deseas utilizar, puedes pasar a Configurar la cuenta de servicio.

Creación de un proyecto de Google Cloud

Necesitarás un proyecto de Google Cloud para crear una cuenta de servicio. Puedes omitir esta parte si ya dispones de un proyecto que puedas utilizar.

  1. Abre la página Administrar recursos en la consola de Google Cloud.

  2. Haz clic en Crear proyecto

  3. Introduce un nombre de proyecto y haz clic en Crear

El proyecto tardará unos instantes en aprovisionarse y la consola te avisará cuando esté listo. Debería aparecer en Administrar recursos si actualizas la página. En caso contrario, haz clic en Google Cloud en la parte superior de la página para acceder a la página de bienvenida. Aparecerá un menú desplegable en el que podrás seleccionar tu nuevo proyecto.

Tendrás que habilitar la API de Gmail en este proyecto para utilizarla con la sincronización.

  1. Ve a API y servicios > Habilitar API y servicios y, a continuación, haz clic en Habilitar API y servicios en la parte superior de la página.

  2. Introduce "Gmail API" en el campo de búsqueda y selecciona Gmail API en los resultados.

  3. Haz clic en Habilitar para habilitar esta API en el proyecto.

Creación de una cuenta de servicio

A continuación, deberás crear una cuenta de servicio si aún no la tienes.

  1. Ve a IAM y Admin > Cuentas de servicio

  2. Haz clic en Crear cuenta de servicio en la parte superior

  3. Introduce un nombre para la cuenta de servicio y haz clic en Crear y continuar.

  4. Haz clic en Listo para completar el proceso

Anota el ID único de la cuenta de servicio, lo necesitarás más adelante.

Se necesita una clave para configurar la autenticación de la cuenta de servicio de sincronización. Puedes crear una:

  1. Selecciona la cuenta de servicio que deseas utilizar

  2. Haz clic en la pestaña Claves

  3. Haz clic en Añadir clave y selecciona Crear nueva clave

  4. Selecciona JSON y haz clic en Crear

  5. Esto guardará un JSON en tu ordenador que contiene tu cuenta de servicio. Lo necesitarás más adelante.

Configuración de la delegación en todo el dominio

La cuenta de servicio necesitará una delegación de autoridad en todo el dominio para los ámbitos cubiertos por la sincronización, de modo que pueda utilizar la cuenta de servicio para acceder a la API de Google Directory.

  1. Abre Google Admin Console

  2. Ve a Seguridad > Control de acceso y de datos > Controles de API.

  3. Desplázate hasta la sección Delegación de todo el dominio y haz clic en Gestionar delegación de todo el dominio.

  4. Haz clic en Añadir nuevo junto a Clientes API.

  5. Introduce el ID de cliente de tu cuenta de servicio: se trata del ID único de la cuenta de servicio, que deberás obtener de Google Cloud Console.

  6. Añade los permisos indicados a continuación en Permisos de OAuth y haz clic en Autorizar

Ámbitos OAuth requeridos

https://www.googleapis.com/auth/gmail.insert

Configuración de la cuenta de servicio

Al completar este proceso, la plataforma obtendrá permiso para insertar mensajes de correo electrónico en el buzón de cualquier usuario del espacio de trabajo de Google asociado a la cuenta de servicio elegida.

Nota: solo utilizamos este permiso para enviar correos electrónicos de phishing simulado, no se enviará ninguna otra comunicación a través de esta integración.

Ve a Configuración > uPhish > Inyección de mensajes y desplázate hasta Google Workspace. Haz clic en Configurar cuenta de servicio

Sube la clave JSON de la cuenta de servicio que deseas utilizar con la integración de inyección de mensajes y haz clic en Continuar.

La inyección de mensajes a través de Google Workspace ya está disponible en tu cuenta. Deberías utilizar la función de inyección de mensajes de prueba para confirmar que funciona como se espera.

Opciones avanzadas

Puedes volver a autorizar la inyección de mensajes mediante el botón Configurar cuenta de servicio de la página de configuración de la inyección de mensajes. Aquí puedes sustituir las credenciales clave de la cuenta de servicio. Esto es útil si los correos electrónicos de inyección de mensajes fallan debido a problemas de autenticación o si deseas cambiar la cuenta de servicio utilizada para la autenticación.

Puedes utilizar la opción Revocar autenticación si deseas desactivar la inyección de mensajes. Esto elimina las credenciales de la cuenta de servicio de Google Cloud que tenemos.

¿Ha quedado contestada tu pregunta?