Cómo validar usuarios, grupos y accesos en el entorno Google Workspace de la organización:
1. Pestaña Users (Usuarios)
Descripción: Lista completa de todos los usuarios registrados en Google Workspace.
Cómo validar:
- Verifique si todos los usuarios deben existir en el entorno basándose en su dirección de correo electrónico o nombre de usuario.
- Usuarios que fueron dados de baja solo pueden estar presentes en la lista si la columna de estado está marcada como "Suspendido" o "Desactivado", indicando que la cuenta fue bloqueada.
- Revise la columna de "Fecha del Último Inicio de Sesión" para evaluar si la cuenta aún debe mantenerse activa. Cuentas sin inicio de sesión desde hace mucho tiempo pueden ser candidatas a desactivación.
- Importante: Usuarios que no pertenecen a una persona natural (como usuarios genéricos, de servicio o no nominales) no deben mantenerse, a menos que haya justificación técnica documentada (ej: cuentas de integración o automatización).
- Identifique y elimine usuarios duplicados o cuentas no utilizadas.
Campos principales a verificar:
- Correo Electrónico (Email Address)
- Nombre Completo (Full Name)
- Nombre de Usuario (Username)
- Estado de la Cuenta (Account Status)
- Fecha del Último Inicio de Sesión (Last Login Date)
- Unidad Organizacional (Organizational Unit)
2. Pestaña Groups (Grupos)
Descripción: Lista de todos los grupos de correo electrónico configurados en Google Workspace.
Cómo validar:
- Verifique si todos los grupos deben existir en el entorno basándose en su nombre o dirección de correo electrónico.
- Confirme que cada grupo tiene un propósito claro y está siendo utilizado.
- Valide si los usuarios listados deben recibir mensajes y tener acceso al historial de mensajes del grupo.
- Nota Importante: Los grupos "abuse", "postmaster" y "security" están reservados para uso de la infraestructura tecnológica y no deben ser modificados ni eliminados.
- Identifique grupos duplicados u obsoletos que puedan ser eliminados.
- Revise las configuraciones de privacidad de cada grupo (quién puede enviar mensajes, visibilidad del historial, etc.).
Campos principales a verificar:
- Nombre del Grupo (Group Name)
- Correo Electrónico del Grupo (Email Address)
- Descripción (Description)
- Fecha de Creación (Creation Date)
- Tipo de Grupo (Group Type)
3. Pestaña Shared Drives (Unidades Compartidas)
Descripción: Lista de todas las Unidades Compartidas (Shared Drives) configuradas en Google Workspace.
Cómo validar:
- Verifique si todas las Unidades Compartidas deben existir en el entorno basándose en su nombre.
- Confirme que cada unidad compartida tiene un propósito claro y está siendo utilizada activamente.
- Valide los permisos de acceso a cada unidad compartida revisando la pestaña "SharedDrivesACLs".
Campos principales a verificar:
- Nombre de la Unidad Compartida (Name)
- ID de la Unidad Compartida (Drive ID)
- Fecha de Creación (Creation Date)
- Número de Miembros (Member Count)
- Propietario (Owner)
4. Pestaña SharedDrivesACLs (Permisos de Unidades Compartidas)
Descripción: Lista detallada de todos los permisos de acceso a las Unidades Compartidas. Cada usuario con acceso a una unidad compartida está listado en una nueva línea.
Cómo validar:
- Verifique si cada usuario listado debe tener acceso a la Unidad Compartida indicada en la misma línea.
- Valide si el permiso de cada usuario es apropiado para su función:
- organizer: Permiso de administrador, tiene control total sobre la Unidad Compartida, puede cambiar configuraciones y permisos.
- fileOrganizer: Permiso de gestor de contenido, tiene control total sobre archivos pero no puede cambiar configuraciones de la unidad.
- writer: Permiso de escritura, puede crear y modificar archivos, pero algunas funciones de destrucción de datos están restringidas.
- reader: Permiso de lectura, solo puede visualizar archivos, no puede hacer modificaciones.
- Elimine accesos de usuarios que ya no necesiten usar la unidad.
- Revise accesos de ex empleados que deben ser removidos.
Campos principales a verificar:
- Nombre de la Unidad Compartida (Shared Drive Name)
- Correo Electrónico del Usuario (User Email)
- Permiso (Permission Level / Role)
- Tipo de Miembro (Member Type)
5. Pestaña Delegates (Delegaciones de Buzón de Correo)
Descripción: Lista de usuarios que tienen permiso para acceder o gestionar el buzón de correo de otros usuarios.
Cómo validar:
- Verifique si cada delegación sigue siendo necesaria y autorizada.
- Confirme que el usuario que delegó autoridad está consciente y aprueba el acceso.
- Identifique delegaciones excesivas o innecesarias.
- Revise delegaciones de ex empleados y elimínelas inmediatamente.
Campos principales a verificar:
- Correo Electrónico del Propietario (Owner Email)
- Correo Electrónico del Delegado (Delegate Email)
- Permiso (Permission Type)
- Fecha de Creación (Creation Date)
6. Pestaña Domains (Dominios)
Descripción: Lista de todos los dominios configurados y verificados en el tenant de Google Workspace.
Cómo validar:
- Verifique si todos los dominios listados pertenecen a la organización.
- Confirme el estado de verificación de cada dominio.
- Identifique dominios no utilizados o antiguos que puedan ser eliminados.
- Valide configuraciones de MX, DKIM y SPF para dominios activos.
Campos principales a verificar:
- Nombre del Dominio (Domain Name)
- Estado de Verificación (Verification Status)
- Dominio Predeterminado (Primary Domain)
- Fecha de Creación (Creation Date)
7. Pestaña Calendars (Calendarios)
Descripción: Lista de calendarios y recursos de calendario configurados en Google Workspace.
Cómo validar:
- Verifique si todos los calendarios listados deben existir en el entorno.
- Confirme que calendarios no utilizados sean eliminados.
- Valide los permisos de acceso a cada calendario.
Campos principales a verificar:
- Correo Electrónico del Calendario (Calendar Email)
- Descripción (Description)
- Tipo (Type)
- Fecha de Creación (Creation Date)
8. Pestaña Resources (Recursos)
Descripción: Lista de recursos de calendario (salas de reuniones, equipos, vehículos, etc.) disponibles para agendar.
Cómo validar:
- Verifique si todos los recursos listados existen físicamente o aún son necesarios.
- Confirme que cada recurso está configurado correctamente.
- Valide los permisos de acceso para agendar cada recurso.
- Elimine recursos que hayan sido desactivados o que ya no estén disponibles.
Campos principales a verificar:
- Nombre del Recurso (Resource Name)
- Correo Electrónico (Email Address)
- Tipo de Recurso (Resource Type)
- Edificio/Ubicación (Building/Location)
- Capacidad (Capacity)
9. Pestaña YouTube (Canales YouTube)
Descripción: Lista de canales de YouTube asociados al Google Workspace.
Cómo validar:
- Verifique si todos los canales de YouTube deben estar asociados a la organización.
- Confirme que solo canales autorizados estén en la lista.
- Valide los permisos de administración de cada canal.
Campos principales a verificar:
- Nombre del Canal (Channel Name)
- ID del Canal (Channel ID)
- URL (Channel URL)
- Fecha de Creación (Creation Date)
10. Pestaña Analytics (Google Analytics / Analytics Admin)
Descripción: Lista de propiedades y cuentas de Google Analytics configuradas para Google Workspace.
Cómo validar:
- Verifique si todas las propiedades de Analytics deben estar asociadas a la organización.
- Confirme que el acceso esté restringido solo a usuarios autorizados.
- Identifique propiedades duplicadas o no utilizadas.
Campos principales a verificar:
- Nombre de la Propiedad (Property Name)
- ID de la Propiedad (Property ID)
- URL del Sitio (Website URL)
- Fecha de Creación (Creation Date)
11. Pestaña Policies (Políticas de Seguridad)
Descripción: Lista de políticas de seguridad y cumplimiento configuradas en Google Workspace.
Cómo validar:
- Verifique si todas las políticas deben estar activas en el entorno.
- Confirme que las políticas estén alineadas con los requisitos de seguridad de la organización.
- Revise políticas obsoletas o que ya no se aplican.
- Valide el alcance de cada política (qué usuarios/grupos son afectados).
Campos principales a verificar:
- Nombre de la Política (Policy Name)
- Tipo de Política (Policy Type)
- Estado (Status)
- Fecha de Creación (Creation Date)
- Alcance (Scope / Target)
Descripciones de Permiso para Shared Drives
| Nivel de Permiso | Descripción | Pueden Hacer |
|---|---|---|
| organizer | Administrador de la Unidad Compartida | Crear, editar, eliminar archivos y carpetas; Cambiar configuraciones; Gestionar miembros y permisos; Ver reportes de actividad |
| fileOrganizer | Gestor de Contenido | Crear, editar, eliminar archivos y carpetas; Gestionar compartición de archivos individuales; NO puede cambiar configuraciones de la unidad ni gestionar miembros |
| writer | Redactor | Crear y editar archivos y carpetas; NO puede eliminar; Algunas funciones de destrucción de datos están restringidas |
| reader | Lector | Solo visualizar y abrir archivos; NO puede hacer modificaciones |
Observaciones Importantes
- Revisar regularmente: Este proceso de auditoría debe realizarse periódicamente para asegurar que los accesos y recursos estén siempre actualizados.
- Principio del Menor Privilegio: Al validar permisos, siempre aplique el principio del menor privilegio, garantizando que los usuarios tengan solo los permisos estrictamente necesarios para realizar sus funciones.
- Grupos Restringidos: Recuerde que los grupos "abuse", "postmaster" y "security" están reservados y gestionados por la infraestructura tecnológica. No deben modificarse manualmente.
- Documentación: Mantenga la documentación actualizada sobre el propósito de cada recurso (Shared Drives, grupos, calendarios, etc.) para facilitar auditorías futuras.
- Cumplimiento: Asegúrese de que todas las configuraciones estén en conformidad con las políticas de seguridad y gobernanza de la organización, así como con requisitos regulatorios de cumplimiento.
- Auditoría de Acceso: Revise registros de acceso (especialmente para Shared Drives y grupos) para identificar accesos anómalos o no autorizados.
Después de la validación completa de todas las pestañas, responda este correo confirmando la aprobación o indicando los ajustes necesarios.