El complemento del Phish Alert Button (botón de alerta de phishing, PAB por sus siglas en inglés) para Microsoft Outlook, Microsoft Exchange, Microsoft 365 y Google Workspace les brinda a sus usuarios la capacidad de reportar correos electrónicos sospechosos.

En este artículo, aprenderá como habilitar y configurar el PAB, elegir la guía de instalación del PAB que mejor se adapte a su organizacióny configurar varias instancias del PAB.

Para obtener información sobre cómo la instalación del PAB puede beneficiar a su organización y conocer las prácticas recomendadas, consulte nuestro artículo Prácticas recomendadas para la implementación del Phish Alert Button (PAB).

¿Qué datos se envían a nuestros servidores?

El PAB se comunica con nuestra API mediante TLS 1.2, que está cifrado de manera segura. La dirección IP externa, el agente de usuario y cualquier otra información estándar del navegador se envían a nosotros como parte de la comunicación estándar mediante HTTPS.

A continuación, se detalla la información que se envía desde la máquina del usuario a nuestros servidores:

• Clave de licencia
• Versión del PAB
• Sistema operativo (OS)
• Arquitectura del sistema operativo
  • Esto incluye 32 bits o 64 bits.
• Versión de Microsoft Outlook
• Idioma configurado de Windows
  • Este es el código de idioma. Por ejemplo, EN para inglés, DE para alemán, etc.
• ID del sistema operativo
  • Un identificador único global (Globally Unique Identifier, GUID) aleatorio generado para cada estación de trabajo individual.
• Dirección de correo electrónico del usuario
  • No guardamos las direcciones de correo electrónico de sus usuarios, a menos que ya estén en nuestro sistema.

Cuando el usuario reporta un correo electrónico que no es una prueba de phishing simulado, el correo electrónico reportado no se envía a nosotros, a menos que usted tenga la opción Enviarnos una copia habilitada en su Configuración de la cuenta. Cuando esta configuración está habilitada, los correos electrónicos reportados se reenvían a nosotros y también a las direcciones de correo electrónico especificadas en su configuración de la cuenta. Para obtener más información sobre esta configuración, consulte la sección Habilitar y configurar el PAB, a continuación.

Habilitar el PAB

Antes de instalar el PAB, deberá habilitar y configurar el PAB en la configuración de la cuenta. Para habilitar el PAB, siga los pasos a continuación.

1. Inicie sesión en su consola de KnowBe4 y vaya a la pantalla Configuración de la cuenta. Esta pantalla se verá diferente según la versión de su cuenta.
   • Versión gratuita: si tiene una cuenta gratuita, inicie sesión en su consola y haga clic en el botón Comenzar. Cuando haga clic, será redirigido a la pantalla Alerta de phishing habilitada. Vaya al Paso 3 para obtener más instrucciones.
   • Versión paga: si tiene una cuenta paga, inicie sesión en su consola y haga clic en su dirección de correo electrónico en la esquina superior derecha de la pantalla. Luego, seleccione Configuración de la cuenta.
2. Vaya a Integraciones de la cuenta > Phish Alert.
3. Marque la casilla Habilitar Phish Alert.
4. Haga clic en el botón Agregar instancia de Phish Alert.
   Nota:Si ya habilitó y configuró una instancia de PAB, una ventana emergente le pedirá que confirme si desea crear una nueva instancia. Para obtener más información sobre la configuración de varias instancias, consulte nuestro artículo Configurar varias instancias de Phish Alert Button.
   

Ajustes de Phish Alert

Configure su PAB completando los campos de la configuración de la cuenta. Para obtener más información sobre estos campos, consulte la captura de pantalla y la lista que aparecen a continuación:

1. Habilitar Phish Alert: Seleccione esta casilla para habilitar el PAB para su cuenta. Si implementa el PAB en su organización pero no selecciona esta casilla, no se registrarán los informes del PAB de su organización.
2. Seleccione la versión del PAB: En el menú desplegable, seleccione la versión del PAB que desea editar para esta instancia de PAB.
   Nota: Según la versión del PAB que seleccione, se mostrarán diferentes campos debajo de la sección Email Format (Formato del correo electrónico). Por ejemplo, la opción Habilitar integración de Microsoft 365 Defender se mostrará para los PAB de Microsoft, y la opción Habilitar la activación automática del PAB aparecerá si selecciona el PAB de Google. Para obtener más información, revise el manual del producto de PAB correspondiente para la versión de PAB seleccionada.
3. Establecer como predeterminado: Haga clic en este botón para establecer la versión actual de PAB como PAB predeterminado. Esto puede hacerse para cada instancia de PAB que cree.
4. Nombre de la configuración: Escriba un nombre para su instancia de PAB.
5. Ícono: Cargue su ícono personalizado para el PAB. Si no lo hace, se usará el ícono predeterminado de PAB. Para obtener más información sobre los requisitos de imágenes, consulte nuestro artículo Cambiar el ícono del Phish Alert Button (PAB). Si ya ha instalado el PAB anteriormente y esta es la primera vez que agrega un ícono personalizado, deberá reinstalar el PAB para que se implemente el cambio.
6. Clave de licencia: Este campo muestra la clave de licencia asociada con esta instancia de PAB. Ingrese la clave de licencia para instalar el PAB en sus estaciones de trabajo. Si usa Google Apps con la extensión Google Workspace de Chrome, su clave de licencia se incorporará de manera automática a su archivo de configuración .json.
   Nota:Se incluye un indicador de entorno de dos dígitos al principio de la clave de licencia del PAB para especificar de qué entorno es la clave de licencia, como EE. UU., UE, CA, etc. El indicador de entorno no está disponible para el PAB de Outlook o HCL Domino (Lotus).
7. Formato de correo electrónico (solo PAB híbrido y PAB en la barra de herramientas de Microsoft): Seleccione cómo debe ser el formato de los correos electrónicos reenviados mediante el PAB.
8. Enviar correos electrónicos no simulados a: Si un usuario reporta un correo electrónico no simulado, puede enviar una copia de este correo electrónico a usuarios específicos de su organización. Para enviar una copia de esos correos electrónicos a dichos usuarios, ingrese las direcciones de correo electrónico de los usuarios en este campo. Las direcciones de correo electrónico deben estar separadas por comas. No se reenviarán correos electrónicos simulados.
9. Agregar dirección de correo electrónico de PhishER: Haga clic en este botón para agregar la primera dirección de correo electrónico de informes de su cuenta de PhishER en el campo Enviar correos electrónicos no simulados a:.
   Nota:Si configura una cuenta con PhishER ya habilitado, se ingresará la dirección de correo electrónico de informes automáticamente en el campo. Si desea quitar esta dirección de correo electrónico de la lista, haga clic en el botón Quitar dirección de correo electrónico de PhishER.
10. Enviarnos una copia: Marque esta casilla para enviar una copia de los correos electrónicos de phishing no simulado reportados a KnowBe4 para su análisis. Este correo electrónico incluirá el encabezado del correo electrónico original. Podemos usar estos correos electrónicos para crear plantillas de phishing y usarlas en futuros ataques de phishing simulado. Para obtener más información sobre cómo compartir correos electrónicos con nosotros, consulte nuestro artículo Compartir correos electrónicos de phishing reportados con KnowBe4 mediante el Phish Alert Button (PAB).

Configuración específica del PAB

Los siguientes ajustes le permitirán personalizar el PAB y variarán en función de la versión de PAB que seleccione.

1. Validación CRID máxima: Habilite esta configuración para permitir que un correo electrónico con cualquier encabezado que contenga una identificación del destinatario de la campaña (CRID) se marque como un correo electrónico de phishing simulado, sin verificaciones de validación adicionales.

   Esta configuración está deshabilitada de forma predeterminada, lo que significa que el PAB utilizará la validación CRID para detectar si un correo electrónico es un correo electrónico de phishing simulado. La validación de CRID verifica si un correo electrónico tiene un encabezado de identificación de destinatario de la campaña (CRID) válido, si se informa por primera vez en la última hora y si se informa desde la misma cuenta en la que se instaló el PAB.

   El correo electrónico de phishing simulado se elimina y solo se muestra como reportado en la consola de KSAT en lugar de reenviarse a PhishER. El PAB para HCL Domino (Lotus) no utiliza la validación de la CRID.

   Importante:No se recomienda habilitar esta configuración. Sin embargo, puede habilitar esta configuración si la validación de la CRID provoca que los correos electrónicos de phishing simulados se reporten como correos electrónicos de phishing no simulados.
2. Ignorar correos de capacitación: Al habilitar esta configuración, el PAB no informará sobre ningún correo electrónico de capacitación con una identificación de notificación de capacitación (TNID) válida. Esta función solo está disponible para el PAB híbrido y el PAB en la barra de herramientas de Microsoft.
3. Habilitar Integración de Microsoft 365 Defender: Seleccione esta casilla de verificación si desea enviar una copia de los correos electrónicos reportados a la página Envíos de Microsoft. Para obtener más información, consulte Integrar Microsoft Defender para Office 365 con el Phish Alert Button (PAB).
   Nota:Si habilita esta configuración pero no habilita la configuración Permitir que los usuarios dejen comentarios y los eliminen, sus usuarios solo podrán seleccionar la disposición Phishing o Sospecho o Spam o Basura para los correos electrónicos reportados.
4. Enviar correos electrónicos reportados a: Ingrese la dirección de correo electrónico asociada con la página Envíos de su cuenta de Microsoft y el buzón de SecOps.
5. Guardar una copia de los correos electrónicos reportados: Seleccione esta casilla de verificación si desea que el PAB guarde una copia de los correos electrónicos reportados en la carpeta Enviados del usuario que los reportó.
6. Completar idiomas de phishing con idioma de PAB de manera automática (solo PAB híbrido y PAB en la barra de herramientas de Microsoft): Si habilita esta configuración, el PAB completará automáticamente los perfiles de sus usuarios con los idiomas de phishing que prefieran si el campo se encuentra en blanco. Para obtener más información sobre cómo configurar los idiomas del usuario individual, consulte nuestra Guía de localización.
7. Habilitar el reenvío de correo electrónico (solo PAB híbrido y PAB en la barra de herramientas de Microsoft): Si habilita esta configuración, podrá reenviar correos electrónicos a servicios que requieran el reenvío de correos electrónicos, como Proofpoint. Escriba las direcciones de correo electrónico de reenvío adicionales en el campo Enviar correos electrónicos no simulados a: y cambie la configuración Formato de correo electrónico a MSG.
8. Excluir el texto del cuerpo original de los correos electrónicos informados (solo PAB híbrido, complemento PAB de Gmail, PAB en la barra de herramientas de Microsoft y PAB para Outlook): Seleccione esta casilla para excluir el texto del cuerpo en la copia de los correos electrónicos informados. El texto del cuerpo original solo se incluirá en el archivo EML o MSG adjunto.
9. Enviar encabezados de correo electrónico como adjuntos TXT: Seleccione esta casilla si desea incluir los encabezados del mensaje informado en el archivo adjunto de texto (.TXT).

10. Agregar los encabezados del mensaje reportado al cuerpo del mensaje reenviado: Cuando los usuarios reporten un correo electrónico no simulado, los encabezados del mensaje se incluirán en el cuerpo del mensaje reenviado. Para ello, es necesario contar con una dirección de reenvío en la sección Enviar correos electrónicos no simulados a: de la configuración de su PAB.

11. Permitir que los usuarios dejen comentarios y los eliminen: Habilite esta configuración para que sus usuarios puedan agregar comentarios y decidir la disposición de un correo electrónico cuando utilicen el PAB. Para obtener más información, consulte nuestra Guía de eliminación de correos electrónicos y comentarios de usuarios de Phish Alert Button (PAB).
12. Deshabilitar la eliminación de correos electrónicos desconocidos: Seleccione esta casilla si desea excluir la eliminación de Desconocido de las opciones que sus usuarios pueden elegir cuando utilizan el PAB.
13. Disposición predeterminada: Seleccione una opción de disposición para establecerla como disposición predeterminada para su instancia de PAB. La disposición predeterminada es la opción que se mostrará como seleccionada cuando los usuarios hagan clic en el PAB.
14. Enviar correos electrónicos dispuestos a: Ingrese las direcciones de correo electrónico de reenvío adicionales en función de la eliminación del correo electrónico informado en los campos de eliminación que aparecen a continuación. Para obtener más información, consulte nuestra Guía de eliminación de correos electrónicos y comentarios de usuarios de Phish Alert Button (PAB).

Configuraciones de idiomas

Esta sección de los ajustes le permitirá modificar la configuración del idioma y los mensajes que se muestran a los usuarios de su PAB.

1. Agregar idioma: Haga clic en este botón para agregar otros idiomas a las instancias de PAB. Esta función solo es compatible con determinadas versiones del PAB. Para ver si su versión del PAB es compatible con la función de idiomas adicionales, consulte nuestra Guía de funciones de reconocimiento de idiomas de Phish Alert Button (PAB).
2. Menú desplegable de idiomas: En el menú desplegable, seleccione un idioma que le gustaría usar para la instancia de PAB.
3. Marcar como predeterminado: Seleccione esta casilla de verificación para establecer este idioma como el idioma predeterminado para su instancia PAB. 
4. Prefijo de correo electrónico reenviado: Este prefijo se agregará antes de la línea de asunto original cuando reenvíe un correo electrónico de phishing no simulado a los destinatarios que configuró en el campo Enviar correos electrónicos no simulados a:.
5. Mensaje de confirmación: Este mensaje se mostrará a los usuarios cuando haga clic en el PAB. De manera predeterminada, este mensaje le pide al usuario que confirme si quiere reportar el correo electrónico o no. Este campo tiene 255 caracteres como máximo.
6. Texto del botón: Este es el texto que aparecerá en el PAB en el cliente de correo electrónico del usuario.
7. Texto del grupo de botones: Este es el texto que aparecerá debajo del PAB en el cliente de correo electrónico del usuario.
8. Mostrar una respuesta cuando el usuario reporta un correo electrónico de phishing no simulado: Si habilita esta configuración, el usuario verá este mensaje cuando reporte un correo electrónico de phishing no simulado. Este campo tiene 469 caracteres como máximo para el PAB del cliente y de 500 para el PAB del servidor.
9. Mostrar una respuesta cuando el usuario informa un correo electrónico de prueba de seguridad contra el phishing (PST) (solo pago): Si habilita esta configuración, el usuario verá este mensaje cuando reporte un correo electrónico de phishing simulado. Este campo tiene 469 caracteres como máximo para el PAB del cliente y de 500 para el PAB del servidor.
10. Duración de la respuesta __ segundos: Establezca durante cuánto tiempo se muestra en la pantalla el mensaje de respuesta de correo electrónico. La duración máxima es de 60 segundos.
11. Respuesta cuando el usuario informa sobre un correo electrónico de capacitación: Si habilita esta configuración, el usuario verá este mensaje cuando reporte un correo electrónico de phishing simulado. Este campo puede tener 469 caracteres como máximo para el PAB del cliente y 500 para el PAB del servidor. Esta configuración también incluye su propia Duración de respuesta, que se establece en 10 segundos de forma predeterminada y tiene una duración máxima de 60 segundos.
12. Configuración de comentarios y disposición: Ingrese su propio texto para personalizar las etiquetas y descripciones de las disposiciones del PAB. Si no personaliza las disposiciones, se utilizará el texto predeterminado. Para mostrar las descripciones de disposición a sus usuarios, active los botones junto a los campos de etiqueta de disposición. Para obtener más información, consulte nuestra Guía de eliminación de correos electrónicos y comentarios de usuarios de Phish Alert Button (PAB).

Descarga y permisos

Los siguientes ajustes le permiten ver la documentación, descargar el archivo de manifiesto del PAB y autorizar permisos.

1. Guardar ajustes de Phish Alert: Haga clic en este botón para guardar los cambios que haya realizado a su configuración de PAB.
2. Ver guía: Haga clic en este botón para abrir el manual del producto correspondiente a la versión seleccionada del PAB.
3. Descargar: Haga clic en este botón para descargar el archivo de instalación, manifiesto o configuración para la versión seleccionada del PAB. Se descargará uno de los siguientes archivos:
   1. PhishAlertButtonSetup.exe (PAB para Outlook)
   2. PhishAlertManifest.xml (manifiesto de PAB para productos de Microsoft)
   3. PhishAlertManifestMSR.xml (Phish Alert Button en la barra de herramientas de Microsoft)
   4. Phish_alert_configuration.json (archivo de configuración del PAB para la extensión de Chrome)
4. Aceptar permisos de Microsoft para autorizar las API de GRAPH para el PAB: Haga clic en este botón para abrir la página de Microsoft 365. Luego, revise y acepte los permisos para autorizar al PAB a utilizar las API Graph de Microsoft.

5. Autorizar NAA-SSO para las API de GRAPH: Haga clic en este botón para abrir la página de Microsoft 365. Luego, revise y acepte los permisos para autorizar al PAB a utilizar la autenticación de las aplicaciones anidadas de Microsoft (NAA-SSO).

   Nota:Si selecciona la versión del complemento PAB de Gmail, se mostrará el siguiente botón.
   Enviar correo electrónico de Magic Mail con el complemento del PAB para Gmail: Haga clic en este botón para enviar correos electrónicos de activación a sus usuarios con Magic Mail. Para obtener más información, consulte la sección Enviar correos electrónicos de activación con Magic Mail de nuestro Manual de producto del complemento Phish Alert Button (PAB) para Gmail.
   Nota:Todas las configuraciones, excepto Habilitar Phish Alert y Enviar correos electrónicos no simulados a:, se aplicarán al cliente de correo cuando se reinicie. Las configuraciones actualizadas para la opción Enviar correos electrónicos no simulados a: se aplicarán cuando un usuario haga clic en el PAB para reportar un correo electrónico.

Guías de instalación del PAB

La instalación del PAB depende del entorno de correo de su organización. A continuación, enumeramos nuestras guías de instalación del PAB:

• Manual de producto del Phish Alert Button híbrido
  • Este manual del producto corresponde al PAB híbrido para Microsoft 365 y Microsoft Exchange
• Manual de producto del complemento Phish Alert Button (PAB) para Gmail
• Manual de producto del Phish Alert Button para Microsoft Outlook (versión EXE)
• Manual de producto del Phish Alert Button para Google Workspace (Chrome)
• Manual del producto de Microsoft Ribbon Phish Alert Button

Además de nuestras guías de instalación, puede revisar nuestra Matriz de compatibilidad del PAB para determinar qué PAB es adecuado para su organización.

Varias instancias del PAB

Puede configurar varias instancias del PAB para su organización. Configurar varias instancias le permite definir configuraciones únicas para usuarios específicos, como mensajes de indicaciones o idiomas adicionales. Cuando agregue una instancia del PAB, recibirá una clave de licencia adicional y podrá personalizar las configuraciones de la instancia.

Para configurar varias instancias del PAB, consulte los artículos a continuación:

• Cómo configurar varias instancias de Phish Alert Button
  • Varias instancias de Phish Alert Button (Multi-PAB): Microsoft 365/Exchange
  • Varias instancias de Phish Alert Button (Multi-PAB): Chrome/Google Workspace

Reportar mediante el PAB

El PAB está disponible tanto para cuentas gratuitas como pagas de KnowBe4. El PAB ofrece más información sobre los clics de sus usuarios en función de su tipo de cuenta.

• Si tiene una cuenta gratuita, el tablero de su consola mostrará un gráfico que registra cuántos correos electrónicos de phishing reportaron sus usuarios. Puede descargar un archivo CSV con estos datos, que incluirá la fecha y la cantidad de veces que sus usuarios usaron el PAB.

• Si tiene una cuenta paga, el tablero de su consola mostrará un gráfico que registra cuántos correos electrónicos de phishing reportaron sus usuarios. Puede descargar un archivo CSV que incluye los siguientes datos: la fecha, la cantidad de veces que se usó el PAB y si los correos electrónicos eran simulados o no simulados.

  Puede ver los correos electrónicos de phishing que reportó un usuario en el área de su perfil de usuario, así como en la pestaña Usuarios de cualquier campaña de phishing en la consola.

Actividad de usuario de PAB

Para ver cuáles de sus usuarios están reportando mensajes con el PAB, vaya a Integraciones de la cuenta > Phish Alert > Ver actividad de usuario de PAB.

Desde su Configuración de la cuenta, puede ver la página de Actividad de usuario de PAB. Esta página incluye datos como la última vez que sus usuarios utilizaron el PAB y cuántas veces lo hicieron. Para ver la página de actividad de usuario de PAB, siga los siguientes pasos:

1. En su consola de KSAT, haga clic en su dirección de correo electrónico, en la esquina superior derecha de la página, y seleccione Configuración de la cuenta.
2. Vaya a Integraciones de la cuenta > Phish Alert.
3. Haga clic en Ver actividad de usuario de PAB. Cuando haga clic en este enlace, se abrirá la página.

La página Actividad de usuario de PAB muestra la dirección de correo electrónico de cada usuario junto con su instancia PAB, su actividad y el identificador único global (GUID) de su estación de trabajo. La columna Última actividad muestra la fecha y la hora cuando el usuario utilizó por última vez el PAB. La columna Recuento de actividades muestra la cantidad total de veces que el usuario utilizó el PAB.