El complemento Phish Alert Button (PAB) para Microsoft Outlook, Microsoft Exchange, Microsoft 365 y Google Workspace ofrece a sus usuarios la posibilidad de denunciar correos electrónicos sospechosos.

En este artículo, aprenderá a habilitar y configurar PAB, elegir la guía de instalación de PAB que mejor se adapte a su organización y configurar múltiples instancias de PAB.

Para saber cómo instalar PAB puede beneficiar a su organización y conocer las prácticas recomendadas de implementación, consulte nuestro artículo Prácticas recomendadas para la implementación de Phish Alert Button (PAB).

¿Qué datos se envían a nuestros servidores?

PAB se comunica con nuestra API a través de TLS 1.2, que está cifrado de forma segura. La dirección IP externa, el agente de usuario y otra información estándar del navegador se nos envían como parte de la comunicación estándar HTTPS.

A continuación se muestra la información que se envía desde el equipo del usuario a nuestros servidores:

• Clave de licencia
• Versión de PAB
• Sistema operativo (SO)
• Estructura del sistema operativo
  • Incluye 32 y 64 bits.
• Versión de Microsoft Outlook
• Idioma configurado en Windows
  • Este es el código del idioma. Por ejemplo, EN para inglés, DE para alemán, etc.
• ID del sistema operativo
  • Este es un GUID aleatorio generado para cada estación de trabajo individual.
• Dirección de correo electrónico del usuario
  • No almacenamos las direcciones de correo electrónico de sus usuarios a menos que ya estén en nuestro sistema.

Cuando el usuario denuncia un correo electrónico que no es un correo de phishing simulado, el correo electrónico denunciado no se nos enviará a menos que tenga activada la opción Enviarnos una copia en la configuración de su cuenta. Si habilita esta opción, los correos electrónicos denunciados se nos reenvían a nosotros y a las direcciones de correo electrónico especificadas en la configuración de la cuenta. Para obtener más información sobre esta opción, consulte la sección Habilitar y configurar PAB a continuación.

Habilitar PAB

Antes de instalar PAB, deberá habilitar y configurar PAB en la configuración de la cuenta. Siga estos pasos para habilitar PAB:

1. Inicie sesión en su consola KnowBe4 y acceda a la pantalla Configuración de la cuenta. Esta pantalla será diferente según la versión de su cuenta.
   • Versión gratuita: si posee una cuenta gratuita, inicie sesión en la consola y haga clic en el botón Empezar. Una vez haya hecho clic, accederá a la pantalla Phish Alert habilitado. Pase al Paso 3 para obtener más instrucciones.
   • Versión de pago: si tiene una cuenta de pago, inicie sesión en su consola y haga clic en su dirección de correo electrónico en la esquina superior derecha de la pantalla. A continuación, seleccione Configuración de la cuenta.
2. Diríjase a Integraciones de la cuenta > Phish Alert.
3. Seleccione la casilla Habilitar Phish Alert.
4. Haga clic en el botón Añadir instancia de Phish Alert.
   Nota:si ya ha habilitado y configurado una instancia PAB, le aparecerá una ventana emergente donde se le pedirá que confirme si quiere crear una nueva instancia. Para obtener más información sobre cómo configurar varias instancias, consulte el artículo Configuración de múltiples instancias de Phish Alert Button.
   

Configuración de Phish Alert

Configure su PAB rellenando los campos en la configuración de la cuenta. Para obtener más información sobre estos campos, consulte la captura de pantalla y la lista a continuación:

1. Habilitar Phish Alert: seleccione esta casilla para habilitar PAB en su cuenta. Si implementa PAB en su organización pero no selecciona esta casilla, los informes de PAB de su organización no se registrarán.
2. Seleccione la versión de PAB: desde el menú desplegable, seleccione la versión de PAB que quiere editar en esta instancia de PAB.
   Nota:Según la versión de PAB que seleccione, se mostrarán diferentes campos en la sección Formato de correo electrónico. Por ejemplo, en los PAB de Microsoft se mostrará el botón Habilitar la integración de Microsoft 365 Defender; sin embargo, al seleccionar el PAB de Google aparecerá el botón Habilitar la activación automática para PAB. Para obtener más información, consulte el manual de producto PAB correspondiente de la versión PAB seleccionada.
3. Establecer como predeterminado: haga clic en este botón para establecer la versión de PAB actual como PAB predeterminado. Esto se puede hacer con cada instancia de PAB que cree.
4. Nombre de configuración: introduzca un nombre para su instancia de PAB.
5. Icono: cargue su propio icono personalizado para PAB. En caso contrario, se utilizará el icono de PAB predeterminado. Para obtener más información sobre los requisitos de imagen para el icono, consulte el artículo Cambiar el icono de Phish Alert Button (PAB). Si ya ha instalado previamente PAB y es la primera vez que añade un icono personalizado, tendrá que volver a instalar PAB para que se aplique el cambio.
6. Clave de licencia: este campo muestra la clave de licencia asociada a esta instancia de PAB. Utilice la clave de licencia para instalar PAB en sus estaciones de trabajo. Si utiliza las aplicaciones de Google con la extensión de Google Workspace en Chrome, su clave de licencia se incorpora automáticamente a su archivo de configuración .json.
   Nota: Al principio de la clave de licencia de PAB se incluye un indicador de entorno de dos dígitos para especificar el entorno del que proviene la clave de licencia, como US, EU, CA, etc. El indicador de entorno no está disponible en el PAB para Outlook o HCL Domino (Lotus).
7. Email Format (Hybrid PAB and Microsoft Ribbon PAB Only) (Formato de correo electrónico [solo PAB híbrido y PAB para la cinta de Microsoft]): seleccione el formato de los correos electrónicos reenviados desde PAB.
8. Enviar correos electrónicos no simulados a: si un usuario denuncia un correo electrónico no simulado, usted puede enviar una copia del correo a usuarios concretos de su organización. Para hacerlo, introduzca las direcciones de correo electrónico de los usuarios en este campo. Las direcciones deben estar separadas por comas. No se reenviará ningún correo electrónico simulado.
9. Añadir dirección de correo electrónico de PhishER: haga clic en este botón para añadir la primera dirección de correo electrónico de notificación de su cuenta de PhishER en el campo Enviar correos electrónicos no simulados a:.
   Nota:Si configura una cuenta con PhishER ya habilitado, la dirección de correo electrónico de notificación se introducirá de forma automática en el campo. Si desea eliminar esta dirección de correo electrónico de la lista, haga clic en el botón Eliminar direcciones de correo electrónico de PhishER.
10. Enviarnos una copia: habilite esta opción para enviar una copia de correos electrónicos denunciados de phishing no simulados a KnowBe4 para su análisis. Este correo incluirá el encabezamiento original del correo electrónico. Podemos utilizar estos correos electrónicos para crear plantillas de phishing que se utilizarán en futuros ataques de phishing simulados. Para obtener más información sobre cómo compartir correos electrónicos con nosotros, consulte el artículo Compartir correos electrónicos de phishing denunciados con KnowBe4 mediante Phishing Alert Button (PAB).

Configuración específica de PAB

La siguiente configuración le permitirá personalizar PAB y variará en función de la versión de PAB que seleccione.

1. Limitar validación de CRID: habilite esta configuración para permitir que un correo electrónico con encabezados de ID de destinatario de campaña (CRID) se clasifique como un correo electrónico de phishing simulado, sin necesidad de realizar comprobaciones de validación adicionales.

   De forma predeterminada, esta configuración se deshabilita, lo que significa que el PAB utilizará la validación de CRID para detectar si un correo electrónico es un correo de phishing simulado. La validación de CRID comprueba si un correo electrónico tiene un encabezado CRID válido, si se denuncia por primera vez en la última hora y si se denuncia desde la misma cuenta en la que se instaló el PAB.

   El correo electrónico de phishing simulado se eliminará y solo aparecerá como denunciado en la consola KSAT en lugar de reenviarse a PhishER. PAB para HCL Domino (Lotus) no utiliza validación CRID.

   Importante:No se recomienda habilitar esta configuración. Sin embargo, puede habilitarla si, a causa de la validación CRID, los correos electrónicos de phishing simulado se están denunciando como correos electrónicos de phishing no simulados.
2. Ignorar correos electrónicos de formación: habilitar esta configuración evitará que el PAB denuncie cualquier correo electrónico de formación con un ID de notificación de formación (TNID) válido. Esta función solo está disponible para el PAB híbrido y el PAB para la cinta de Microsoft.
3. Habilitar la integración de Microsoft 365 Defender: Seleccione esta casilla si desea enviar una copia de los correos electrónicos denunciados a la página de Envíos de Microsoft. Para obtener más información, consulte el artículo Integrar Microsoft Defender para Office 365 con Phish Alert Button (PAB)
   Nota: Si habilita esta opción, pero no habilita Permitir que los usuarios dejen comentarios y los clasifiquen, los usuarios solo podrán seleccionar la clasificación Phishing o sospechoso o Spam o no deseado para los correos electrónicos denunciados.
4. Enviar correos electrónicos denunciados a: Introduzca la dirección de correo electrónico asociada a la página de Envíos de su cuenta de Microsoft y buzón SecOps.
5. Guardar una copia de los correos electrónicos denunciados: seleccione esta casilla si desea que PAB almacene una copia de los correos electrónicos denunciados en la carpeta Enviados del usuario que los ha denunciado.
6. Completar idiomas de phishing con idioma PAB de manera automática (solo PAB híbrido o PAB para la cinta de Microsoft): si habilita esta opción, PAB rellenará automáticamente los perfiles de sus usuarios con el idioma de phishing preferido si el campo está en blanco. Para obtener más información sobre cómo configurar idiomas para usuarios individuales, consulte nuestra Guía de localización.
7. Habilitar el reenvío de correo electrónico (solo PAB híbrido o PAB para la cinta de Microsoft): si habilita esta opción, podrá reenviar correos electrónicos a servicios que requieran el reenvío de correos, como Proofpoint. Introduzca cualquier dirección de correo electrónico de reenvío adicional en el campo Enviar correos electrónicos no simulados a: y cambie la configuración de Formato de correo electrónico a MSG.
8. Excluir el texto del cuerpo original de los correos electrónicos denunciados (solo PAB híbrido, complemento de PAB para Gmail, PAB para la cinta de Microsoft y PAB para Outlook): marque esta casilla para excluir el cuerpo del texto en la copia de los correos electrónicos denunciados. El cuerpo del texto original solo se incluirá en el archivo MSG o EML adjunto.
9. Enviar encabezados de correo electrónico como archivos adjuntos de TXT: marque esta casilla si quiere incluir los encabezados del mensaje denunciado en un archivo adjunto de texto (.TXT).

10. Añadir los encabezados del mensaje denunciado al cuerpo del mensaje reenviado: cuando los usuarios denuncien un correo electrónico no simulado, los encabezados del mensaje se añadirán al cuerpo del mensaje reenviado. Para ello, será necesario que disponga de una dirección de reenvío en la sección Enviar correos electrónicos no simulados a: de la configuración de PAB.

11. Permitir que los usuarios dejen comentarios y los clasifiquen: habilite esta configuración para que los usuarios puedan añadir comentarios y decidir la clasificación de un correo electrónico al utilizar PAB. Para obtener más información, consulte la Guía sobre los comentarios de usuarios y la clasificación de correos electrónicos de Phish Alert Button (PAB).
12. Deshabilitar la clasificación de correos electrónicos desconocidos: marque esta casilla si desea excluir la clasificación Desconocido de las opciones entre las que pueden elegir sus usuarios al usar PAB.
13. Clasificación predeterminada: seleccione una opción de clasificación para establecerla como la clasificación predeterminada para la instancia de PAB. La clasificación predeterminada es la opción que se mostrará como seleccionada cuando los usuarios hagan clic en PAB.
14. Enviar correos electrónicos clasificados a: introduzca las direcciones de los correos electrónicos adicionales reenviados en función de la clasificación del correo electrónico denunciado en los siguientes campos de clasificación. Para obtener más información, consulte la Guía sobre los comentarios de usuarios y la clasificación de correos electrónicos de Phish Alert Button (PAB).

Configuración de idioma

En esta sección de la configuración podrá modificar la configuración de idioma y los mensajes que se muestran a los usuarios de PAB.

1. Añadir idioma: haga clic en este botón para añadir idiomas adicionales a sus instancias de PAB. Esta opción solo es compatible con versiones de PAB concretas. Para ver si su versión de PAB es compatible con la función de idiomas adicionales, consulte la Guía sobre la función de información de idioma de Phish Alert Button (PAB).
2. Menú desplegable de idiomas: en el menú desplegable, seleccione un idioma para utilizar la instancia de PAB.
3. Marcar como predeterminado: seleccione esta casilla para establecer este idioma como el idioma predeterminado para la instancia de PAB. 
4. Prefijo de correo electrónico reenviado: este prefijo se añadirá antes de la frase de asunto original cuando se reenvíe un correo electrónico de phishing no simulado a los destinatarios que haya establecido en el campo Enviar correos electrónicos no simulados a:.
5. Mensaje de confirmación: este mensaje se mostrará a los usuarios después de que hagan clic en PAB. De manera predeterminada, este mensaje pide al usuario que confirme si quiere o no denunciar el correo electrónico. La longitud máxima de este campo es de 255 caracteres.
6. Texto del botón: el texto que aparecerá en PAB en el cliente de correo electrónico del usuario.
7. Texto del grupo de botones: el texto que aparecerá debajo de PAB en el cliente de correo electrónico del usuario.
8. Mostrar una respuesta cuando el usuario denuncie un correo electrónico de phishing no simulado: si habilita esta opción, el usuario verá este mensaje cuando denuncie un correo electrónico de phishing no simulado. El número máximo de caracteres de este campo es de 469 para PAB de cliente y de 500 para PAB de servidor.
9. Mostrar una respuesta cuando el usuario denuncie un correo electrónico de prueba de seguridad contra el phishing (solo de pago): si habilita esta opción, el usuario verá este mensaje cuando denuncie un correo electrónico de phishing simulado. El número máximo de caracteres de este campo es de 469 para PAB de cliente y de 500 para PAB de servidor.
10. Duración de respuesta de __ segundos: establezca durante cuánto tiempo se mostrará el mensaje de respuesta del correo electrónico en la pantalla. La duración máxima es de 60 segundos.
11. Respuesta cuando el usuario denuncia un correo electrónico de formación: si habilita esta opción, el usuario verá este mensaje cuando denuncie un correo electrónico de phishing simulado. El número máximo de caracteres de este campo es de 469 para PAB de cliente y de 500 para PAB de servidor. Esta configuración también incluye su propia Duración de respuesta independiente, que se establece en 10 segundos de forma predeterminada y tiene una duración máxima de 60 segundos.
12. Configuración de Comentarios y Clasificación: introduzca su propio texto para personalizar las etiquetas y las descripciones de las clasificaciones de PAB. Si no personaliza las clasificaciones, se usará el texto predeterminado. Para mostrar las descripciones de las clasificaciones a los usuarios, active los botones de alternancia junto a los campos de las etiquetas de las clasificaciones. Para obtener más información, consulte la Guía sobre los comentarios de usuarios y la clasificación de correos electrónicos de Phish Alert Button (PAB).

Descarga y permisos

Mediante la siguiente configuración, puede consultar documentación, descargar el archivo del manifiesto de PAB y autorizar permisos.

1. Guardar configuración de Phish Alert: haga clic en este botón para guardar cualquier modificación que realice en la configuración de PAB.
2. Ver guía: haga clic en este botón para abrir el manual de producto de la versión de PAB seleccionada.
3. Descargar: haga clic en este botón para descargar el archivo de configuración, instalación o manifiesto de la versión de PAB seleccionada. Se descargará uno de los siguientes archivos:
   1. PhishAlertButtonSetup.exe (PAB para Outlook)
   2. PhishAlertManifest.xml (manifiesto de PAB para los productos de Microsoft)
   3. PhishAlertManifestMSR.xml (Phish Alert Button para la cinta de Microsoft)
   4. Phish_alert_configuration.json (archivo de configuración de la extensión PAB para Chrome)
4. Acepte los permisos de Microsoft para autorizar las API de GRAPH para PAB: haga clic en este botón para abrir la página de Microsoft 365. Después, revise los permisos y acéptelos para autorizar que PAB use la API de Graph de Microsoft.

5. Autorizar el inicio de sesión único con autenticación de aplicaciones anidadas para las API de GRAPH: haga clic en este botón para abrir la página de Microsoft 365. Después, revise los permisos y acéptelos para autorizar que PAB use el inicio de sesión único con autenticación de aplicaciones anidadas (NAA-SSO, por sus siglas en inglés) de Microsoft.

   Nota: Si selecciona la versión del complemento PAB de Gmail, aparecerá el siguiente botón.
   Enviar Magic Mail de complemento PAB para Gmail: haga clic en este botón para enviar correos de activación a sus usuarios mediante Magic Mail. Para obtener más información, consulte la sección Enviar correos de activación mediante Magic Mail de nuestro Manual de producto del complemento Phish Alert Button (PAB) para Gmail.
   Nota:Toda la configuración, excepto Habilitar Phish Alert y Enviar correos electrónicos no simulados a:, se aplicará al cliente de correo una vez que se reinicie. La configuración actualizada de la opción Enviar correos electrónicos no simulados a: se aplicará una vez que el usuario haga clic en PAB para denunciar un correo electrónico.

Guías de instalación de PAB

La instalación de PAB depende del entorno de correo de su organización. A continuación, encontrará nuestras guías de instalación de PAB:

• Manual de producto de Phish Alert Button híbrido
  • Este manual de producto es para el PAB híbrido para Microsoft 365 y Microsoft Exchange
• Manual de producto del complemento Phish Alert Button para Gmail
• Manual de producto del Phish Alert Button de Outlook (versión EXE)
• Manual de producto de Phish Alert Button de Google Workspace (Chrome)
• Manual de producto de Phish Alert Button para la cinta de Microsoft

Además de nuestras guías de instalación, puede consultar nuestra Matriz de compatibilidad de PAB para determinar qué PAB es el adecuado para su organización.

Varias instancias de PAB

Puede configurar múltiples instancias para el PAB de su organización. Configurar varias instancias de PAB le permite definir una configuración única para grupos de usuarios específicos, como los mensajes de aviso o los idiomas adicionales. Cuando añada una instancia de PAB, recibirá una clave de licencia adicional y podrá personalizar la configuración de la instancia.

Para configurar varias instancias de PAB, consulte los siguientes artículos:

• Cómo configurar varias instancias de Phish Alert Button
  • Varias instancias de Phish Alert Button (Multi-PAB): Microsoft 365/Exchange
  • Varias instancias de Phish Alert Button (Multi-PAB): Chrome/Google Workspace

Informes de PAB

PAB está disponible para cuentas de pago y gratuitas de KnowBe4. PAB ofrece información adicional sobre los clics de sus usuarios en función del tipo de cuenta.

• Si tiene una cuenta gratuita, el panel de control de su consola mostrará un gráfico que rastrea cuántos correos electrónicos de phishing han denunciado sus usuarios. Puede descargar un archivo CSV con estos datos, que incluirán la fecha y el número de veces que sus usuarios hicieron clic en PAB.

• Si tiene una cuenta de pago, el panel de control mostrará un gráfico que rastrea cuántos correos electrónicos de phishing han denunciado sus usuarios. Puede descargar un archivo CSV que incluye los siguientes datos: la fecha, el número de veces que se utilizó PAB y si los correos electrónicos fueron simulados o no.

  Puede ver qué correos electrónicos de phishing ha denunciado un usuario en su área de perfil de usuario, así como en la pestaña Usuarios de cualquier campaña de phishing en la consola.

Actividad PAB del usuario

Puede consultar cuáles de sus usuarios están denunciando mensajes con PAB dirigiéndose a Integraciones de cuenta > Phish Alert > Ver actividad PAB del usuario.

Desde Configuración de la cuenta, puede consultar la página Actividad PAB del usuario. Esta página incluye datos como cuándo fue la última vez que sus usuarios utilizaron PAB y cuántas veces lo han utilizado. Para ver la página Actividad PAB del usuario, siga estos pasos:

1. En su consola KSAT, haga clic en su dirección de correo electrónico en la esquina superior derecha de la página y seleccione Configuración de la cuenta.
2. Diríjase a Integraciones de la cuenta > Phish Alert.
3. Haga clic en Ver la actividad PAB del usuario. Cuando haga clic en este enlace, se abrirá la página.

La página Actividad PAB del usuario muestra la dirección de correo electrónico de cada usuario junto a su instancia PAB, su actividad y el identificador único mundial (GUID) de su estación de trabajo. La columna Última actividad muestra la fecha y la hora en que el usuario utilizó PAB por última vez. La columna Recuento de actividad muestra el número total de veces que el usuario ha utilizado PAB.