Instalación del botón
En la sección de Configuración > Componentes > Simulaciones > Botón de reporte de phishing se debe realizar la configuración completando los datos solicitados siguiendo el instructivo de instalación.
1- Datos de configuración: en esta sección debe colocar el/los correos electrónicos de las personas que recibirán los reportes de los correos externos reportados (correos reportados que no son de una simulación). Si desea colocar más de un correo deben ir separados por coma sin espacio.
La/s cuenta/s colocada/s como receptor de los reportes recibirán los correos desde el usuario que lo reporte.
2- Datos de instalación
Seleccionar el cliente de correo: Gmail
Luego para un acceso directo haga clic en el botón "Ir al marketplace" luego siga los pasos de acuerdo al instructivo de instalación
3 - Una vez finalizado el proceso haga clic en Guardar.
Validación de dominio
En paralelo a la instalación del botón deben realizar la validación de propiedad de sus dominios corporativos, en la sección Configuración > Organización > Dominios corporativos.
Por cada dominio de su organización que se utilice el botón debe agregar el dominio y validarlo.
Para esto, debe ir al botón Nuevo Dominio
Ingresar un dominio y Guardar.
Luego en la tabla de dominios debe hacer clic en el botón Validar por cada dominio agregado.
Debe llevar el texto señalado, que es único por cada dominio, a su proveedor de DNS para proceder con la validación. Luego hacer clic en el botón Validar.
Nota: Es posible que los cambios de DNS tarden en aplicarse. Si SMARTFENSE no encuentra el registro inmediatamente, espere un día e intente verificarlo de nuevo.
Información adicional sobre la validación de dominio mediante registro TXT en DNS
Como parte del proceso de activación del botón de reporte, se requiere verificar la propiedad del dominio asociado a las direcciones de correo electrónico que utilizarán esta funcionalidad (por ejemplo, @empresa.com).
Para ello, es necesario agregar un registro TXT en la zona DNS del dominio, cuyo valor será proporcionado por SMARTFENSE.
Este registro:
- Sirve exclusivamente para la verificación de propiedad del dominio, asociándolo con una instancia específica de SMARTFENSE (por ejemplo,
instancia.takesecurity.com). - Es un procedimiento estándar, utilizado por múltiples proveedores (como Google, Microsoft, entre otros).
- No afecta la resolución DNS, el servicio de correo ni ninguna funcionalidad del dominio.
Detalles técnicos:
- Tipo de registro: TXT
- Nombre del registro: se recomienda dejarlo en blanco, salvo que se indique lo contrario.
- Valor: proporcionado por SMARTFENSE
- Propagación: el cambio puede tardar hasta 24 hs en reflejarse globalmente.
- Visibilidad pública: El registro puede ser consultado públicamente mediante herramientas DNS (como dig o nslookup), pero solo contiene un texto identificador sin datos sensibles.
- Impacto técnico: Ninguno. Los registros TXT son pasivos: no interfieren con los registros MX, A, CNAME ni otros registros críticos del dominio.
- Seguridad: No se publican datos confidenciales en estos registros por lo cual no representa un riesgo de seguridad.
Este tipo de validación es necesaria para asegurar que solo usuarios con direcciones de correo legítimamente vinculadas al dominio puedan acceder al uso del botón de reporte.