Solución Empresarial de Marca de Agua en Pantalla

Screen DLP multiplataforma, protección contra capturas de pantalla y marca de agua forense invisible

xSecuritas Screen Watermark Enterprise es una solución avanzada de seguridad de pantalla y protección contra capturas.
Incorpora marcas de agua visibles e invisibles, bloquea herramientas de captura de pantalla, admite entornos VDI y RemoteApp, y se integra con Microsoft Sensitivity Labels y Active Directory.
Ayuda a las organizaciones a prevenir fugas de datos basadas en pantalla en entornos Windows, macOS, Linux y escenarios de trabajo híbrido.

Más de 350.000 usuarios en todo el mundo utilizan xSecuritas Screen Watermark de forma fiable desde hace más de cinco años, incluyendo bancos, organismos gubernamentales, organizaciones de defensa, proveedores de telecomunicaciones y grandes empresas con altos requisitos de protección de datos y cumplimiento normativo.

xSecuritas cuenta con las certificaciones ISO 27001:2022 y SOC2 Tipo II, lo que confirma que nuestros controles de seguridad, procesos de desarrollo y prácticas operativas cumplen normas internacionales reconocidas.
Estas certificaciones ofrecen garantías adicionales a las empresas que requieren un estricto cumplimiento y un tratamiento seguro de la información sensible.

code-json

Solicitar una prueba
edición personal

Acerca de la marca de agua de pantalla xSecuritas

=

xSecuritas Screen Watermark ayuda a las organizaciones a prevenir fugas de datos desde la pantalla bloqueando capturas de pantalla, insertando marcas de agua visibles e invisibles y mostrando metadatos dinámicos específicos del usuario. Los administradores pueden decidir cuándo se muestran las marcas de agua: siempre, solo en determinados entornos o únicamente cuando se accede a datos sensibles.

=

El sistema admite más de 30 tipos de metadatos, incluyendo ID de usuario, dirección IP, dirección MAC, fecha/hora, nombre del equipo, atributos de Active Directory y etiquetas de sensibilidad de Microsoft (MIP Data Classification). Estos datos pueden mostrarse como texto, imagen o código QR, con tamaño, opacidad, color, repetición y ángulo configurables.

=

Las políticas se crean y gestionan a través de un servidor de políticas web intuitivo y pueden vincularse a Active Directory para asignarlas automáticamente a usuarios, grupos o unidades organizativas. Los productos de xSecuritas están disponibles tanto en la nube como en modalidad totalmente on-premise (sin necesidad de acceso a Internet).

Características principales del programa agente

Marca de agua dinámica en pantalla

  • Mostrar u ocultar marcas de agua según el entorno, tipo de red, ubicación, accesibilidad ICMP, sesión remota/local o políticas corporativas.
  • Las marcas de agua pueden aplicarse siempre, de forma selectiva, o solo cuando se accede a datos sensibles.

Marcas de agua avanzadas basadas en metadatos

  • Admite más de 30 tipos de metadatos para marcas de agua dinámicas:
    • ID de usuario, nombre del equipo, Dirección IP local y remota, Dirección MAC, Fecha y hora, Atributos de Active Directory, Microsoft Sensitivity Labels (clasificación MIP)
  • Soporta marcas de agua en texto, imagen y código QR.

Múltiples modos de visualización de marcas de agua

  • Mostrar en todos los monitores o solo en monitores seleccionados.
  • Marca de agua a nivel de escritorio (global).
  • Marca de agua a nivel de ventana (por aplicación).
  • Listas de permitidos / bloqueados para aplicaciones y sitios web.
  • Modos disponibles:
    • “Mostrar solo en aplicaciones/sitios específicos”
    • “Ocultar solo en aplicaciones/sitios específicos”.

Compatibilidad con VDI / RemoteApp / entornos virtuales

  • Las marcas de agua funcionan incluso sin instalar un agente en el PC cliente.
  • Compatible con:
    • Microsoft Remote Desktop / RemoteApp, Citrix XenDesktop / XenApp, VMware Horizon VDI & Apps, Dizzion Frame, Otros entornos VDI.

Marca de agua invisible

  • Inserta automáticamente una marca de agua invisible y cifrada en las imágenes capturadas.
  • No es visible para los usuarios.
  • Los administradores pueden extraerla mediante una herramienta forense dedicada.

Integración con Microsoft Sensitivity Labels (MIP)

  • Mostrar u ocultar marcas de agua según las etiquetas de sensibilidad MIP.
  • Políticas aplicables solo a niveles específicos de sensibilidad.
  • Compatible con Office 365, SharePoint Online y OneDrive.
  • Detección en tiempo real en Word, Excel, PowerPoint y aplicaciones en navegador.

Marca de agua en videoconferencias

  • Aplica marcas de agua durante la compartición de pantalla, ventanas y contenido.
  • Plataformas soportadas: Zoom, Microsoft Teams, Cisco WebEx.
  • Funciona en pantalla completa, ventana individual o contenido compartido.
  • Previene fugas de información en reuniones virtuales.

Marca de agua en webcam

  • Inserta marca de agua en transmisiones de vídeo en vivo de la webcam.
  • Permite mostrar texto/imágenes directamente sobre el vídeo.
  • Visible tanto en la pantalla del anfitrión como de los participantes.
  • Soporta Zoom, Teams y WebEx.
  • Reglas de estilo y metadatos idénticas a las marcas de agua en pantalla.

Bloqueo de capturas de pantalla

  • Bloquea herramientas del sistema operativo (Snipping Tool, PrintScreen, etc.).
  • Bloquea aplicaciones de captura de terceros.
  • Impide capturas a nivel de ventana.
  • Si ocurre una captura, la imagen puede enviarse a un servidor o al administrador.

Control de políticas basadas en entorno

  • Comportamiento flexible según:
    • Red corporativa vs red doméstica
    • IP permitida/bloqueada
    • Accesibilidad ICMP

Función de marca de agua en impresión

  • Añade marcas de agua visibles a documentos impresos.
  • Registra: usuario, nombre de documento, número de páginas, impresora, etc.
  • Permite bloquear o autorizar impresión según impresora, proceso o tipo de documento.
  • Opción para bloqueo de impresión o marca de agua obligatoria.

Autoprotección / protección contra manipulación

  • El agente no puede ser finalizado desde el Administrador de tareas ni por herramientas externas.
  • Los archivos del agente no pueden eliminarse desde Explorer o apps de terceros.
  • Previene desinstalaciones no autorizadas (requiere contraseña de administrador).
  • Se inicia automáticamente con el sistema y no puede ser desactivado por el usuario.
  • Opción de modo oculto (icono de bandeja oculto).

Características clave del servidor de políticas

Cloud u on-premise (no se requiere Internet para la versión on-premise)

Crear, desplegar y gestionar políticas de marcas de agua

Controlar agentes remotos (cerrar, desinstalar)

Asignar políticas por departamento (AD-OU), usuario, dirección IP, grupo de AD o dominio

Compatibilidad con políticas programadas / reservadas

Vista previa de las marcas de agua antes del despliegue

Registro y generación de informes de forma centralizada

Compatible con inicio de sesión mediante Microsoft Active Directory

Compatible con Single Sign-On (SSO) basado en SAML para proveedores de identidad empresariales

Compatible con Autenticación de Dos Factores (2FA) para reforzar la seguridad administrativa

Cómo funciona xSecuritas Screen Watermark Enterprise

Descripción de la arquitectura (Agent ↔ Policy Server)

  • Agent (Windows / macOS / Linux / VDI Host)
    • Identifica atributos del dispositivo/usuario (ID de usuario, nombre de host, atributos de AD, IP/Subred, Microsoft Sensitivity Label, etc.)
    • Genera la superposición del watermark utilizando la GPU o capas de renderizado del sistema operativo
    • Recupera la política más reciente del Policy Server mediante un modelo seguro de extracción (pull)
    • Detecta eventos de captura de pantalla, impresión y acceso a la cámara web
    • Cifra y carga eventos de seguridad y registros forenses al Policy Server
  • Policy Server (Cloud o On-Premise)
    • Asigna políticas por AD OU, usuario, grupo, dominio o dirección IP
    • Administra plantillas de watermark, reglas de metadatos y lógica basada en el entorno
    • Supervisa el estado del Agent y admite desinstalación/cierre remoto
    • Almacena registros, datos forenses y auditorías en almacenamiento centralizado

Flujo de trabajo en PC local o VDI Host

  • El usuario instala el Agent (o se inicia automáticamente en un host VDI).
  • El Agent se registra en el Policy Server y descarga la política asignada.
  • Cada política contiene texto de visualización, transparencia, patrón de repetición, opciones de QR/imagen, colores, asignación de posición y reglas de Sensitivity Label.
  • El Agent analiza la resolución del sistema operativo, el diseño multimonitor y la escala DPI para renderizar el watermark en las coordenadas óptimas.
  • Si la red se interrumpe, el Agent continúa operando usando la última política en caché (modo de seguridad sin conexión).
  • Acciones de captura de pantalla (Win+Shift+S, PrtScn, Snipping Tool), trabajos de impresión o eventos de cámara web se detectan y registran.
  • Los registros se envían al servidor inmediatamente o en lotes programados según la configuración.
  • Los administradores pueden ver el estado del watermark, conexiones del dispositivo y eventos de seguridad por usuario o máquina.

Flujo de trabajo para RemoteApp / XenApp / Horizon / Frame

  • El Agent se instala solo en el servidor RemoteApp/XenApp, no en el PC del usuario.
  • Cuando un usuario abre Word/Excel/Navegador dentro de la sesión RemoteApp, el watermark se renderiza dentro de la ventana virtual.
  • Los watermarks aparecen de manera consistente incluso si el endpoint del usuario no tiene instalado el Agent.
  • El Policy Server asigna políticas automáticamente según dominio, IP, OU o identidad del usuario.
  • Los permisos de captura de pantalla se evalúan según reglas del servidor y comunicación con el cliente.
  • El Watermark Invisible se incrusta automáticamente en las imágenes capturadas, incluso en sesiones RemoteApp.

Lógica de políticas conscientes del entorno

  • Red corporativa vs red externa → el modo de watermark cambia automáticamente
  • La disponibilidad de ICMP/Ping se utiliza para detectar condiciones de oficina vs remoto
  • Cambios de IP/Subred activan reasignación de políticas o ajustes de texto/metadatos
  • Cambios en grupos de seguridad AD actualizan dinámicamente las políticas de watermark correspondientes
  • El sistema diferencia automáticamente entre Escritorio Remoto y Escritorio Local

Motor de seguridad, registros y cumplimiento

  • Los eventos de captura de pantalla, impresión y cámara web se cifran localmente antes de transmitirse
  • El servidor correlaciona eventos con identidad AD, ID de sesión y políticas asignadas
  • Los administradores filtran registros por tiempo, dispositivo, aplicación, proceso y política
  • El watermark forense invisible incrusta un código de correlación único en las imágenes capturadas
  • Incluso si una captura de pantalla se filtra externamente, el servidor puede rastrear el usuario y dispositivo exactos

Modo de alta disponibilidad y seguridad

  • Si el Agent pierde conexión con el servidor, las políticas en caché permanecen activas
  • Los watermarks siguen mostrándose sin interrupción
  • Cuando el servidor vuelve a estar disponible, el Agent se resincroniza automáticamente
  • Los comandos remotos de desinstalar/cerrar se ponen en cola y se ejecutan tras reconexión

Controles del Policy Server

  • Cuando un administrador guarda una política, todos los Agents se actualizan automáticamente según su intervalo de sondeo
  • Se pueden crear múltiples políticas para departamentos, grupos, usuarios o rangos IP
  • Los administradores pueden cerrar o desinstalar Agents de manera remota
  • El monitoreo en tiempo real muestra estado de conexión, políticas activas e información de versión
  • Los registros de eventos (captura de pantalla, impresión, cámara web) se centralizan y son totalmente buscables en el Policy Server

Instalación del Agent, auto-actualización y eliminación remota

  • Actualizaciones automáticas del Agent (Windows / macOS / Linux)
  • Implementación empresarial vía SCCM / MDM
  • Eliminación remota & desinstalación masiva

Video de marca de agua en pantalla

Se admiten varios tipos de métodos de visualización de marcas de agua.

  • Mostrar marca de agua en el monitor
  • Mostrar marca de agua en el escritorio y en todas las ventanas
  • Muestra la marca de agua en todas las ventanas excepto en las registradas.
  • Mostrar marca de agua solo en algunas ventanas registradas

Al utilizar RemoteApp, xenApp o Escritorio remoto, la marca de agua se muestra en cualquier lugar sin instalar el programa de marca de agua de la pantalla.

Al compartir una pantalla completa o ventanas específicas utilizando herramientas de videoconferencia como ZOOM, Microsoft Teams, WebEx o Skype, se puede mostrar una marca de agua en la pantalla del participante.

Cuando usa una cámara web, puede mostrar cualquier marca de agua que desee en la pantalla de video.

Las marcas de agua de la cámara web se pueden mostrar en la pantalla de video del anfitrión y del participante durante una videoconferencia.

Admite ZOOM, CISCO WebEx, Microsoft Teams, Skype para personal

La marca de agua que se muestra en el área de video es la misma que la marca de agua de la pantalla.

La marca de agua invisible está oculta en la pantalla y se incluye en el archivo de imagen al capturar la pantalla.

La marca de agua invisible está cifrada y la clave de cifrado es diferente para cada cliente.

El descifrado se puede realizar utilizando la herramienta proporcionada por xSecuritas.

La marca de agua invisible no se puede decodificar cuando se toma con una cámara.

Cómo mostrar una marca de agua en la pantalla cuando se trabaja en la oficina o en casa.

Al utilizar RemoteApp, xenApp o Escritorio remoto, la marca de agua se muestra en cualquier lugar sin instalar el programa de marca de agua de la pantalla.

Si usa este producto cuando trabaja desde casa, puede mostrar la marca de agua en la PC de la casa incluso si el programa Watermark no está instalado en la PC de la casa del empleado.

Una forma sencilla de utilizar la marca de agua de pantalla xSecuritas

Este video explica cómo instalar el agente de marca de agua de pantalla xSecuritas y usar el servidor de políticas de una manera simple.

Función de prevención de captura de pantalla

Controles para no capturar toda la pantalla.

Controla que solo no se capturan determinadas pantallas de programas.

Cuando un usuario intenta capturar, la imagen original se guarda en el servidor.

Salida de marca de agua al imprimir documentos

Guardar registro al imprimir (registros de usuario, nombre del documento, impresora, número de páginas, etc.)

Las marcas de agua se pueden configurar para que no se impriman en documentos, impresoras y procesos específicos.

Las marcas de agua pueden aparecer o no según la etiqueta de confidencialidad de Microsoft.

La marca de agua solo se puede mostrar en documentos con las etiquetas de confidencialidad especificadas.

Muestra diferentes marcas de agua cuando trabajas desde casa y cuando trabajas en el trabajo

Se muestran diferentes marcas de agua en la PC del usuario según el entorno, como ICMP, dirección IP, conexión local/remota, etc.

Marca de agua de pantalla para macOS

Puede mostrar u ocultar la marca de agua dependiendo de si la aplicación especificada se está ejecutando.

Soporte: macOS 10.14 o posterior.

Permitir o bloquear la cámara web

Puede bloquear o permitir el uso de la cámara web mediante una aplicación o URL específica.

Video de marca de agua en pantalla

Se admiten varios modos de visualización de marca de agua, incluidos pantalla completa, por monitor, por aplicación y por sitio web.

Al usar una cámara web, puede superponer marcas de agua personalizables directamente en la transmisión de video.

Una marca de agua forense invisible se incrusta en las imágenes capturadas, aunque no sea visible en la pantalla.

El comportamiento de la marca de agua en pantalla puede cambiar automáticamente según si el usuario trabaja en la oficina o desde casa.

La solución incluye una función de prevención de captura de pantalla que bloquea intentos no autorizados de realizar capturas.

Se admite la marca de agua en impresiones, lo que permite insertar marcas de agua visibles en documentos impresos.

La visibilidad de la marca de agua puede controlarse automáticamente según las Microsoft Sensitivity Labels (MIP).

Screen Watermark cuenta con soporte completo en macOS.

El uso de la cámara web puede permitirse o bloquearse según aplicaciones, sitios web o reglas de políticas.

Preguntas frecuentes sobre xSecuritas Enterprise Screen Watermark

t

¿Qué es xSecuritas Enterprise Screen Watermark y cómo evita la filtración de datos basada en pantalla?

xSecuritas Enterprise Screen Watermark superpone watermarks visibles e invisibles con metadatos y bloquea intentos de captura de pantalla o cámara, evitando filtraciones no autorizadas en Windows, macOS, Linux y entornos VDI.

t

¿Cuánta CPU utiliza el Agent de xSecuritas Screen Watermark?

Incluso con configuraciones de watermark complejas o de alta densidad, el Agent de xSecuritas suele usar un 0–2% de CPU, garantizando un impacto mínimo en entornos Windows, macOS y Linux.

t

¿La solución admite watermark invisible (forense)?

Sí. xSecuritas incrusta un watermark invisible cifrado dentro de las imágenes capturadas, lo que permite a los administradores rastrear las filtraciones hasta usuarios, dispositivos y sesiones específicos.

t

¿Qué sistemas operativos son compatibles con el Agent?

Windows 7/SP1+, Windows Server 2008 R2+, macOS 10.14+ y distribuciones Linux con glibc 2.17+ (Ubuntu, RedHat, CentOS, Debian, Fedora, OpenSUSE, KDE, etc.).

t

¿xSecuritas Screen Watermark funciona en entornos VDI, RemoteApp, XenApp, Horizon o Frame?

Sí. Los watermarks se renderizan directamente dentro de la sesión remota, incluso cuando el PC local del usuario no tiene instalado el Agent.

t

¿La solución bloquea herramientas de captura del sistema operativo (PrintScreen, Snipping Tool, Win+Shift+S, etc.) y aplicaciones de terceros?

Sí. El Agent bloquea las APIs de captura de pantalla del sistema operativo e impide o registra los intentos de captura realizados con herramientas estándar y de terceros.

t

¿xSecuritas puede detectar comportamientos sospechosos de captura de pantalla y generar registros?

Sí. Todos los intentos de captura de pantalla, las capturas bloqueadas y las interacciones con contenido protegido se registran y se cargan en el Policy Server para su análisis.

t

¿xSecuritas se integra con Microsoft Sensitivity Labels (MIP)?

Sí. La visibilidad y el comportamiento del watermark pueden controlarse dinámicamente según las etiquetas de Microsoft Information Protection (MIP).

t

¿Puedo mostrar watermarks solo en aplicaciones o sitios web específicos?

Sí. Puede configurar listas de permitidos y denegados (allowlists/denylists) para que los watermarks aparezcan solo en aplicaciones o URLs seleccionadas.

t

¿Screen Watermark admite múltiples monitores y pantallas ultraanchas?

Sí. El Agent detecta automáticamente la configuración de monitores, la escala DPI y los cambios de diseño para renderizar los watermarks con precisión.

t

¿Qué metadatos pueden mostrarse en el watermark?

Más de 30 tipos, incluidos ID de usuario, nombre del PC, dirección IP/MAC, atributos de AD, fecha y hora, ID de sesión, código QR y etiqueta MIP.

t

Si se desconecta la red, ¿el Agent sigue aplicando las políticas?

Sí. Una caché local segura garantiza que el watermark permanezca activo sin conexión utilizando la política más reciente.

t

¿El Policy Server puede asignar políticas por departamento, grupo, usuario o rango de IP?

Sí. Puede asignar políticas por OU de AD, grupo de AD, ID de usuario, dominio, dirección IP o reglas de asignación personalizadas.

t

¿xSecuritas admite watermark de impresión y control de impresión?

Sí. Marca de agua de impresión inserta watermarks visibles basados en la impresora, la aplicación, la etiqueta de sensibilidad o la política de usuario.

t

¿Admite watermark de cámara web y bloqueo de cámara?

Sí. Se pueden aplicar watermarks a flujos de video en vivo, y el acceso a la cámara web puede restringirse por aplicación o sitio web.

t

¿Los administradores pueden desinstalar o desactivar Agents de forma remota?

Sí. Con los permisos adecuados, los administradores pueden desinstalar, cerrar o reiniciar Agents de forma remota desde el Policy Server.

t

¿Cómo detecta y bloquea el producto herramientas de captura de pantalla no autorizadas?

El Agent intercepta APIs Win32, capas de DirectX y firmas de herramientas conocidas para bloquear o registrar intentos de captura no autorizados.

t

¿El watermark funciona solo dentro de las ventanas RemoteApp sin afectar el escritorio local?

Sí. Los watermarks se renderizan específicamente dentro de la ventana de la sesión RemoteApp sin cubrir el escritorio local del usuario.

t

¿La solución funciona sin conexión a Internet?

Sí. Las implementaciones On-Premise permiten un funcionamiento completamente offline.

t

¿Los contratistas externos o usuarios temporales pueden recibir políticas de watermark diferentes?

Sí. Las políticas pueden asignarse dinámicamente según la IP, el grupo de AD, el dominio, el tipo de dispositivo o la ubicación.

t

¿Los eventos de captura de pantalla, impresión y cámara web se almacenan centralmente para auditoría?

Sí. Todos los eventos de seguridad se cargan en el Policy Server y pueden buscarse por usuario, dispositivo, hora o política.

t

¿xSecuritas admite rastreo forense profundo?

Sí. Los watermarks invisibles combinados con la correlación de registros permiten un rastreo completo de filtraciones de pantalla, incluso si las imágenes se filtran externamente.

t

¿Las políticas pueden programarse o basarse en horarios?

Sí. Las políticas pueden configurarse según el tiempo, el departamento, los turnos de los usuarios o horarios de reserva.

t

¿Existe una vista previa en tiempo real del watermark?

Sí. Los administradores pueden previsualizar la apariencia del watermark directamente en el Policy Server en tiempo real.

t

¿El Agent admite actualizaciones automáticas?

Sí. Los Agents de Windows, macOS y Linux admiten actualizaciones automáticas seguras sin contraseña.

t

¿El Agent puede implementarse mediante SCCM, Intune, JAMF, GPO, PDQ o herramientas MDM?

Sí. Se admiten todas las principales plataformas de implementación empresarial.

t

¿El Agent admite modo oculto o modo stealth?

Sí. El icono de la bandeja puede ocultarse y el Agent puede funcionar en modo a prueba de manipulaciones.

t

¿Cómo se comunica el Policy Server con los Agents?

Los Agents obtienen de forma segura las políticas más recientes desde el servidor y cargan los registros en lotes utilizando canales de comunicación cifrados.

t

¿La solución admite entornos con múltiples políticas y multi-tenant?

Sí. Pueden crearse múltiples políticas y asignarse automáticamente a organizaciones, departamentos o grupos de usuarios.

t

¿El watermark requiere modificar nuestras aplicaciones?

No. El renderizado del watermark funciona de manera independiente al código de la aplicación y no requiere modificaciones.

t

¿El Policy Server y el servidor de base de datos deben ejecutarse en la misma máquina?

Pueden ejecutarse en el mismo servidor para implementaciones pequeñas o medianas. Para entornos con más de 1.000 usuarios, se recomienda separar el Policy Server y el servidor de base de datos para un rendimiento y escalabilidad óptimos.

t

¿Qué sistemas de base de datos son compatibles con los productos de xSecuritas?

Las soluciones de xSecuritas son compatibles con MariaDB y Microsoft SQL Server (MS-SQL) como bases de datos principales para el Policy Server y el sistema de registros, ambas totalmente compatibles con despliegues de alta disponibilidad (HA) y entornos empresariales a gran escala.

t

¿xSecuritas admite alta disponibilidad (HA) para entornos empresariales?

Sí. Tanto el servidor de base de datos (MariaDB / MS-SQL) como el Policy Server basado en web pueden configurarse en modo de alta disponibilidad (HA) para entornos críticos.

t

¿Cómo gestiona xSecuritas los problemas o incidentes reportados durante la operación del producto?

Todos los problemas reportados se tratan con la máxima prioridad. La mayoría se analizan y corrigen en un plazo de 1–2 días hábiles. Para casos más complejos que requieren más tiempo, xSecuritas proporciona una fecha estimada de resolución y actualizaciones de progreso continuas hasta que el problema se resuelva por completo.

t

¿xSecuritas está certificado para el cumplimiento empresarial como ISO y SOC2?

Sí. xSecuritas está certificado con ISO 27001:2022 y SOC 2 Type II.

Compatible O/S

Windows

macOS

Linux

Android