Cifrado de correo electrónico en Office 365

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Este artículo compara las opciones de cifrado en Office 365, incluido el cifrado de mensajes de Office (OME), S/MIME, Information Rights Management (IRM) y presenta la seguridad de capa de transporte (TLS).

Office 365 ofrece varias opciones de cifrado para ayudar a satisfacer las necesidades de negocio para la seguridad del correo electrónico. Este artículo presenta tres formas de cifrar el correo electrónico en Office 365. Si desea obtener más información sobre todas las características de seguridad en Office 365, visite el centro de confianza de Office 365. Este artículo presenta los tres tipos de cifrado disponibles para los administradores de Office 365 con el fin de ayudar a proteger el correo electrónico en Office 365:

  • Cifrado de mensajes de Office (OME).

  • Extensiones seguras multipropósito al correo de Internet (S/MIME).

  • Information Rights Management (IRM).

¿Qué es el cifrado de correo electrónico y cómo lo usa Office 365?

Cifrado es el proceso por el que se codifica la información para que solo un destinatario autorizado puede descodificar y consumir la información. Office 365 usa cifrado de dos maneras: en el servicio y como un control de cliente. En el servicio de cifrado se utiliza en Office 365 de forma predeterminada; no tienes que configurar nada. Por ejemplo, Office 365 usa seguridad de capa de transporte (TLS) para cifrar la sesión entre dos servidores o conexión.

Así es cómo funciona normalmente el cifrado de correo electrónico:

  • Un mensaje está cifrado, o se transforma de texto sin formato en texto cifrado ilegible, ya sea en el equipo del remitente, o mediante un servidor central mientras el mensaje está en tránsito.

  • El mensaje permanece en el texto cifrado mientras está en tránsito para proteger impedir que se lean en caso de que el mensaje es interceptar.

  • Una vez que el destinatario recibe el mensaje, el mensaje se vuelve a transformar en texto sin formato legible de dos maneras:

    • El equipo del destinatario usa una clave para descifrar el mensaje, o

    • Un servidor central descifra el mensaje en nombre del destinatario, después de validar la identidad del destinatario.

Para obtener más información sobre cómo Office 365 protege la comunicación entre servidores, como entre organizaciones en Office 365 o entre Office 365 y un asociado de negocios de confianza fuera de Office 365, vea cómo Exchange Online utiliza TLS para proteger el correo electrónico conexiones en Office 365.

Vea este vídeo para obtener una introducción al cifrado en Office 365.

Comparar las opciones de cifrado de correo electrónico disponibles en Office 365

Ilustración conceptual que describe OME Ilustración conceptual que describe IRM Ilustración conceptual que describe SMIME

¿Qué es?

El cifrado de mensajes de Office 365 (OME) es un servicio basado en Azure Rights Management (Azure RMS) que permite enviar correo electrónico cifrado a otras personas dentro o fuera de la organización, independientemente de la dirección de correo electrónico de destino (Gmail, Yahoo! Mail, Outlook.com, etc.).

Como administrador, puede configurar reglas de transporte que definen las condiciones para el cifrado. Cuando un usuario envía un mensaje que coincide con una regla, se aplica automáticamente el cifrado.

Para ver los mensajes cifrados, los destinatarios pueden obtener un código de acceso único, iniciar sesión con una cuenta de Microsoft, o iniciar sesión con una cuenta profesional o educativa asociada a Office 365. Los destinatarios también pueden enviar respuestas cifradas. No necesitan una suscripción de Office 365 para ver los mensajes cifrados o enviar respuestas cifradas.

IRM es una solución de cifrado que también se aplica a las restricciones de uso para los mensajes de correo electrónico. Ayuda a evitar que personas no autorizadas impriman, reenvíen o copien información confidencial.

Capacidades IRM en Office 365 use Azure Rights Management (RMS de Azure).

S/MIME es una solución basada en el certificado de cifrado que permite cifrar y firmar digitalmente un mensaje. El cifrado de mensajes le ayuda a asegurarse de que solo el destinatario puede abrir y leer el mensaje. Una firma digital permite que el destinatario validar la identidad del remitente.

Las firmas digitales y el cifrado de mensajes son posibles gracias al uso exclusivo de certificados digitales que contienen las claves para comprobar las firmas digitales y cifrar o descifrar mensajes.

Para usar S/MIME, debe tener las claves públicas en el archivo para cada destinatario. Los destinatarios deben conservar sus propias claves privadas, que deben permanecer protegidas. Si se ponen en peligro las claves privadas de un destinatario, el destinatario debe obtener una nueva clave privada y redistribuir las claves públicas a todos los remitentes potenciales.

¿Qué hace?

OME:

  • Cifra los mensajes enviados a destinatarios internos o externos.

  • Permite a los usuarios enviar mensajes cifrados a cualquier dirección de correo electrónico, incluidos Outlook.com, Yahoo! Mail y Gmail.

  • Le permite, como administrador, personalizar el portal de visualización de correo electrónico para reflejar la marca de su organización.

  • Microsoft administra y almacena de forma segura las claves, por lo que no es necesario que usted lo haga.

  • No se necesita ningún software de cliente especial siempre y cuando el mensaje cifrado (enviado como datos adjuntos HTML) pueda abrirse en un explorador.

IRM:

  • Usa cifrado y restricciones de uso para proporcionar protección en línea y sin conexión para los mensajes de correo electrónico y datos adjuntos.

  • Ofrece, como administrador, la capacidad de configurar reglas de transporte o reglas de protección de Outlook para aplicar automáticamente IRM a mensajes seleccionados.

  • Permite a los usuarios aplicar manualmente las plantillas en Outlook u Outlook Web App.

S/MIME aborda la autenticación de remitentes con firmas digitales y la confidencialidad de mensajes con cifrado.

¿Qué no hace?

OME no permite aplicar restricciones de uso a los mensajes. Por ejemplo, no puede utilizar para dejar a un destinatario de reenvío o imprimir un mensaje cifrado.

Algunas aplicaciones pueden no admitir los mensajes de correo electrónico IRM en todos los dispositivos. Para obtener más información sobre estos y otros productos compatibles con correo electrónico IRM, consulte las capacidades del dispositivo cliente.

S/MIME no permite el análisis de mensajes cifrados en búsqueda de malware, correo no deseado o directivas.

Recomendaciones y escenarios de ejemplo

Se recomienda usar OME al que desea enviar información empresarial confidencial a personas de fuera de su organización, ya sea que los consumidores u otras empresas. Por ejemplo:

  • Un empleado bancario que envía extractos de tarjeta de crédito a los clientes

  • Un consultorio que envía registros médicos a un paciente

  • Un abogado que envía información legal confidencial a otro abogado

Se recomienda usar IRM para aplicar restricciones de uso y también cifrado. Por ejemplo:

  • Un administrador que envía detalles confidenciales a su equipo sobre un nuevo producto aplica la opción “No reenviar”.

  • Un ejecutivo necesita compartir una propuesta de oferta con otra compañía, que incluye datos adjuntos de un socio que usa Office 365, y requieren que el correo electrónico y los datos adjuntos estén protegidos.

Se recomienda usar S/MIME cuando su organización o la organización del destinatario requieran un auténtico cifrado de punto a punto.

Normalmente se usa S/MIME en los siguientes escenarios:

  • Autoridades gubernamentales que se comunican con otras autoridades gubernamentales

  • Una empresa que se comunica con una autoridad gubernamental

¿Qué opciones de cifrado están disponibles para mi suscripción de Office 365?

Para obtener más información sobre opciones de cifrado de correo electrónico para la suscripción de Office 365, consulte la Descripción del servicio Exchange Online. Aquí encontrará información sobre las siguientes características de cifrado:

  • Azure RMS, incluidas las capacidades IRM y OME

  • S/MIME

  • TLS

  • Cifrado de datos en reposo (mediante BitLocker)

¿Qué sucede con el cifrado de datos en reposo?

El término "Datos en reposo" hace referencia a datos que no están activos en tránsito. En Office 365, los datos de correo electrónico en reposo se cifran mediante el Cifrado de unidad BitLocker. BitLocker cifra las unidades de disco duro en centros de datos de Office 365 para proporcionar mayor protección frente a accesos no autorizados. Para obtener más información, vea Información general sobre BitLocker.

Más información sobre opciones de cifrado de correo electrónico en Office 365

Para obtener más información sobre las opciones de cifrado de correo electrónico en este artículo, así como TLS, consulte los siguientes artículos:

OME

Cifrado de mensajes de Office 365 (OME)

IRM

Information Rights Management in Exchange Online

¿Qué es Azure Rights Management?

S/MIME

S/MIME para la firma y el cifrado de mensajes

Descripción de S/MIME

Descripción de la criptografía mediante claves públicas

TLS

Configurar el flujo del correo con conectores en Office 365

Escenario: Socio regulado con TLS forzada

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×