Consideraciones de seguridad para formularios y plantillas de formulario

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

"Consideraciones de seguridad" es un amplio concepto que describe distintas cuestiones. Por ejemplo, el nivel de confianza de una plantilla de formulario, el uso de la tecnología de capa de Sockets seguros (SSL) en un servidor Web y una decisión del usuario para agregar un editor de confianza del centro de confianza son todas las consideraciones de seguridad.

Este artículo contiene información sobre algunas de las prácticas recomendadas para proteger los formularios y plantillas de formulario, así como consideraciones sobre seguridad del servidor. Aunque estas prácticas pueden ayudarle a tomar decisiones informadas, este artículo no es exhaustivo. Debe usar las directivas de seguridad existentes de la organización como base para cualquier opción que realice sobre la seguridad de las plantillas de formulario y sus formularios relacionados.

En este artículo

Prácticas recomendadas para la seguridad del servidor Web

Prácticas recomendadas para usar orígenes de datos

Prácticas recomendadas para implementar plantillas de formulario

Prácticas recomendadas para implementar paneles de información del documento

Prácticas recomendadas para enviar plantillas de formulario como mensajes de correo electrónico

Prácticas recomendadas para ayudar a los usuarios a estar protegidos

Consideraciones generales

Prácticas recomendadas para la seguridad del servidor Web

  • Usar SSL para alojar plantillas de formulario habilitadas para el Explorador de servidores    Si va a diseñar una plantilla de formulario habilitadas para el explorador que estará disponible para que los usuarios rellenan en Internet, pida al administrador del servidor si se ha configurado la tecnología Secure Sockets Layer (SSL) en el servidor donde se va a hospedar la plantilla de formulario. Algunas organizaciones utilizan SSL para recopilar la información de identificación personal (PII), como números de tarjeta de crédito o números de cuenta bancaria. La decisión de utilizar SSL puede estar dirigida por directivas internas de la organización, el cumplimiento de reglamentaciones o ambos. Una plantilla de formulario habilitadas para el explorador es una plantilla de formulario compatible con el explorador que se ha publicado en un servidor que ejecuta InfoPath Forms Services y habilitadas para el explorador para que los usuarios puedan rellenar el formulario en un explorador Web. SSL es un estándar abierto propuesto desarrollado por Netscape Communications para establecer un canal de comunicaciones seguras para ayudar a evitar la interceptar información importante, como números de tarjeta de crédito.

    Nota: Puede saber cuando se habilita SSL para una dirección URL porque la dirección comienza por "https" en lugar de "http". SSL no puede ser necesario si las plantillas de formulario están disponibles en una intranet segura donde los diseñadores y los usuarios son de confianza.

  • Usar un host de confianza    Si su organización no mantiene el servidor que hospeda las plantillas de formulario, asegúrese de usar una empresa de hospedaje de sitios Web confiable. Por ejemplo, si decide usar tecnología SSL, compruebe que la empresa de hospedaje tiene un certificado digital fue emitido por una entidad de certificación de terceros. Si no puede comprobar la integridad de servicio de hospedaje, no alojan las plantillas de formulario allí.

  • Instalar software antivirus y revisiones de seguridad    Póngase en contacto con el administrador del servidor para comprobar que las últimas actualizaciones y revisiones de seguridad están instaladas en el servidor donde se hospedan las plantillas de formulario. Además, compruebe que el servidor está ejecutan antivirus actualizados y que los usuarios de confianza pueden tener acceso al servidor.

Principio de página

Prácticas recomendadas para usar orígenes de datos

  • Usar aprobado orígenes de datos    Para ayudar a garantizar los diseñadores de plantilla de formulario de su organización usar solo aprobado orígenes de datos, utilice una biblioteca de conexiones de datos, que es una ubicación central para almacenar y compartir conexiones de datos. Al crear una colección de conexiones de datos aprobados y limitar permisos a la biblioteca donde se almacenan, puede ayudar a proteger la seguridad de los orígenes de datos que se usan en su organización.

  • Tenga cuidado al usar conexiones directa de la base de datos    Si los diseñadores de plantilla de formulario de su organización no puede usar un origen de datos aprobados desde una biblioteca de conexiones de datos, podrán conectar una plantilla de formulario directamente a un origen de datos. En estos casos, asegúrese de que solo los usuarios de confianza pueden tener acceso a los formularios basados en esa plantilla de formulario. Una plantilla de formulario con una conexión directa a una base de datos puede proporcionar un usuario no es de confianza de una forma de obtener acceso a información confidencial.

Principio de página

Prácticas recomendadas para implementar plantillas de formulario

  • Comprender el ámbito de implementación de plantillas de formulario    Cuando se implementa una plantilla de formulario aprobada por el administrador, se agrega a una ubicación central en el servidor donde puede activarse para una o varias colecciones de sitios. Una plantilla de formulario aprobada por el administrador es una plantilla de formulario compatible con el explorador que se ha cargado un administrador a un servidor que ejecuta InfoPath Forms Services. Una plantilla de formulario aprobada por el administrador puede incluir código. Si las colecciones de sitios y plantillas de formulario de su organización que abarque audiencias muy diferentes, asegúrese de activar las plantillas de formulario que han sido diseñadas para una colección de sitios específica. Por ejemplo, si su organización utiliza una colección de sitios para los clientes y otra para los empleados, no se activa una plantilla de formulario de empleado a la colección de sitios de cliente. Activar plantillas de formulario a la colección de sitios incorrecta podría ser datos confidenciales disponibles para los usuarios de un error. Por ejemplo, una plantilla de formulario de empleados que contiene una lista de direcciones de correo electrónico de empleado puede producir si esa plantilla de formulario a disposición del público de correo no deseado.

Principio de página

Prácticas recomendadas para implementar paneles de información del documento

En Microsoft Office InfoPath 2007, los diseñadores de plantillas de formulario pueden implementar una plantilla de formulario como un panel de información del documento. Un panel de información del documento es un formulario de InfoPath alojado dentro de un documento Microsoft Office Word, Microsoft Office PowerPoint o Microsoft Office Excel, proporcionando una única ubicación para que los usuarios agreguen o cambien metadatos sobre el documento. Cuando está alojado en un documento de Word, el panel de información del documento también admite la posibilidad de editar los datos en el mismo documento. Aunque se aplican las mismas consideraciones de seguridad para usar un panel de información del documento que para usar una plantilla de formulario, es decir, un panel de información de documento puede ejecutarse en la configuración de confianza Plena confianza, Dominio o Restringido dependiendo de las características que agrega un diseñador de formulario, hay también algunos elementos únicos que se deben considerar. Por ejemplo, si hace referencia a un recurso externo de un panel de documentación del documento, debería asegurarse de que los usuarios tengan permiso a dicho recurso cuando abren el documento. Por ejemplo, es posible que desee conectar un panel de información del documento de un documento de Word a un servicio Web. Aunque los usuarios tengan permiso para abrir el documento de Word, recibirán un error si no tienen permiso para el servicio Web que se usa en el panel de información del documento. La siguiente lista describe algunas consideraciones adicionales para usar los paneles de información del documento:

  • Implementar un panel de información del documento en una intranet    Si implementa un panel de información del documento en una ubicación de la intranet de la compañía, pero el documento asociado al panel de información del documento está ubicado en una extranet, los usuarios internos podrán usar el panel de información del documento, pero no los usuarios externos.

  • Usar conexiones de datos entre dominios en los paneles de información del documento    No puede usar conexiones de datos entre dominios en un panel de información del documento a no ser que la plantilla de formulario para el panel de información del documento esté establecida en el nivel de seguridad Plena confianza, o la plantilla de información asociada esté ubicada en un dominio que se incluye en la zona de sitios de confianza de Windows Internet Explorer.

  • Implementar paneles de información del documento en sitios de SharePoint    Los paneles de información del documento que se implementan en un sitio de Microsoft Office SharePoint Services no se mostrarán salvo que la plantilla de formulario para el panel de información del documento esté ubicada en el mismo dominio que el documento al que está asociada.

  • Usar paneles de información del documento para esquemas XML personalizados    Los paneles de información del documento basados en un esquema XML personalizado deben ejecutarse en los niveles de seguridad Plena confianza y Restringido. Cuando crea un panel de información del documento, puede especificar su propio esquema XML personalizado y utilizar dicho esquema para crear el contenido del panel, pero al panel de información del documento resultante no se le puede conceder una confianza parcial.

  • Paneles de información del documento en la zona del equipo local    En Internet Explorer, las zonas y niveles de seguridad permiten especificar si un sitio Web puede tener acceso a los archivos y a la configuración de su equipo y qué nivel de acceso pueden tener. Los paneles de información del documento que están ubicados en la zona del equipo local no se abrirán a no ser que la plantilla de formulario para el panel de información del documento esté instalado en el equipo del usuario mediante un programa de instalación como Microsoft Windows Installer (archivo .msi).

Principio de página

Prácticas recomendadas para enviar plantillas de formulario como mensajes de correo electrónico

  • Niveles de confianza para plantillas de formulario de correo electrónico    InfoPath proporciona tres niveles de seguridad para las plantillas de formulario: Restringido, Dominio y Plena confianza. Para enviarse con seguridad en un mensaje de correo electrónico, las plantillas de formulario tienen que tener la configuración de confianza restringida. Las plantillas de formulario que se envían en un mensaje de correo electrónico sólo funcionan con los datos contenidos en la plantilla de formulario, al contrario que los orígenes de datos externos, y no pueden contener secuencias de comandos ni código administrado.

  • Evitar el envío de información personal identificable en un mensaje de correo electrónico    Puede agregar reglas a una plantilla de formulario que permiten a un usuario enviar datos del formulario a varias ubicaciones cuando presiona un botón del formulario asociado. Por ejemplo, puede configurar un botón para que use reglas para permitir que los datos del formulario se envíen tanto a un servicio Web como en el cuerpo de un mensaje de correo electrónico. Si el servicio Web y la dirección de correo electrónico de destino no están ubicados en el mismo dominio que la plantilla de formulario, este procedimiento quizá no sea seguro. Por ejemplo, si el mensaje de correo electrónico se envía por Internet, los datos pueden correr un riesgo aunque el servicio Web use una SSL y se encuentre en la intranet.

Principio de página

Prácticas recomendadas para ayudar a los usuarios a estar protegidos

  • Recomendar a los usuarios a instalar o abrir formularios únicamente desde orígenes de confianza    InfoPath proporciona tres niveles de confianza: Restringido, Dominio y Plena confianza. Los niveles de seguridad determinan si una plantilla de formulario puede tener acceso a datos de otros dominios y a los archivos y la configuración de su equipo. Los formularios de plena confianza tienen un nivel de Plena confianza y pueden tener acceso a archivos y configuraciones en el equipo del usuario. La plantilla de formulario para estos formularios debe estar digitalmente firmada con un certificado raíz de confianza o instalada en un equipo del usuario. Debería aconsejar a los usuarios a que sólo instalen o abran los formularios de plena confianza que reciban de orígenes de confianza.

    Nota: Al administrar la lista de editores de confianza en el Centro de confianza, los usuarios pueden controlar si van a abrir formularios de plena confianza. Los usuarios también pueden usar el Centro de confianza para administrar editores de confianza, complementos y opciones de privacidad.

  • Recomendar a los usuarios que obtengan los exploradores más recientes    Si los usuarios van a rellenar plantillas de formulario habilitadas para los exploradores, es recomendable proporcionarles información sobre cómo descargar revisiones y actualizar los exploradores, para que se aseguren de que están ejecutando la versión más reciente.

Principio de página

Consideraciones generales

  • Habilitar a los usuarios a usar firmas digitales    Cuando los usuarios rellenan un formulario en InfoPath, pueden firmar digitalmente el formulario completo o partes específicas. Cuando rellanan una plantilla de formulario habilitada para explorador, no pueden firmar todo el formulario sino algunas partes del mismo. La firma de un formulario ayuda a autenticar a un usuario como la persona que ha rellenado el formulario y garantiza que el contenido del formulario no se ha modificado.

  • Utilizar firmas digitales    Los formularios sólo pueden ejecutarse con Plena confianza si la plantilla de formulario está firmada digitalmente con un certificado raíz de confianza o si la plantilla de formulario se ha instalado en el equipo utilizando un programa de instalación como Microsoft Windows Installer (archivo .msi). Para obtener una vista previa de una plantilla de formulario de plena confianza en modo de diseño, no es necesario aplicarle una firma digital.

  • Comprender los niveles de seguridad del modelo de objetos de InfoPath    Si alguna de las plantillas de formulario de la organización contiene código administrado, debería comprender los niveles de seguridad de los miembros del modelo de objetos de InfoPath. El modelo de objetos de InfoPath implementa tres niveles distintos de seguridad que determinan cómo y dónde se puede usar un determinado miembro del modelo de objetos. Si el código administrado está presente en una plantilla de formulario y requiere un nivel de seguridad que sea superior al de la misma plantilla de formulario, el código no se ejecutará. Por ejemplo, el método Print requiere un nivel de Plena confianza y no funcionará si la plantilla de formulario está establecida en un nivel de confianza Dominio.

  • Introducción a las zonas de seguridad de Windows Internet Explorer    En Internet Explorer, las zonas y niveles de seguridad permiten especificar si un sitio Web puede tener acceso a los archivos y a la configuración de su equipo y qué nivel de acceso pueden tener. InfoPath utiliza algunas de estas opciones para determinar si un formulario asociado a una plantilla de formulario puede obtener acceso a los archivos y configuración en ese equipo del usuario y de cuánto acceso puede disponer dicho formulario. InfoPath también usa algunas de estas configuraciones para determinar si un formulario que rellena un usuario puede obtener acceso al contenido almacenado en dominios distintos del dominio en el que se encuentra almacenado el formulario.

Principio de página

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×