Empleo de TLS por parte de Exchange Online para proteger las conexiones de correo electrónico en Office 365

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Aprenda cómo Exchange Online y Office 365 usar seguridad de capa de transporte (TLS) y reenviar secreto (FS) para proteger las comunicaciones de correo electrónico. También proporciona información sobre el certificado emitido por Microsoft para Exchange Online.

Conceptos básicos de TLS para Office 365 y Exchange Online

Seguridad de capa de transporte (TLS) y SSL que venía antes TLS, son protocolos de cifrado que comunicación segura en una red mediante certificados de seguridad para cifrar una conexión entre equipos. TLS reemplaza Secure Sockets Layer (SSL) y con qué frecuencia se conoce como SSL 3.1. Exchange Online, usamos TLS para cifrar las conexiones entre nuestros servidores de Exchange y las conexiones entre nuestros servidores de Exchange y otros servidores como servidores de correo de los destinatarios o de los servidores de Exchange local. Una vez que se cifra la conexión, todos los datos enviados a través de esa conexión se envía a través del canal cifrado. Sin embargo, si reenviar un mensaje que se envió a través de una conexión cifrada TLS, dicho mensaje necesariamente no está cifrado. Esto es porque, en otras palabras, TLS no cifrar el mensaje, solo la conexión.

Si quiere cifrar el mensaje, necesita usar una tecnología de cifrado que cifre el contenido del mensaje (por ejemplo, Cifrado de mensajes de Office). Vea Email encryption in Office 365 y Office 365 Message Encryption (OME) para más información sobre las opciones de cifrado de mensajes de Office 365.

Se recomienda utilizar TLS en situaciones donde desea configurar un canal seguro de correspondencias entre Office 365 y de la organización local o de otra organización, como un asociado. Exchange Online siempre intenta utilizar TLS en primer lugar para proteger su correo electrónico pero siempre no puede hacerlo si la otra parte no ofrece seguridad TLS. Siga leyendo para saber cómo puede proteger todo el correo a los servidores locales de o socios importantes con conectores.

Empleo de TLS por parte de Exchange Online entre clientes de Exchange Online

Los servidores de Exchange Online siempre cifran las conexiones con otros servidores de Exchange Online de nuestros centros de datos con TLS 1.2. Cuando envía un correo a un destinatario que está dentro de la organización de Office 365, ese correo electrónico se envía automáticamente a través de una conexión cifrada con TLS. Además, todo el correo electrónico que envía a otros clientes de Office 365 se envía a través de conexiones cifradas con TLS y protegidas con confidencialidad directa.

¿Cómo Office 365 usa TLS entre Office 365 y socios externos, confianza

De forma predeterminada, Exchange Online siempre utiliza los TLS. Esto significa que Exchange Online siempre intenta cifrar las conexiones con la versión más segura de TLS en primer lugar, va hacia abajo en la lista de cifrado TLS hasta encuentra uno en el que pueden aceptar ambas partes. A menos que haya configurado Exchange Online para asegurarse de que solo se envían mensajes a ese destinatario a través de conexiones seguras, a continuación, de forma predeterminada el mensaje se enviará sin cifrar si la organización de destino no admite el cifrado TLS. El TLS es suficiente para la mayoría de las empresas. Sin embargo, para la empresa que tienen requisitos de cumplimiento como médicas, bancario u organizaciones de administración pública, puede configurar Exchange Online para requerir o forzar TLS. Para obtener instrucciones, vea Configurar el flujo de correo con conectores en Office 365.

Si decide configurar TLS entre su organización y una organización de partner de confianza, Exchange Online puede usar forzado TLS para crear canales de comunicación de confianza. Forzado TLS requiere su organización partner para autenticar a Exchange Online con un certificado de seguridad para poder enviar correo a usted. Su compañero necesitará administrar sus propios certificados para ello. En Exchange Online, usamos conectores para proteger los mensajes que envíe desde el acceso no autorizado antes de que llegan al proveedor de correo electrónico del destinatario. Para obtener información sobre el uso de conectores para configurar el flujo de correo, vea Configurar el flujo de correo con conectores en Office 365.

TLS e implementaciones híbridas de Exchange Server

Si administra una implementación de Exchange híbrida, sus necesidades de servidor de Exchange local para autenticar a Office 365 mediante un certificado de seguridad para poder enviar correo a destinatarios cuyos buzones están sólo en Office 365. Como resultado, que necesita para administrar sus propios certificados de seguridad de los servidores de Exchange local. También de forma segura debe almacenar y mantener estos certificados de servidor. Para obtener más información sobre la administración de certificados en implementaciones híbridas, consulte requisitos de certificado para implementaciones híbridas.

Configurar TLS forzado para Exchange Online en Office 365

En el caso de los clientes de Exchange Online, para que TLS forzado pueda proteger todo el correo electrónico enviado y recibido, es necesario configurar más de un conector que exija TLS. Necesitará un conector para el correo electrónico enviado a los buzones de los usuarios y otro conector para el correo electrónico enviado desde los buzones de usuario. Cree esos conectores en el Centro de administración de Exchange en Office 365. Para obtener instrucciones, vea Configurar el flujo del correo con conectores en Office 365.

Información de certificado TLS para Exchange Online

En la tabla siguiente se describe la información del certificado usada por Exchange Online. Si su socio comercial configura TLS forzado en su servidor de correo electrónico, necesitará proporcionarle esta información. Tenga en cuenta que, por motivos de seguridad, nuestros certificados cambian ocasionalmente. Actualmente, estamos implementando en nuestros centros de datos una actualización en nuestro certificado. El nuevo certificado es válido a partir del 15 de abril de 2016.

Información del certificado actual válida desde el 15 de abril de 2016   

Atributo

Valor

Emisor raíz de la autoridad de certificado

Baltimore CyberTrust Root

Nombre del certificado

Mail.Protection.Outlook.com

Organización

Microsoft Corporation

Unidad de organización

Microsoft Corporation

Nivel de la clave de certificado

2048

Información del certificado en desuso válida hasta el 15 de mayo de 2016   

Para ayudar a garantizar una transición suave, seguiremos proporcionar la información de certificado antiguo como referencia durante un tiempo, sin embargo, debe usar la información del certificado actual en el futuro.

Atributo

Valor

Emisor raíz de la autoridad de certificado

Baltimore CyberTrust Root

Nombre del certificado

Mail.Protection.Outlook.com

Organización

Microsoft

Unidad de organización

Forefront Online Protection para Exchange

Nivel de la clave de certificado

2048

Obtenga más información sobre TLS y Office 365

Para obtener una lista de conjuntos de cifrado compatibles, consulte Detalles de referencia técnica acerca del cifrado en Office 365.

Configurar conectores para el flujo de correo seguro con una organización asociada

Conectores con seguridad mejorada de correo electrónico

Cifrado en Office 365

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×