TLS 1,0 y 1,1 de desuso para Office 365

Nota: Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

A partir del 31 de octubre de 2018, los protocolos de seguridad de la capa de transporte (TLS) 1,0 y 1,1 están en desuso para el servicio de Office 365. Se espera que el efecto de los usuarios finales sea mínimo. Este cambio fue público durante casi dos años, con el primer anuncio público realizado en diciembre de 2017. Este artículo está pensado únicamente para tratar al cliente local de Office 365 en relación con el servicio de Office 365, pero también se puede aplicar a problemas de TLS locales con Office, Office Online Server/Office Web Apps y SharePoint.

Nota Este artículo también se aplica a lo siguiente:

  • Office 365 ProPlus

  • Office 365 Empresa

  • Office 365 Personal

Introducción a Office y TLS

El cliente de Office se basa en el servicio Web de Windows (WINHTTP) para enviar y recibir tráfico a través de protocolos TLS. El cliente de Office puede usar TLS 1,2 Si el servicio Web del equipo local puede usar TLS 1,2. Todos los clientes de Office pueden usar protocolos TLS, ya que los protocolos TLS y SSL forman parte del sistema operativo y no son específicos del cliente de Office.

En Windows 8 y versiones posteriores

De manera predeterminada, los protocolos TLS 1,2 y 1,1 están disponibles si no hay ningún dispositivo de red configurado para rechazar el tráfico de TLS 1,2.

En Windows 7

Los protocolos TLS 1,1 y 1,2 no están disponibles sin la actualización KB 3140245 . La actualización soluciona este problema y agrega la siguiente subclave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Nota Los usuarios de Windows 7 que no tienen esta actualización se ven afectados desde el 31 de octubre de 2018. KB 3140245 tiene detalles sobre cómo cambiar la configuración de WinHTTP para habilitar los protocolos TLS.

Más información

El valor de la clave del registro DefaultSecureProtocols que describe el artículo KB determina los protocolos de red que se pueden usar:

Valor DefaultSecureProtocols

Protocolo habilitado

0x00000008

Habilitar SSL 2,0 de forma predeterminada

0x00000020

Habilitar SSL 3,0 de forma predeterminada

0x00000080

Habilitar TLS 1,0 de forma predeterminada

0x00000200

Habilitar TLS 1,1 de forma predeterminada

0x00000800

Habilitar TLS 1,2 de forma predeterminada

La clave del registro "DefaultSecureProtocols" determina los protocolos de red que se permite aprovechar la plataforma Windows. Si desea que los dos protocolos estén habilitados (TLS 1,1 y 1,2), debe sumar sus respectivos valores hexadecimales y cambiar el valor de DefaultSecureProtocols a esa suma.

Clientes de Office y claves de registro de TLS

Puede consultar KB 4057306 preparar el uso obligatorio de TLS 1,2 en Office 365. Este es un artículo general para los administradores de ti y la documentación oficial sobre el cambio de TLS 1,2.

La tabla siguiente muestra los valores de clave del registro correspondientes en los clientes de Office 365 después del 31 de octubre de 2018.

Protocolos habilitados para el servicio de Office 365 después del 31 de octubre de 2018

Valor hexadecimal

TLS 1,0 + 1,1 + 1,2

0x00000A80

TLS 1,1 + 1,2

0x00000A00

TLS 1,0 + 1,2

0x00000880

TLS 1,2

0x00000800

Importante No se recomienda usar los protocolos SSL 2,0 y 3,0, que también se pueden establecer mediante la clave DefaultSecureProtocols . SSL 2,0 y 3,0 se consideran protocolos desusados. El procedimiento recomendado es finalizar el uso de SSL 2,0 y SSL 3,0, aunque la decisión de hacerlo en última instancia depende de lo que mejor se adapte a las necesidades del producto. Para obtener más información sobre las vulnerabilidades de 3,0 de SSL, consulte KB 3009008.

Puede usar la calculadora de Windows predeterminada en el modo de programador para configurar los mismos valores de clave del registro de referencia. Para obtener más información, consulte KB 3140245 Update para habilitar TLS 1,1 y TLS 1,2 como protocolos seguros predeterminados en WinHTTP en Windows.

Independientemente de si la actualización de Windows 7 (KB 3140245) está instalada o no, la subclave del registro DefaultSecureProtocols no está presente y debe agregarse manualmente o a través de un objeto de directiva de grupo (GPO). Es decir, a menos que tenga que personalizar los protocolos seguros que están habilitados o restringidos, esta clave no es necesaria. Solo necesita la actualización de Windows 7 SP1 (KB 3140245).

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×