NAKIVO > Blog > Microsoft 365

Cómo cifrar correos electrónicos en Outlook y Office 365

Actualizado: mayo 6, 2024

Escrito por: Equipo NAKIVO

Tanto si envías mensajes confidenciales a compañeros de trabajo dentro de tu empresa como si compartes información confidencial con destinatarios externos, garantizar la confidencialidad es esencial. Microsoft ofrece dos métodos para cifrar mensajes de correo electrónico, según el tipo de suscripción a Office y la aplicación que utilices: S/MIME para el cifrado de correo electrónico de Outlook y OME para el cifrado de correo electrónico de Office 365.

Lee esta entrada del blog para conocer las diferentes opciones de cifrado del correo electrónico de Microsoft y cómo enviar y leer un mensaje de correo electrónico cifrado en Outlook.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

Opciones de cifrado del correo electrónico de Outlook

Empecemos analizando cada método de cifrado y sus diferencias.

Cifrado de mensajes de Office 365 (OME)

El cifrado de mensajes de Office 365 (OME) se basa en Azure Rights Management (Azure RMS), que forma parte de Azure Information Protection. Estos servicios combinan el cifrado del correo electrónico con controles de acceso para ofrecerle un servicio avanzado de cifrado en línea.

El principal requisito previo para OME es la activación de Azure RMS para el inquilino. En muchos planes, el RMS está activado por defecto. A diferencia de otros métodos de cifrado, OME no utiliza certificados de cifrado ni claves públicas.

Cómo funciona OME

OME funciona transformando un texto legible en un cifrado ininteligible. Este texto cifrado puede ser descifrado por los destinatarios, pero un fallo de seguridad por parte de personas no autorizadas no supondrá una violación de los datos.

Dado que se basa en Azure RMS, OME incluye políticas de identidad y autorización, además de opciones de cifrado. Para cifrar mensajes con OME, puedes utilizar plantillas de gestión de derechos y/o reglas de flujo de correo.

  • Plantillas de gestión de derechos. Puede elegir la opción Sólo cifrado para aplicar el cifrado al mensaje sin restricciones adicionales o la opción No reenviar para impedir que los destinatarios compartan el mensaje de correo electrónico.
  • Definir reglas de flujo de correo. Puede crear reglas de flujo de correo, también conocidas como reglas de transporte, para aplicarlas a mensajes específicos o grupos de usuarios (dependiendo de si están dentro o fuera de su organización), etc. Cuando un usuario de su organización envía un mensaje que coincide con una regla de transporte, el mensaje se cifra automáticamente. A continuación le indicamos cómo hacerlo.

Quién puede enviar/recibir mensajes cifrados

Con OME, puedes enviar un correo electrónico protegido a los destinatarios independientemente del servicio de correo electrónico que utilicen (Gmail, Yahoo mail, etc.). Esto significa que sólo tú, el remitente, debes tener OME para enviar con éxito un mensaje cifrado. El destinatario no necesita una suscripción a Office 365 ni siquiera a Outlook para leer el contenido o incluso enviar una respuesta cifrada.

Para leer un mensaje cifrado, los destinatarios deben iniciar sesión con las credenciales de su cuenta Microsoft. También pueden recibir una contraseña de un solo uso para ver el mensaje.

Planes Office 365 con OME

Para utilizar OME, debe tener uno de los siguientes planes de Office 365:

  • Microsoft 365 Empresa Premium
  • Office 365 A1, A3 o A5
  • Office 365 Empresa E3 o E5
  • Microsoft 365 Empresa E3 o E5
  • Office 365 Gobierno G3 o G5

Nota: Si no tiene uno de esos planes, puede adquirir una licencia independiente de Azure Information Protection para obtener todas las funciones de OME.

Cifrado S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) es una tecnología de cifrado y firma digital basada en certificados de Outlook. S/MIME es un servicio de seguridad de mensajes que protege contra la violación de datos y garantiza la integridad de los mensajes. Con esta tecnología, los mensajes de correo electrónico pueden cifrarse y el destinatario queda protegido contra la suplantación de identidad y la recepción de mensajes manipulados. En esta entrada del blog, nos centramos únicamente en el cifrado de mensajes.

Cómo funciona S/MIME

El cifrado del correo electrónico de Outlook utiliza claves públicas y privadas para impedir que usuarios no autorizados lean el contenido. Sólo el destinatario de su organización que disponga de la clave privada correspondiente puede descifrar el mensaje (que está cifrado con la clave pública del remitente), lo que hace prácticamente imposible que cualquier otra persona pueda leer esa información. También puedes utilizar el cifrado de Outlook para impedir el reenvío del correo electrónico.

A diferencia de OME, es necesario instalar los certificados de cifrado de Outlook para los usuarios de la organización. Este proceso no es sencillo. Sin embargo, una vez que los usuarios tienen sus certificados, pueden aplicar fácilmente el cifrado S/MIME a los mensajes.

Limitaciones de S/MIME

  • S/MIME es compatible con Outlook en la Web (con un dispositivo de escritorio de Windows), Outlook 2010 y versiones posteriores, independientemente del plan de Office 365.
  • Sólo puede enviar mensajes protegidos con S/MIME a destinatarios de su organización. Los destinatarios ajenos a la organización no podrán descifrar ni leer los mensajes.

Cómo cifrar correos electrónicos con S/MIME

Primero hay que configurar los certificados S/MIME para los usuarios y publicarlos en la cuenta de Active Directory. A continuación, los usuarios pueden configurar S/MIME en la aplicación de escritorio de Outlook siguiendo los pasos que se indican a continuación:

  1. Haga clic en Archivo en la esquina superior izquierda.

configurar smime en outlook

  1. En el panel izquierdo, seleccione Opciones.

configurar smime en opciones

  1. En la nueva ventana, haga clic en Centro de confianza y, a continuación, en Ajustes del Centro de confianza.

configurar smime en el centro de confianza

  1. Haga clic en Seguridad del correo electrónico en el panel izquierdo.
  2. Haz clic en Ajustes en Correo electrónico cifrado.
  3. En Certificados y algoritmos, haga clic en Elegir para certificado de cifrado.
  4. Seleccione el certificado S/MIME del usuario y pulse OK.

configure smime certificate

Ahora que ya ha configurado el certificado S/MIME, puede empezar a cifrar mensajes. Abra un nuevo correo electrónico y complete los siguientes pasos para cifrar el contenido:

  1. Haga clic en Opciones en el menú.
  2. Seleccione Cifrado y elija Cifrar con S/MIME en la lista desplegable.Nota: Si utiliza Outlook 2016 o Outlook 2019, debe seleccionar Permisos en la pestaña del menú Opciones.
  3. Pulse Enviar cuando termine de redactar el correo electrónico.

Cómo cifrar correos electrónicos con OME

En la aplicación de escritorio de Outlook, cifrar un correo electrónico utilizando Office 365 Message Encryption (OME) es más fácil que S/MIME, ya que no se necesitan certificados.

Cifrado con Microsoft 365 Message Encryption

Como suscriptor de Microsoft 365, todo lo que tiene que hacer es abrir Outlook en su escritorio y, a continuación, seguir los pasos que se indican a continuación para cifrar un mensaje:

  1. Haga clic en Nuevo correo electrónico en la esquina superior izquierda.
  2. En la ventana de mensajes, seleccione la pestaña Opciones.
  3. Haga clic en Cifrado y elija una opción de la lista desplegable en función de las restricciones que desee aplicar.
  4. Cuando termines de redactar el correo electrónico, pulsa Enviar.

Puede encontrar cuatro opciones de restricción diferentes:

  • Sólo cifrado: Esta opción cifra sólo el contenido del mensaje.
  • No reenviar: El destinatario sólo puede leer el contenido pero no reenviar ni copiar el mensaje.
  • Confidencial \ Todos los empleados: Además de restringir el reenvío de correo electrónico, esta opción impide que los destinatarios externos vean el mensaje.
  • Muy confidencial – Todos los empleados: Esta opción incluye todas las restricciones anteriores y también impide que los destinatarios respondan al correo electrónico.

Cómo cifrar un solo mensaje en Outlook 2016 y 2019

Si utiliza la aplicación de escritorio Outlook 2016 o 2019, puede cifrar el mensaje que está redactando haciendo lo siguiente:

  1. Haga clic en Archivo en la esquina superior izquierda.

cifrado en outlook 2016 y 2019

  1. Seleccione Propiedades.

cifrado de 1 mensaje en propiedades

  1. En la ventana emergente, haga clic en Ajustes de seguridad.
  2. Marque la casilla junto a Cifrar el contenido del mensaje y los archivos adjuntos.
  3. Haga clic en Aceptar.
  4. Pulse Cerrar para completar y enviar su correo electrónico.

cifrar 1 mensaje en outlook 2016 y 2019

Cómo cifrar todos los mensajes salientes en Outlook 2016 y 2019

En lugar de cifrar cada uno de los mensajes que desea enviar, puede cifrar todos los mensajes salientes en Outlook 2016 y 2019. De este modo, todo lo que tienes que hacer es redactar el correo electrónico y se cifrará automáticamente cuando lo envíes. Para ello, siga los pasos que se indican a continuación:

  1. En la aplicación Outlook, haz clic en Archivo en la esquina superior izquierda.

cifrar todos los mensajes salientes en outlook

  1. Seleccione Opciones en el panel izquierdo.

cifrar todos los mensajes salientes en opciones

  1. En la nueva ventana, seleccione Centro de confianza y, a continuación, haga clic en Ajustes del Centro de confianza.

cifrado de todos los mensajes salientes en el centro de confianza

  1. Haga clic en Seguridad del correo electrónico en el panel izquierdo.
  2. Seleccione la casilla de verificación situada junto a Cifrado del contenido y los archivos adjuntos de los mensajes salientes.
  3. Pulse Ok una vez hecho para completar y enviar el correo electrónico.

cifrar todos los mensajes salientes

Cómo crear reglas de flujo de correo para cifrar mensajes de correo electrónico

Mediante el Centro de administración de Exchange (EAC), puede crear reglas de flujo de correo (también conocidas como reglas de transporte) para proteger los mensajes enviados y recibidos. Estas reglas pueden cifrar automáticamente los mensajes salientes o eliminar el cifrado de los correos electrónicos entrantes o las respuestas enviadas desde su organización.

Creación de una regla de flujo de correo para cifrar los mensajes de correo electrónico

Las reglas de flujo de correo permiten utilizar las funciones de OME para cifrar mensajes de correo electrónico. Siga los pasos que se indican a continuación para crear una nueva regla de transporte:

  1. Inicie sesión en el centro de administración de Microsoft 365 utilizando una cuenta con permisos de administrador.
  2. En el panel de navegación izquierdo, haga clic en Exchange en Centros de administración.

acceder a exchange desde microsoft 365 admin center

  1. En Flujo de correo, seleccione Reglas.
  2. Haga clic en + Nuevo y seleccione Crear una nueva regla en la lista desplegable.

crear una nueva regla de flujo de correo

  1. En la nueva ventana, introduzca los siguientes ajustes:
    1. Nombre: Añade un nombre para esta nueva regla.
    2. Aplicar esta regla si: Seleccione bajo qué condición debe aplicarse esta regla e introduzca un valor si es necesario.
    3. Haga lo siguiente: Elija la acción correspondiente si se aplica la regla anterior.
    4. Propiedades de esta regla: Seleccione el nivel de gravedad de auditoría de esta regla.
    5. Elija un modo para esta regla: Elige si quieres aplicar la regla o probarla.

añadir opciones de reglas

  1. Habilite el cifrado con capacidades OME haciendo lo siguiente:
    1. Haga clic en Más opciones para añadir más condiciones.
    2. En Haga lo siguiente, seleccione Modificar la seguridad del mensaje.
    3. Seleccione Aplicar cifrado de mensajes de Office 365 y protección de derechos.
    4. Seleccione una plantilla RMS y haga clic en Guardar.

activar el cifrado con ome

Creación de una regla de flujo de correo para eliminar el cifrado de los mensajes de correo electrónico

Mediante las reglas de flujo de correo, puede eliminar el cifrado de correo electrónico aplicado por un usuario de su organización en mensajes o archivos adjuntos. Siga los pasos que se indican a continuación para crear la regla de flujo de correo:

  1. Inicie sesión en el centro de administración de Microsoft 365 utilizando una cuenta con permisos de administrador.
  2. En el panel de navegación izquierdo, haga clic en Exchange en Centros de administración.

acceder a exchange desde microsoft 365 admin center

  1. En Flujo de correo, seleccione Reglas.
  2. Haga clic en + Nuevo y seleccione Crear una nueva regla en la lista desplegable.

crear una nueva regla de flujo de correo

  1. En la nueva ventana, introduzca los siguientes ajustes:
    1. Nombre: Añade un nombre para esta nueva regla.
    2. Aplique esta regla si: Elija las condiciones en las que debe eliminarse el cifrado.
      1. Correo electrónico saliente: Añadir El remitente se encuentra > Dentro de la organización.
      2. Correo electrónico entrante: Añadir El destinatario se encuentra > Dentro de la organización.
    3. Haga lo siguiente: Elija la acción correspondiente si se aplica la regla anterior.
      1. Para quitar el cifrado de mensajes, seleccione Modificar la seguridad de los mensajes > Quitar el cifrado de mensajes de Office 365 y la protección de derechos aplicada por la organización.
      2. Para eliminar el cifrado de los archivos adjuntos, seleccione Modificar la seguridad del mensaje > Eliminar la protección de derechos de los archivos adjuntos aplicada por la organización.
    4. Propiedades de esta regla: Seleccione el nivel de gravedad de auditoría de esta regla.
    5. Elija un modo para esta regla: Elige si quieres aplicar la regla o probarla.

eliminar el cifrado ome de mensajes y archivos adjuntos

Cómo cifrar correos electrónicos en Outlook en la Web

El proceso de envío de correos electrónicos seguros en Outlook en la web es similar al uso de la aplicación de escritorio:

  1. Vaya a Outlook.com en un navegador web.
  2. Haga clic en Nuevo mensaje para redactar un correo electrónico.
  3. En el editor de mensajes, seleccione Cifrado y elija una opción en función de las restricciones que desee aplicar: Cifrado o Cifrado & Impedir reenvío.

encrypt email in outlook web

Existen dos opciones de cifrado:

  • Cifrado: Esta opción cifra el contenido del mensaje. Los destinatarios pueden incluso descargar archivos adjuntos, si los hay, desde la web de Outlook, la aplicación de escritorio o la app de correo de Windows sin cifrado. Las cuentas que utilizan otros clientes de correo electrónico necesitan una contraseña temporal para descargar archivos adjuntos.
  • Cifrado & Impedir el reenvío: Como su nombre indica, los correos electrónicos enviados con esta opción se cifran y no se pueden reenviar. Además, los archivos adjuntos permanecen cifrados incluso después de descargarlos.

Cómo leer correos electrónicos cifrados

El proceso de apertura y lectura de correos electrónicos cifrados varía en función del cliente de correo electrónico del destinatario.

Abrir correos electrónicos cifrados en Outlook

Los mensajes cifrados compartidos entre cuentas de Outlook se abren normalmente en Outlook.com, Microsoft 365, la aplicación móvil de Outlook y la aplicación de correo de Windows, ya que Outlook verifica el ID del destinatario en segundo plano. En otras palabras, no es necesario realizar ninguna acción para descifrar el correo electrónico.

El destinatario puede encontrar un icono de candado junto al asunto del correo electrónico para indicar que el mensaje está cifrado. Si utiliza Outlook para Mac o Outlook para Windows, recibirá un mensaje con instrucciones sobre cómo descifrar el correo electrónico.

Abrir correos electrónicos cifrados en otros clientes de correo

Si los destinatarios utilizan otros clientes de correo, como Gmail o Yahoo mail, deberán autenticar sus cuentas antes de leer los mensajes cifrados. Tras abrir el correo electrónico, tienen que hacer clic en Leer el mensaje para verificar sus cuentas mediante una contraseña de un solo uso o iniciando sesión con su cliente de correo.

Conclusión

Las dos herramientas nativas de cifrado de Microsoft ayudan a proteger el correo electrónico de Outlook. Tanto el cifrado S/MIME como el cifrado de mensajes de Office 365 (OME) pueden cifrar el contenido del mensaje y añadir diferentes restricciones al correo electrónico para evitar reenvíos o respuestas. Pero difieren en el principio de funcionamiento y los procedimientos para aplicar el cifrado y otras normas de seguridad. Ahora que conoces la diferencia entre las dos opciones de cifrado, puedes decidir cuál se adapta mejor a tus necesidades.

Tenga en cuenta que es crucial proteger su entorno de Office 365 del mismo modo que protege su correo electrónico. NAKIVO Backup & Replication es una solución completa que ofrece funciones avanzadas, como una sólida copia de seguridad de Exchange Online, protección contra el ransomware, copia de seguridad incremental y recuperación rápida.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Artículos recomendados

Picture
Mejores prácticas de copia de seguridad de ransomware
Picture
Migración de máquinas virtuales con VMware vMotion: ¿Cómo Funciona?
Picture
Microsoft 365 frente a Office 365: Explicación de las principales diferencias