Cómo ayuda Outlook a proteger al equipo contra virus, correo no deseado y suplantación de identidad (phishing)

Existen muchos peligros del correo electrónico que pueden entrar en la Bandeja de entrada mediante Internet, como los virus, el correo no deseado o la suplantación de identidad (phishing). En este artículo se describen brevemente esos peligros y cómo Microsoft Office Outlook 2007 está diseñado para proteger su equipo.

En este artículo


Protección contra correo no deseado

Cualquier usuario que haya utilizado el correo electrónico desde hace algún tiempo, está familiarizado con el correo electrónico masivo que puede entrar en la Bandeja de entrada, la mayoría de ellos no deseados. Outlook ayuda a atenuar este problema de correo no deseado mediante el Filtro de correo no deseado, que evalúa automáticamente los mensajes entrantes y envía a la carpeta Correo electrónico no deseado aquellos que considere que son mensajes de correo electrónico no deseados.

También Outlook incluye una característica adicional frente a los correos no deseados. Los mensajes en formato HTML contienen imágenes o sonidos procedentes de fuentes externas de Internet. Esto, típicamente, lo realizan remitentes legítimos para evitar la incrustación de gráficos de gran tamaño en el mensaje. Sin embargo, los remitentes de correo electrónico no deseado utilizan esta capacidad como un "baliza Web" para captar su dirección de correo electrónico. Cuando abra el mensaje, se descargará el contenido automáticamente, por lo que estará confirmando de forma inadvertida en el servidor del remitente que su dirección de correo electrónico es válida. Su dirección de correo electrónico se puede vender a los remitentes de correo no deseado que, la mayoría de las veces, da como resultado el envío de todavía más mensajes no deseados. De forma predeterminada, Outlook bloquea la descarga de imágenes automáticamente. Si cree que el mensaje recibido proviene de un origen de confianza, puede desbloquear las imágenes o cualquier otro contenido externo.

Además, Outlook utiliza una tecnología denominada Certificado de correo electrónico de Outlook para reducir aún más la entrada de correo electrónico no deseado en la Bandeja de entrada.

Volver al principio Volver al principio

Protección contra ataques de suplantación de identidad (phishing)

La suplantación de identidad (phishing) es una práctica maliciosa que consiste en engañar al usuario para que revele información personal, como el número de cuenta bancaria y la contraseña. A menudo los mensajes con suplantación de identidad contienen vínculos engañosos que llevan a sitios Web falsificados que animan a proporcionar y enviar información personal. Los criminales utilizan esta información para robar su identidad, su dinero o ambas cosas.

Dado que puede ser difícil distinguir un mensaje de correo electrónico con suplantación de identidad (phishing) de un mensaje de correo electrónico legítimo de su banco, por ejemplo, el Filtro de correo electrónico no deseado evalúa cada mensaje entrante para detectar si puede ser sospechoso y contener vínculos, o si se enviaron desde una dirección de correo electrónico falsificada. Si el filtro determina que un mensaje es sospechoso, ese mensaje se envía a la carpeta Correo electrónico no deseado y los vínculos del mensaje se deshabilitan. Para evitar que responda sin darse cuenta a un mensaje con una dirección de correo electrónico falsificada, se deshabilitan la funcionalidad Responder y Responder a todos para ese mensaje. Además, se bloquea cualquier archivo de datos adjuntos que contenga el mensaje sospechoso. Para obtener más detalles, vea Habilitar o deshabilitar los vínculos y la funcionalidad de los mensajes con suplantación de identidad (phishing).

 Nota   Si tiene una cuenta de correo electrónico Microsoft Exchange Server 2007, el Filtro de correo electrónico no deseado utiliza la tecnología de identificación del remitente para comprobar si un mensaje que aparece como que proviene de una dirección de correo electrónico, por ejemplo, alguien@example.com, se ha enviado desde un servidor de correo no autorizado para ese dominio, example.com. Esta tecnología le protege de los mensajes que utilizan una dirección de correo electrónico falsificada con un nombre de dominio oculto.

Volver al principio Volver al principio

Obtener una vista previa y abrir mensajes de forma segura

Office Outlook 2007 utiliza un solo editor, basado en Microsoft Office Word 2007, para que componga y lea los mensajes de correo electrónico al abrir el mensaje o al obtener una vista previa de ellos en el Panel de lectura. Las secuencias de comandos, las macros y los controles ActiveX no se pueden ejecutar en ningún formato de mensaje, tanto si utiliza texto sin formato, HTML o formato de texto enriquecido (RTF). No obstante, se permite que se ejecuten las etiquetas inteligentes, por ser formularios personalizados.

Si lo prefiere, siempre tendrá la opción de leer los mensajes en texto sin formato, aunque incluso esto no proporciona una protección total contra todos los peligros del correo electrónico.

Volver al principio Volver al principio

Obtener una vista previa y abrir archivos de datos adjuntos de forma segura

Para ayudar a proteger su equipo de códigos maliciosos, Outlook deshabilita el contenido incrustado en los archivos de datos adjuntos, como secuencias de comandos, macros y controles ActiveX, mientras obtiene una vista previa. Se recomienda solamente obtener las vistas previas o abrir los archivos de datos adjuntos que procedan de fuentes fidedignas. Para obtener más información sobre cómo obtener una vista previa de elementos adjuntos, vea Obtener una vista previa, abrir o guardar archivos de datos adjuntos.

Cuando un mensaje contiene datos adjuntos, la Bandeja de entrada muestra el icono del clip en la columna Datos adjuntos de la lista de mensajes. Automáticamente, Outlook bloquea los datos adjuntos que contengan cualquier tipo de archivo que pueda ejecutar programas. Con esta acción se evita la propagación de virus desde archivos de programa, una situación que se considera como amenaza de Nivel 1. Algunos ejemplos de tipos de archivos bloqueados incluyen .exe, .bat, .com, .vbs y .js. En la barra de información, en la parte superior del mensaje, aparece una lista con todos los archivos de datos adjuntos que aparecen en un mensaje.

Barra de información

Si intenta enviar datos adjuntos con una extensión de tipo de archivo incluido en la lista de archivos bloqueados, recibirá un mensaje informándole de que otros usuarios de Outlook podrían no poder obtener acceso a este tipo de archivo de datos adjuntos.

Advertencia de datos adjuntos no seguros

Sólo los administradores de servidores de correo electrónico pueden cambiar este valor predeterminado y desbloquear determinados tipos de archivos. Este valor suele utilizarse en la intranet de alguna organización, no en Internet.

No se bloquean los archivos como los del tipo .doc, .xls, .ppt y .txt. Sin embargo, aparecerá el cuadro de diálogo Abrir datos adjuntos de correo cuando vaya a abrir los datos adjuntos.

Cuadro de diálogo Abrir datos adjuntos de correo

Con este cuadro de diálogo tendrá la oportunidad de evaluar la seguridad del archivo que va a abrir y de guardar el archivo y examinarlo en busca de virus antes de abrirlo.

Para poder enviar cualquier tipo de archivo utilizando el correo electrónico, puede crear un archivo comprimido del archivo y adjuntar el paquete de extensión .zip al mensaje.

Para obtener una lista completa de los tipos de archivos de datos adjuntos que están bloqueados y más sugerencias sobre las alternativas para compartir archivos de forma segura, vea Datos adjuntos bloqueados en Outlook.

Volver al principio Volver al principio

Protección contra virus de macros

El propósito de una macro es automatizar las tareas que se utilizan con frecuencia. Aunque algunas macros son simplemente un recordatorio de las pulsaciones de tecla o de los clic del mouse (ratón), los programadores crean macros de VBA (Visual Basic para Aplicaciones (VBA): versión del lenguaje de macros de Microsoft Visual Basic que se utiliza para programar aplicaciones basadas en Microsoft Windows y que se incluye en varios programas de Microsoft.) más eficaces que utilizan códigos que pueden ejecutar varios comandos en el equipo. Por esta razón, las macros de VBA suponen un gran riesgo en la seguridad, puesto que un pirata informático puede incluir macros maliciosas en un documento que, cuando se abre, permite a la macro ejecutarse y propagar un virus (virus: programa o macro que "infecta" archivos de un equipo mediante la inserción de copias de sí mismo en ellos. Cuando el archivo infectado se carga en memoria, el virus puede infectar a otros archivos. Los virus suelen tener efectos secundarios muy dañinos.) en su equipo.

En Versión de Office 2007, el Centro de confianza ayuda a proporcionar protección contra las macros potencialmente peligrosas. Además, Outlook bloquea los archivos de datos adjuntos potencialmente peligrosos.

Volver al principio Volver al principio

 
 
Corresponde a:
Outlook 2007