Cómo ayuda Outlook a proteger al equipo contra virus, correo no deseado y suplantación de identidad (phishing)

Existen muchos peligros del correo electrónico que pueden entrar en la Bandeja de entrada mediante Internet, como los virus, el correo no deseado o la suplantación de identidad (phishing). En este artículo se describen brevemente estos peligros y cómo Microsoft Outlook 2010 está diseñado para proteger su equipo.

En este artículo


Protección contra correo no deseado

Cualquier usuario que haya utilizado el correo electrónico desde hace algún tiempo, está familiarizado con el correo electrónico masivo que puede entrar en la Bandeja de entrada, la mayoría de ellos no deseados. Outlook ayuda a atenuar este problema de correo no deseado mediante el Filtro de correo no deseado, que evalúa automáticamente los mensajes entrantes y envía a la carpeta Correo electrónico no deseado aquellos que considere que son mensajes de correo electrónico no deseados.

También Outlook incluye una característica adicional frente a los correos no deseados. Los mensajes en formato HTML contienen imágenes o sonidos procedentes de fuentes externas de Internet. Esto, típicamente, lo realizan remitentes legítimos para evitar la incrustación de gráficos de gran tamaño en el mensaje. Sin embargo, los remitentes de correo electrónico no deseado utilizan esta capacidad como un "baliza Web" para captar su dirección de correo electrónico. Cuando abra el mensaje, se descargará el contenido automáticamente, por lo que estará confirmando de forma inadvertida en el servidor del remitente que su dirección de correo electrónico es válida. Su dirección de correo electrónico se puede vender a los remitentes de correo no deseado que, la mayoría de las veces, da como resultado el envío de todavía más mensajes no deseados. De forma predeterminada, Outlook bloquea la descarga de imágenes automáticamente. Si cree que el mensaje recibido proviene de un origen de confianza, puede desbloquear las imágenes o cualquier otro contenido externo.

Volver al principio Volver al principio

Protección contra ataques de suplantación de identidad (phishing)

La suplantación de identidad (phishing) es una práctica maliciosa que consiste en engañar al usuario para que revele información personal, como el número de cuenta bancaria y la contraseña. A menudo los mensajes con suplantación de identidad contienen vínculos engañosos que llevan a sitios Web falsificados que animan a proporcionar y enviar información personal. Los criminales utilizan esta información para robar su identidad, su dinero o ambas cosas.

Dado que puede ser difícil distinguir un mensaje de correo electrónico con suplantación de identidad (phishing) de un mensaje de correo electrónico legítimo de su banco, por ejemplo, el filtro de correo no deseado evalúa cada mensaje entrante para detectar si puede ser sospechoso y contener vínculos dudosos, o si se envió desde una dirección de correo electrónico falsificada. Si el filtro determina que un mensaje es sospechoso, ese mensaje se envía a la carpeta Correo electrónico no deseado y los vínculos del mensaje se deshabilitan. Para evitar que responda sin darse cuenta a un mensaje con una dirección de correo electrónico falsificada, se deshabilitan las funcionalidades Responder y Responder a todos para ese mensaje. Además, se bloquean los datos adjuntos incluidos en el mensaje sospechoso. Para obtener detalles, vea Habilitar o deshabilitar los vínculos y la funcionalidad del correo electrónico de suplantación de identidad (phishing).

 Nota    Si tiene una cuenta de correo electrónico de Microsoft Exchange, el filtro de correo no deseado utiliza la tecnología de identificación del remitente para determinar si un mensaje que aparece como proveniente de una dirección de correo electrónico, por ejemplo, alguien@example.com, se ha enviado desde un servidor de correo no autorizado para ese dominio, como example.com. Esta tecnología le protege de los mensajes que utilizan una dirección de correo electrónico falsificada con un nombre de dominio oculto.

Volver al principio Volver al principio

Obtener una vista previa y abrir mensajes de forma segura

Microsoft Outlook 2010 utiliza un solo editor, basado en Microsoft Word 2010, para que componga y lea mensajes de correo electrónico. Los scripts, las macros y los controles ActiveX no se pueden ejecutar en ningún formato de mensaje, tanto si utiliza texto sin formato, HTML o formato de texto enriquecido (RTF). No obstante, se permite que se ejecuten las etiquetas inteligentes, por ser formularios personalizados.

Si lo prefiere, siempre tendrá la opción de leer los mensajes de correo electrónico en texto sin formato, aunque esto no proporciona una protección total contra todos los peligros del correo electrónico.

Volver al principio Volver al principio

Obtener una vista previa y abrir archivos de datos adjuntos de forma segura

Para ayudar a proteger su equipo de posibles códigos malintencionados, Outlook deshabilita el contenido incrustado en los datos adjuntos, como scripts, macros y controles ActiveX, mientras se obtiene una vista previa. Se recomienda solamente obtener las vistas previas o abrir los datos adjuntos que procedan de fuentes fidedignas. Para obtener más información sobre cómo obtener una vista previa de elementos adjuntos, vea Abrir o guardar datos adjuntos.

Cuando un mensaje contiene datos adjuntos, la Bandeja de entrada muestra el icono del clip en la columna Datos adjuntos de la lista de mensajes. Automáticamente, Outlook bloquea los datos adjuntos que contengan cualquier tipo de archivo que pueda ejecutar programas. Con esta acción se evita la propagación de virus desde archivos de programa, una situación que se considera como amenaza de Nivel 1. Algunos ejemplos de tipos de archivos bloqueados incluyen .exe, .bat, .com, .vbs y .js. En la barra de información, en la parte superior del mensaje, aparece una lista con todos los archivos de datos adjuntos que aparecen en un mensaje.

Notificación de datos adjuntos bloqueados

Si intenta enviar datos adjuntos con una extensión de tipo de archivo incluido en la lista de archivos bloqueados, recibirá un mensaje informándole de que otros usuarios de Outlook podrían no poder obtener acceso a este tipo de archivo de datos adjuntos.

Cuadro de diálogo que notifica que se incluyen datos adjuntos posiblemente no seguros

Sólo los administradores de servidores de correo electrónico pueden cambiar este valor predeterminado y desbloquear determinados tipos de archivos. Este valor suele utilizarse en la intranet de alguna organización, no en Internet.

No se bloquean los archivos de tipo .doc, .xls, .ppt y .txt. Sin embargo, aparecerá el cuadro de diálogo Abrir datos adjuntos de correo cuando vaya a abrir los datos adjuntos. Con este cuadro de diálogo tendrá la oportunidad de evaluar la seguridad del archivo que va a abrir y de guardar el archivo y examinarlo en busca de virus antes de abrirlo.

Para poder enviar cualquier tipo de archivo utilizando el correo electrónico, puede crear un archivo comprimido del archivo y adjuntar el paquete de extensión .zip al mensaje.

Para obtener una lista completa de los tipos de archivos de datos adjuntos que están bloqueados y más sugerencias sobre las alternativas para compartir archivos de forma segura, vea Datos adjuntos bloqueados en Outlook.

Volver al principio Volver al principio

Protección contra virus de macros

El propósito de una macro es automatizar las tareas que se utilizan con frecuencia. Aunque algunas macros son simplemente un recordatorio de las pulsaciones de tecla o de los clic del mouse (ratón), los programadores crean macros de VBA (Visual Basic para Aplicaciones (VBA): versión del lenguaje de macros de Microsoft Visual Basic que se utiliza para programar aplicaciones basadas en Microsoft Windows y que se incluye en varios programas de Microsoft.) más eficaces que utilizan códigos que pueden ejecutar varios comandos en el equipo. Por esta razón, las macros de VBA suponen un gran riesgo en la seguridad, puesto que un pirata informático puede incluir macros maliciosas en un documento que, cuando se abre, permite a la macro ejecutarse y propagar un virus (virus: programa o macro que "infecta" archivos de un equipo mediante la inserción de copias de sí mismo en ellos. Cuando el archivo infectado se carga en memoria, el virus puede infectar a otros archivos. Los virus suelen tener efectos secundarios muy dañinos.) en su equipo.

En Microsoft Office 2010, el Centro de confianza ayuda a proporcionar protección contra las macros potencialmente no seguras. Además, Outlook bloquea una gran cantidad de datos adjuntos potencialmente peligrosos.

Volver al principio Volver al principio

 
 
Corresponde a:
Outlook 2010