Puede evitar la suplantación y las alteraciones al enviar mensajes de correo electrónico en Microsoft Office Outlook 2003 mediante la utilización de funciones como las firmas digitales (firma digital: se usa para ayudar a probar al destinatario que el mensaje es del remitente (no de un impostor) y que no ha sido alterado. Incluye el identificador digital del remitente (un certificado de autenticación y una clave pública).) S/MIME y el cifrado (cifrado: proceso de codificación de la información para impedir el acceso no autorizado.). Puede obtener certificados para las firmas digitales y el cifrado de una entidad emisora de certificados (entidad de certificación (CA): entidad, similar a un notario, que emite certificados digitales, hace un seguimiento de quién se asigna a un certificado, firma certificados para comprobar su validez y localiza los certificados que han sido revocados o que han caducado.). Al firmar digitalmente un mensaje se le aplica el certificado (certificado: forma digital de probar la identidad. Cuando envía un mensaje firmado digitalmente, está enviando su certificado y clave pública. Los certificados son emitidos por una entidad de certificación y, al igual que el permiso de conducir, pueden caducar o ser revocados.) del remitente y la clave pública (clave pública: clave que el remitente da al destinatario para que éste pueda comprobar la firma del remitente y confirmar que el mensaje no ha sido alterado. Los destinatarios utilizan también la clave pública para cifrar (bloquear) los mensajes de correo electrónico para el remitente.) al mensaje. Los certificados también se utilizan al cifrar un mensaje.
Obtenga más información sobre el cifrado y los certificados para comprender mejor cómo funcionan las firmas digitales en combinación con el cifrado para ofrecer más seguridad en los mensajes de correo electrónico en Outlook 2003.
Utilizar el cifrado para una comunicación más segura
El cifrado es un conjunto de normas y protocolos para codificar datos y mensajes de modo que puedan almacenarse y transmitirse de una forma más segura. A continuación, puede ver una introducción a la terminología básica del cifrado y una explicación de algunos de los métodos más comunes.
El cifrado permite comunicarse de una forma más segura, incluso cuando el método de transmisión (por ejemplo, Internet) ofrece pocas garantías. También puede utilizarse para cifrar archivos confidenciales y evitar que un intruso pueda comprender su contenido. Además de mantener la confidencialidad, el cifrado puede utilizarse para garantizar la integridad de los datos. El cifrado permite comprobar el origen de los datos y los mensajes mediante el uso de firmas digitales y certificados. Al utilizar uno de estos métodos, las claves de cifrado deben mantenerse en secreto. Los algoritmos, tamaños de clave y formatos de archivo pueden hacerse públicos sin comprometer la seguridad.
Las dos operaciones criptográficas fundamentales son el cifrado y el descifrado (descifrar: proceso de conversión de un texto cifrado (codificado) en texto legible, sin formato. Los destinatarios descifran (desbloquean) los mensajes de correo electrónico que les han sido enviados utilizando su clave privada.). El cifrado supone codificar los datos de manera que no sea posible deducir el contenido original de la información, a menos que se tenga acceso a la clave apropiada. El descifrado es el proceso inverso: los datos codificados se devuelven a su formato original mediante una clave.
Para cifrar y descifrar, es necesario un algoritmo de cifrado y una clave. Existen muchos algoritmos de cifrado: el Estándar de cifrado de datos (DES), el cifrado Rivest/Sharmir/Adleman (RSA), el RC2 y el RC5, entre otros. La clave se utiliza en combinación con el algoritmo para convertir texto sin formato (que puede leer cualquier persona) en texto cifrado (codificado e ilegible).
Los algoritmos DES, RC2 y RC5 se denominan "tecnología de clave simétrica", ya que la clave que se utiliza para cifrar los datos es la misma que se emplea para descifrarlos. Por tanto, la clave debe ser un secreto compartido entre la parte que cifra los datos y la que los descifra. La tecnología de clave pública permite pasar la clave a la otra parte de una forma segura.
El algoritmo RSA se denomina de clave pública o tecnología asimétrica, ya que emplea dos claves: una pública y otra privada (clave privada: clave secreta que se mantiene en el equipo del remitente y que éste utiliza para firmar digitalmente los mensajes enviados a los destinatarios y para descifrar (desbloquear) mensajes de ellos. Se recomienda proteger las claves privadas con contraseña.). Existe una relación matemática entre ambas, pero no es posible averiguar una de las claves sin saber cuál es la otra. La clave privada se mantiene en secreto, sólo tiene acceso a la misma la parte que la genera. La clave pública se puede compartir libremente a través de un medio no seguro como Internet. En los sistemas de claves públicas no hay secretos compartidos entre las dos partes. Si se utiliza la clave pública para cifrar los datos, sólo se podrán descifrar con la clave privada. Del mismo modo, si es la clave privada la que se utiliza para cifrar los datos, éstos sólo se podrán descifrar usando la clave pública.
Utilizar certificados para el cifrado de mensajes de correo electrónico en Outlook
Outlook 2003 utiliza el cifrado de mensajes de correo electrónico para proporcionar una comunicación más segura. Para enviar y recibir mensajes cifrados, debe obtener primero un identificador digital (Id. digital: contiene una clave privada que permanece en el equipo remitente y un certificado (con una clave pública). El certificado se envía con mensajes firmados digitalmente. Los destinatarios guardan el certificado y utilizan la clave pública para cifrar mensajes al remitente.) de una entidad emisora de certificados (entidad de certificación (CA): entidad, similar a un notario, que emite certificados digitales, hace un seguimiento de quién se asigna a un certificado, firma certificados para comprobar su validez y localiza los certificados que han sido revocados o que han caducado.). El identificador digital contiene una clave privada que se almacena en el equipo del remitente y un certificado (con una clave pública). El certificado se enviará cuando firme digitalmente un mensaje para autenticar su identidad ante el destinatario. Los certificados también se utilizan para cifrar mensajes en Outlook.
Los certificados se validan mediante un sistema de jerarquía. La entidad emisora de certificados raíz (entidad de certificación raíz: entidad de certificación (CA) que está en el nivel superior de una jerarquía de certificación (conocida como "cadena de confianza") con varias entidades de certificación, de modo que cada una de ellas comprueba la autenticidad de la siguiente. La CA raíz tiene un certificado firmado por ella misma.) se sitúa en la parte superior de la jerarquía de certificados (jerarquía de certificación: estructura por medio de la cual una entidad de certificación comprueba los certificados de otra entidad de certificación firmándolos digitalmente. Se establece así una "cadena de confianza" que incrementa la seguridad de que un certificado es auténtico.), ya que es la entidad emisora que ofrece más confianza. El certificado de la entidad emisora de certificados raíz está autofirmado, así que es importante que los certificados se obtengan sólo de entidades emisoras conocidas y de confianza.
Puede obtener más información sobre las características de un certificado (de uno de sus certificados o de un certificado adjunto de un mensaje de correo electrónico que haya recibido). Por ejemplo, puede:
Para ver la información de un certificado utilizado para cifrar o firmar digitalmente un mensaje de correo electrónico que se le ha enviado, abra el mensaje y haga clic en el botón criptográfico del extremo derecho del encabezado, por ejemplo, Cifrado 
o Firmado 
. Para los mensajes que estén firmados o cifrados y firmados, en el cuadro de diálogo siguiente (por ejemplo, el cuadro de diálogo Firma digital: válida), haga clic en Detalles.
En el cuadro de diálogo Propiedades de seguridad del mensaje, puede ver las propiedades del mensaje, incluidos los niveles de seguridad. Puede hacer clic en un nivel de seguridad para ver la descripción del mismo.
También puede ver información adicional sobre el certificado o realizar cambios en un nivel de seguridad. Por ejemplo, puede desee averiguar la causa de que Outlook haya determinado que el certificado de un mensaje no es válido (no válido: se refiere a un certificado que ha sido comprobado por Outlook en la base de datos de una entidad de certificación y cuyo estado no ha resultado ser legítimo o actual. El certificado, por tanto, puede haber caducado o haber sido revocado.) o no es de confianza. En algunos casos, también puede seguir los pasos necesarios para corregir el estado del certificado. Por ejemplo, puede elegir confiar en la entidad emisora del certificado si ésta es la causa de que la firma digital no se considere de confianza.
Para realizar cambios en el estado de confianza (confianza: indica si se confía en el individuo o grupo a quién se le ha emitido el certificado. La configuración predeterminada es Heredar la confianza del emisor, lo que significa que se confía en el certificado porque se confía en el emisor, normalmente una entidad de certificación.) de un certificado, haga clic en el nivel de la firma digital o en el nivel de cifrado y, a continuación, haga clic en Modificar confianza. Para ver información adicional sobre el cifrado de un mensaje o sobre la firma digital del mismo, haga clic en el nivel de la firma digital o del cifrado y, a continuación, haga clic en Ver detalles. Por último, para confiar en todos los mensajes firmados por una determinada entidad emisora de certificados, haga clic en el nivel de la firma y, a continuación, haga clic en Confiar en entidad emisora de certificados.
Nota Los botones están inactivos cuando se selecciona el nivel Asunto.
