Seguridad del correo electrónico

Proteger contra...

MostrarVirus en los datos adjuntos del correo electrónico

Los archivos adjuntos de los mensajes de correo electrónico que reciba pueden contener virus (virus: programa o macro que "infecta" archivos de un equipo mediante la inserción de copias de sí mismo en ellos. Cuando el archivo infectado se carga en memoria, el virus puede infectar a otros archivos. Los virus suelen tener efectos secundarios muy dañinos.) del tipo gusano, como los virus ILOVEYOU o Melissa. Al abrir los datos adjuntos, el virus se activa y envía copias del mensaje de correo electrónico y del adjunto a las personas incluidas en la Libreta de direcciones (Libreta de direcciones: colección de libretas de direcciones que puede utilizar para almacenar nombres, direcciones de correo electrónico, números de fax y listas de distribución. La Libreta de direcciones puede contener una Lista global de direcciones, una Libreta de direcciones de Outlook y una Libreta personal de direcciones.), "propagándose" por las redes de correo electrónico de una organización o a través de Internet. Además de propagarse rápidamente, los virus de tipo gusano pueden contener códigos que pueden causar daños irreparables en los datos almacenados en el equipo.

Para evitar la propagación de virus del tipo gusano, Microsoft Outlook compara el tipo de archivo de todos los datos adjuntos incluidos en un mensaje que reciba o envíe con los tipos de archivos de la lista de tipos de datos adjuntos de seguridad del correo electrónico. Si uno de los datos adjuntos es un tipo de archivo que puede contener código ejecutable sin que se muestre ninguna advertencia, se trata de una de las dos formas, dependiendo del nivel del tipo de archivo. Si utiliza el servidor de Microsoft Exchange, el administrador podrá agregar y quitar tipos de archivos para los dos niveles de seguridad del correo electrónico. Si se agrega un tipo de archivo a los dos niveles, se tratará como si fuese un tipo de archivo de nivel 1.

Nivel 1

Outlook bloquea los tipos de archivo de nivel 1, como .bat, .exe, .vbs y .js, y el usuario no puede ver o no tiene acceso a los datos adjuntos. La Bandeja de entrada mostrará el icono del clip en la columna Datos adjuntos para que sepa que el mensaje tiene datos adjuntos y se mostrará una lista con los archivos adjuntos bloqueados en la Barra de información en la parte superior del mensaje.

Además, cuando envíe datos adjuntos que tengan una extensión de tipo de archivo de nivel 1, se mostrará un mensaje en el que se le advierte que los destinatarios de Outlook no podrán obtener acceso a este tipo de datos adjuntos. Para obtener una lista completa de los tipos de archivo del nivel 1 que Outlook bloquea de manera predeterminada, consulte la lista de tipos de archivos adjuntos bloqueados.

Nivel 2

Si el archivo es de nivel 2, podrá ver el icono de los datos adjuntos y cuando le haga doble clic, le pedirá que guarde los datos adjuntos en el equipo. Una vez que ha guardado los datos adjuntos, puede decidir si desea leer, ejecutar o no utilizar el archivo.

 Notas 

  • Antes de abrir los archivos adjuntos, es aconsejable examinarlos con una aplicación antivirus. La mayoría de las aplicaciones antivirus pueden configurarse para detectar automáticamente la presencia de virus en los mensajes.
  • Una manera más segura de compartir los archivos es exponerlos en un recurso compartido seguro de una red. Puede enviar un mensaje de correo electrónico que incluya un vínculo al recurso compartido al que previamente la haya concedido acceso al destinatario.

MostrarVirus en mensajes HTML

A fin de proteger contra los virus que pueden contener los mensajes HTML que reciba, no se ejecutan secuencias de comandos y se desactivan los controles de Microsoft ActiveX, independientemente de la configuración de la zona de seguridad. De forma predeterminada, la zona de seguridad de Microsoft Outlook está establecida como Sitio restringido. La zona restringida es significativamente más segura y restrictiva que la zona de Internet. La mayoría de las secuencias de comandos y de las descargas y complementos Active X están deshabilitados de manera predeterminada. Las cookies (cookie: bloque de datos que coloca un servidor en un equipo cliente y que identifica al cliente en futuras conexiones.) y las descargas de archivos también están deshabilitadas de manera predeterminada.

Además, puede configurar Outlook para leer los mensajes HTML sólo como texto sin formato. Esto evita la ejecución de secuencias de comandos y, por tanto, puede ser más seguro. Para obtener instrucciones paso a paso, consulte leer mensajes en texto sin formato.

MostrarVirus en macros de archivos de Office

A fin de proteger contra virus de macros dañinos que pueden contener los documentos de Microsoft Office, el nivel de seguridad para las macros se establece automáticamente como Alto en Outlook, así como en Microsoft Word, Microsoft Excel y Microsoft PowerPoint. Sólo podrá ejecutar digitalmente macros firmadas de fuentes de confianza. Las macros que no estén firmadas se desactivan. Para obtener más información, consulte proteger contra virus de macros.

MostrarSuplantación, alteraciones y espionaje por correo electrónico

MostrarEvite la suplantación y las alteraciones utilizando firmas digitales S/MIME

La suplantación se produce cuando un pirata informático (hacker: término utilizado normalmente para referirse a alguien que obtiene acceso ilegalmente a un sistema de equipos o red con la intención de causar daños.) envía mensajes de correo electrónico fingiendo ser otra persona. Las alteraciones se producen cuando un pirata informático intercepta mensajes de correo electrónico y los modifica sin que el destinatario se de cuenta. La utilización de una firma digital (firma digital: se usa para ayudar a probar al destinatario que el mensaje es del remitente (no de un impostor) y que no ha sido alterado. Incluye el identificador digital del remitente (un certificado de autenticación y una clave pública).) en los mensajes de correo electrónico ayuda a prevenir la suplantación y las alteraciones. Al firmar digitalmente un mensaje se aplica el certificado (certificado: forma digital de probar la identidad. Cuando envía un mensaje firmado digitalmente, está enviando su certificado y clave pública. Los certificados son emitidos por una entidad de certificación y, al igual que el permiso de conducir, pueden caducar o ser revocados.) (y la clave pública (clave pública: clave que el remitente da al destinatario para que éste pueda comprobar la firma del remitente y confirmar que el mensaje no ha sido alterado. Los destinatarios utilizan también la clave pública para cifrar (bloquear) los mensajes de correo electrónico para el remitente.)) del remitente al mensaje. Al firmar digitalmente un mensaje se asegura el no rechazo, es decir, para el destinatario es la prueba de que el mensaje procede del remitente, no de un impostor. Además, el software de mensajería electrónica que admite S/MIME (S/MIME: Extensiones seguras multipropósito al correo de Internet (S/MIME) es un estándar de Internet para mensajes de correo electrónico cifrados y con firma digital.), como Outlook, alerta al destinatario si el mensaje ha sido modificado de cualquier forma.

MostrarEvite el espionaje utilizando el cifrado S/MIME

El espionaje se produce cuando un pirata informático (hacker: término utilizado normalmente para referirse a alguien que obtiene acceso ilegalmente a un sistema de equipos o red con la intención de causar daños.) intercepta y lee sus mensajes de correo electrónico. La utilización de un formato para el cifrado de los mensajes (como S/MIME (S/MIME: Extensiones seguras multipropósito al correo de Internet (S/MIME) es un estándar de Internet para mensajes de correo electrónico cifrados y con firma digital.)) ayuda a proteger la privacidad del correo electrónico porque convierte el texto legible y sin formato en texto codificado. El programa de mensajería del remitente utiliza la clave pública (clave pública: clave que el remitente da al destinatario para que éste pueda comprobar la firma del remitente y confirmar que el mensaje no ha sido alterado. Los destinatarios utilizan también la clave pública para cifrar (bloquear) los mensajes de correo electrónico para el remitente.) del destinatario para cifrar (bloquear) el mensaje de correo electrónico y los datos adjuntos. Sólo los destinatarios cuya clave pública (clave privada: clave secreta que se mantiene en el equipo del remitente y que éste utiliza para firmar digitalmente los mensajes enviados a los destinatarios y para descifrar (desbloquear) mensajes de ellos. Se recomienda proteger las claves privadas con contraseña.) coincida con la que utiliza el remitente para cifrar los mensajes podrán descifrarlos y convertirlos en texto legible. El cifrado de mensajes es un proceso distinto e independiente de la firma digital. El algoritmo de cifrado predeterminado de Outlook es 3DES (3DES: algoritmo de cifrado que se basa en el Estándar de cifrado de datos (DES). El DES triple (3DES) repite el DES tres veces. Por consiguiente, el 3DES se ejecuta más lentamente que el DES. Sin embargo, es más seguro.).

MostrarIntroducción a las firmas digitales y el cifrado

Para utilizar firmas digitales (firma digital: se usa para ayudar a probar al destinatario que el mensaje es del remitente (no de un impostor) y que no ha sido alterado. Incluye el identificador digital del remitente (un certificado de autenticación y una clave pública).) y cifrado, primero debe obtener un identificador digital (Id. digital: contiene una clave privada que permanece en el equipo remitente y un certificado (con una clave pública). El certificado se envía con mensajes firmados digitalmente. Los destinatarios guardan el certificado y utilizan la clave pública para cifrar mensajes al remitente.) del administrador de Microsoft Exchange Server o de una entidad emisora de certificados (entidad de certificación (CA): entidad, similar a un notario, que emite certificados digitales, hace un seguimiento de quién se asigna a un certificado, firma certificados para comprobar su validez y localiza los certificados que han sido revocados o que han caducado.). Para obtener instrucciones paso a paso, consulte obtener un identificador digital.

Id. digitales

Los identificadores digitales (Id. digital: contiene una clave privada que permanece en el equipo remitente y un certificado (con una clave pública). El certificado se envía con mensajes firmados digitalmente. Los destinatarios guardan el certificado y utilizan la clave pública para cifrar mensajes al remitente.) contienen una clave privada (clave privada: clave secreta que se mantiene en el equipo del remitente y que éste utiliza para firmar digitalmente los mensajes enviados a los destinatarios y para descifrar (desbloquear) mensajes de ellos. Se recomienda proteger las claves privadas con contraseña.), que se almacena en el equipo del remitente, y un certificado (certificado: forma digital de probar la identidad. Cuando envía un mensaje firmado digitalmente, está enviando su certificado y clave pública. Los certificados son emitidos por una entidad de certificación y, al igual que el permiso de conducir, pueden caducar o ser revocados.) (con una clave pública (clave pública: clave que el remitente da al destinatario para que éste pueda comprobar la firma del remitente y confirmar que el mensaje no ha sido alterado. Los destinatarios utilizan también la clave pública para cifrar (bloquear) los mensajes de correo electrónico para el remitente.)). Se le pedirá que proteja la clave privada mediante contraseña. El certificado se enviará cuando firme digitalmente un mensaje para autenticar su identidad ante el destinatario.

Puede hacer una copia de seguridad del identificador digital, por si éste resulta dañado. También puede trasladarlo a otro equipo. Puede eliminar un Id. digital de un equipo que ya no utilice mediante el botón Importar o exportar de la ficha Seguridad. Para obtener instrucciones paso a paso, consulte hacer una copia de seguridad de un identificador digital, mover un identificador digital a otro equipo y eliminar un identificador digital.

Certificados

Un certificado (certificado: forma digital de probar la identidad. Cuando envía un mensaje firmado digitalmente, está enviando su certificado y clave pública. Los certificados son emitidos por una entidad de certificación y, al igual que el permiso de conducir, pueden caducar o ser revocados.) es un medio digital de probar su identidad. Al enviar un mensaje firmado digitalmente, envía el certificado y la clave pública. Los certificados se obtienen de una entidad emisora de certificados (entidad de certificación (CA): entidad, similar a un notario, que emite certificados digitales, hace un seguimiento de quién se asigna a un certificado, firma certificados para comprobar su validez y localiza los certificados que han sido revocados o que han caducado.) y, como el permiso de conducir, puede caducar o retirarse.

Puede utilizar distintas clases de certificados para diversas cuentas de correo electrónico o individualmente para cada mensaje. Los certificados para el correo electrónico personal son distintos de los certificados que se utilizan para el del trabajo, ya que se trata de direcciones de correo electrónico distintas. Puede seleccionar los certificados que desea utilizar en la configuración de seguridad de Microsoft Outlook. Sólo puede haber una configuración de seguridad predeterminada para cada perfil de Outlook. Si usa Outlook en una organización, la configuración de seguridad de la compañía que establece el administrador suele ser la predeterminada.

Para enviar y recibir mensajes cifrados por Internet, es necesario intercambiar certificados (archivos .cer (archivo .cer: archivo que contiene un certificado con una clave pública pero no con una clave privada. Importe los archivos .cer a Contactos haciendo clic en Importar en la ficha Certificados y, a continuación, utilice el certificado para enviar mensajes cifrados.)) con el destinatario. Esto puede hacerse de varias formas. Por ejemplo, puede enviarle un mensaje firmado digitalmente a alguien. El destinatario agregará su nombre de correo electrónico a su tarjeta de contacto (en Contactos) y al hacerlo el certificado se agregará automáticamente. Otra opción es enviar un mensaje con el archivo .cer adjunto o proporcionarle al destinatario una copia del archivo .cer en un disco. De este modo, el destinatario podrá importar el archivo .cer que le ha proporcionado en su tarjeta de contacto. Para obtener instrucciones paso a paso, consulte agregar el certificado de un destinatario a la lista de contactos e importar un archivo de certificados en la lista de contactos.

Para enviar y recibir mensajes cifrados utilizando Microsoft Exchange Server, no es necesario intercambiar certificados. Si el administrador de Exchange ha configurado la seguridad de la red, el servidor almacenará automáticamente el certificado de cada usuario en la Lista global de direcciones (Lista global de direcciones: libreta de direcciones que contienen todas las direcciones de correo electrónico de usuarios, grupos y listas de distribución de la organización. El administrador crea y mantiene esta libreta de direcciones. También puede contener direcciones de correo electrónico de una carpeta pública.), lo cual facilita el intercambio de mensajes de correo electrónico cifrado dentro la misma organización. También puede agregar un certificado de cifrado predeterminado de otro origen, o reemplazar el certificado por uno nuevo cuando caduque, copiándolo en el equipo y publicándolo en la Lista global de direcciones. Para obtener instrucciones paso a paso, consulte agregar un certificado a la Lista global de direcciones.

MostrarUtilizar solicitudes de confirmaciones de recibo S/MIME

Utilice la solicitud de confirmación de recibo SMIME (confirmación S/MIME: función de seguridad para correo electrónico empleada para solicitar información sobre la recepción de un mensaje sin alteraciones, así como sobre la persona que lo abre y el momento en que lo hace. La información de comprobación se devuelve a la Bandeja de entrada en forma de mensaje.) para recibir una confirmación de que el mensaje se ha recibido sin alteraciones junto con información sobre quién ha abierto el mensaje y a qué hora. Al enviar un mensaje con una solicitud de confirmación de recibo S/MIME, esta comprobación se devuelve en un mensaje que se envía a su Bandeja de entrada. Los destinatarios que no dispongan de la opción S/MIME no podrán devolver este tipo de recibo. Si no recibe una confirmación de recibo esperada, póngase en contacto con el destinatario. Las notificaciones de confirmación S/MIME vuelven a la Bandeja de entrada de manera predeterminada, independientemente del lugar al que normalmente se envíen las confirmaciones de vuelta. Para obtener instrucciones paso a paso, consulte enviar un mensaje con una solicitud de confirmación S/MIME.

Adjuntar directivas de seguridad utilizando etiquetas en el encabezado de los mensajes

Las etiquetas de seguridad (etiqueta de seguridad: función de seguridad del correo electrónico que permite agregar etiquetas de carácter, como Sólo uso interno, al encabezado del mensaje. Las etiquetas de seguridad de una organización se controlan mediante las directivas de seguridad que establece el administrador de correo electrónico.) permiten agregar información sobre el carácter del contenido en los encabezados de mensajes. La etiqueta de seguridad puede restringir también los destinatarios que pueden abrir, reenviar o enviar un mensaje específico. La utilización de etiquetas de seguridad en la organización se controla con una o varias directivas de seguridad, cuyos detalles los decide el administrador. Por ejemplo, la etiqueta Sólo uso interno podría implementarse como etiqueta de seguridad para adjuntarla a un mensajes de correo electrónico que no debería enviarse o reenviarse fuera de la organización. Para obtener instrucciones paso a paso, consulte adjuntar etiquetas de seguridad a un mensaje.

 
 
Corresponde a:
Outlook 2003