Si va a enviar un correo electrónico confidencial y tiene miedo de que su contenido sea manipulado en tránsito, debería aprender a cifrar un correo electrónico en Outlook.
En 2023, el tamaño del mercado mundial del cifrado de correo electrónico será de 6.200 millones de dólareslo que supone una cifra considerable. Debido a la adopción y expansión de la tendencia de trabajar desde casa después de la COVID-19 y a la creciente ola de fraudes BEC y estafas de phishing, las empresas se han visto obligadas a aprender a cifrar los correos electrónicos en Outlook y otras plataformas. Además, también se han producido avances en el frente normativo; muchos gobiernos y organismos reguladores han establecido normas para la seguridad del correo electrónico, y no hace falta decir que el cifrado del correo electrónico es uno de los factores destacados.
Puesto que estas reglas no se pueden torcer, y no esperamos que los ciberdelincuentes practiquen la santidad, es mejor que empecemos a calibrar nuestras medidas de seguridad del correo electrónico. Así pues, empecemos por entender cómo cifrar correos electrónicos en Outlook.
¿Qué es el cifrado de correo electrónico en Outlook?
El cifrado de correo electrónico en Outlook es la traducción de un mensaje de texto plano legible a un formato no descifrado e incomprensible para hackers y otras personas no autorizadas.
Pero entonces, ¿cómo lo descodifica y lee el destinatario deseado?
Para que esto funcione, el destinatario deseado recibe una clave pública adjunta al correo electrónico. El servidor del destinatario coteja la clave pública con la clave privada; el mensaje se descifra si el cotejo es correcto. Sin embargo, cualquier destinatario sin la clave privada correspondiente sólo ve el texto indescifrable.
¿Cómo cifrar los correos electrónicos de Outlook?
Outlook realiza el cifrado mediante dos métodos: Cifrado S/MIME y Cifrado de mensajes de Microsoft 365.
Cifrado S/MIME
Secure/Multipurpose Internet Mail Extensions o S/MIME es un protocolo de cifrado que protege sus correos electrónicos contra los ciberataques más frecuentes, como el phishing, la suplantación de identidad y otros. Utiliza firmas digitales y criptografía de clave pública para garantizar la confidencialidad, integridad y autenticidad de los mensajes de correo electrónico.
Cifrado de mensajes de Microsoft 365
Este método está disponible exclusivamente para usuarios con una cuenta de correo electrónico de Office 365 y les permite enviar mensajes cifrados a los destinatarios deseados, independientemente de su proveedor de servicios de correo electrónico.
Cifrado de correos electrónicos en Outlook mediante el método de cifrado S/MIME
Para empezar con el cifrado de correo electrónico basado en S/MIME, los usuarios tienen que asegurarse de que tanto el remitente como el destinatario deseado están en la misma aplicación de correo y tienen un certificado S/MIME válido instalado en su Outlook. El certificado digital consta de un par de claves pública y privada.
Una vez instalado el certificado digital, siga estos pasos para configurarlo en Outlook:
- Navegue por el menú "Archivo hasta Opciones > Centro de confianza > Configuración del Centro de confianza.
- A continuación, lleva el cursor hacia el panel izquierdo, elige "Seguridad del correo electrónico" y selecciona "Configuración" en la opción "Cifrar correo electrónico".
- En Certificados y algoritmos, haga clic en Elegir y seleccione el certificado S/MIME.
- Haga clic en "Aceptar".
Para Office Insider con suscripción a Microsoft 365 activada-.
- seleccione Opciones > Cifrar > Cifrar con S/MIME.
Ten en cuenta que la opción "Cifrar con S/MIME" sólo estará visible si tienes instalado un certificado S/MIME en tu dispositivo.
Los usuarios que trabajen en Outlook 2019 y Outlook 2016 tienen que elegir Opciones > Permisos.
Eso es todo; ahora está todo listo para enviar correos electrónicos cifrados en Outlook utilizando el método S/MIME. Una vez configurado el S/MIME, ya puede redactar un nuevo correo electrónico, seleccionar la opción "Cifrar" en la barra de herramientas de correo electrónico y elegir "Enviar". Cuando el destinatario reciba el correo electrónico, Outlook utilizará su clave privada para descifrar el mensaje sin necesidad de seguir ningún paso adicional.
¿Cómo cifrar correos electrónicos de Office 365 Outlook?
Dado que en el primer método tienes que encargarte de instalar y configurar los certificados, se sugiere que aprendas a cifrar correos electrónicos en Outlook mediante el método de Cifrado de mensajes de Office 365.
Así que, si envías archivos adjuntos importantes y confidenciales, recuerda que este método también los encripta. ¿No le parece una situación en la que todos salen ganando?
Para empezar, solo tienes que asegurarte de actualizar tu plan de suscripción de Office 365 al que ofrece OME. Una vez hecho esto, sigue estos sencillos pasos.
Para suscriptores de Microsoft 365:
- Seleccione "Opciones".
- Seleccione "Cifrar".
- Elija el cifrado deseado con las restricciones que desee (por ejemplo, Sólo cifrar o No reenviar).
Para Outlook 2019 y 2016:
- Seleccione "Opciones".
- Seleccione "Permisos".
- Elija la opción de cifrado con las restricciones deseadas (por ejemplo, No reenviar)
Aprender a cifrar un solo mensaje
- Haga clic en "Archivo" y vaya a "Propiedades".
- Haz clic en Configuración de seguridad > Cifrar contenido de mensajes y archivos adjuntos.
- Redacta tu mensaje y envíalo como de costumbre.
Aprender a cifrar todos los mensajes salientes
- Vaya a la pestaña "Archivo" y seleccione Opciones > Configuración del Centro de confianza.
- Vaya a la pestaña "Seguridad del correo electrónico" y seleccione la casilla "Cifrar contenidos y archivos adjuntos de los mensajes salientes", que encontrará en "Correo electrónico cifrado".
- Además, puedes realizar algunos cambios adicionales según tus preferencias accediendo a "Configuración".
¿Por qué cifrar el correo electrónico?
Ya es bastante engorroso redactar un correo electrónico, preparar los archivos adjuntos y acordarse de adjuntarlos antes de pulsar el botón de enviar, así que ¿para qué añadir otro quebradero de cabeza? Además, ¿merece la pena?
Así que la respuesta a la pregunta es "sí". Hay dos razones principales que usted debe considerar-
1. Privacidad
Los CXO y los empleados (o podemos llamarlos representantes) de una empresa intercambian muchos correos electrónicos a diario. Dependiendo de la naturaleza y extensión de un negocio, el recuento diario puede llegar a cientos y miles. La mayoría de las veces, estos mensajes incluyen detalles confidenciales de su empresa, incluida la base de datos de clientes. Entonces, ¿cree que puede permitirse mantener estos datos vulnerables a los ataques y la explotación?
De hecho, el GDPR, un exhaustivo reglamento de privacidad de datos redactado por la Unión Europea, también recomienda encarecidamente el cifrado del correo electrónico.
La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) de Estados Unidos obliga a utilizar el cifrado del correo electrónico para transmitir información sanitaria electrónica protegida (ePHI) con el fin de garantizar la privacidad del paciente y la seguridad de los datos.
2. Multas y cuestiones jurídicas
No cifrar los correos electrónicos puede acarrear consecuencias legales en sectores en los que la normativa exige la protección de determinados tipos de datos (por ejemplo, sanidad o finanzas). El cumplimiento de dichas normativas mediante el cifrado puede ahorrar a las empresas costosas acciones legales y sanciones.
Además, al prevenir las violaciones de datos, las empresas evitan las posibles pérdidas financieras asociadas a los honorarios de abogados, las multas reglamentarias (que pueden ser sustanciales según la legislación de protección de datos) y el daño a su reputación.
Palabras finales
El asombroso aumento de los ciberataques basados en el correo electrónico sirve de recordatorio para invertir en sólidas prácticas de ciberseguridad. Aunque aprender a cifrar el correo electrónico en Outlook no es tan complejo como parece, automatizar su implementación para evitar errores humanos es la clave de una postura de seguridad sólida.
Analizador Analizador DMARC complementa otros métodos de seguridad y cifrado automatizando el proceso de autenticación del correo electrónico. Con PowerDMARC, ahora puede estar tranquilo sabiendo que sus correos electrónicos se envían de forma segura y sin riesgo de que ninguna persona no autorizada los manipule. Para empezar a utilizar nuestra herramienta DMARC Analyzer o para saber más, póngase en contacto con nosotros para hablar con nuestros expertos hoy mismo.
- ¿Cómo configurar DMARC en Office 365? Guía paso a paso - 6 de mayo de 2024
- Explicación de los códigos de error SMTP Yahoo - 1 de mayo de 2024
- SPF Softfail Vs Hardfail: ¿Cuál es la diferencia? - 26 de abril de 2024