¿El Outlook estándar cumple con la normativa HIPAA?

No. Outlook estándar no cumple con la normativa HIPAA. Solo Microsoft 365 E3 o superior puede cumplir con la normativa HIPAA cuando se configura correctamente.

¿Office 365 cumple con la normativa HIPAA de forma predeterminada?

No. Office 365 requiere cifrado, autenticación multifactor (MFA), registro de auditoría, políticas de prevención de pérdida de datos (DLP) y un acuerdo de confidencialidad firmado (BAA) para cumplir con los requisitos de la HIPAA.

¿Qué suscripción a Microsoft 365 se requiere para cumplir con la HIPAA?

Microsoft 365 E3 o superior. Los planes de nivel inferior carecen del cifrado de correo electrónico HIPAA y los controles de cumplimiento necesarios.

¿El cifrado TLS por sí solo cumple los requisitos de la HIPAA en materia de correo electrónico?

No. TLS protege el correo electrónico en tránsito, pero no proporciona un cifrado completo de extremo a extremo para la información médica protegida (PHI).

¿Cuánto tiempo lleva configurar Outlook HIPAA?

De 2 a 4 semanas para la configuración básica; de 4 a 8 semanas para la implementación completa con formación y pruebas.

¿Cuál es el coste del cumplimiento de la HIPAA por parte de Outlook?

Por lo general, entre 12 y 20 dólares por usuario al mes para Microsoft 365 E3, más herramientas de seguridad opcionales si son necesarias, que pueden suponer entre 5 y 10 dólares adicionales por usuario al mes, dependiendo de su configuración.

¿Deberíamos utilizar Outlook o una solución de correo electrónico específica que cumpla con la HIPAA?

Outlook funciona si tienes conocimientos de informática. Las soluciones específicas son más sencillas y requieren menos gestión continua.

Cómo enviar correos electrónicos seguros en Gmail: guía paso a paso

Puntos clave

Gmail utiliza TLS de forma predeterminada, lo que protege los correos electrónicos mientras se transmiten entre servidores, pero no los oculta a Google.
El modo confidencial es la forma más sencilla de evitar que los destinatarios reenvíen o descarguen información confidencial, aunque no se trata de un «cifrado» propiamente dicho.
S/MIME ofrece un cifrado auténtico de extremo a extremo, pero está reservado para determinados planes de pago de Google Workspace.
Puedes enviar correos electrónicos en modo confidencial directamente desde la aplicación para iPhone o Android, pero S/MIME requiere una configuración en el ordenador.
Para proteger un archivo de verdad, protege con contraseña los archivos adjuntos antes de subirlos, incluso cuando utilices las funciones de seguridad integradas de Gmail.

Gmail ofrece dos formas integradas de proteger los correos electrónicos confidenciales: el Modo confidencial, para la mayoría de los usuarios, y las Extensiones de correo electrónico seguro y multipropósito (S/MIME), para equipos empresariales. Tanto si eres un usuario ocasional que busca privacidad como un profesional que necesita protección de nivel empresarial, esta guía explica cada uno de estos métodos para enviar correos electrónicos seguros en Gmail desde cualquier dispositivo.

¿Qué significa «correo electrónico seguro» en Gmail?

Antes de entrar en detalles sobre cómo hacerlo, es importante comprender qué capas de seguridad utiliza realmente Gmail. El término «seguro» puede tener diferentes significados dependiendo de tu configuración:

TLS (Transport Layer Security): Gmail utiliza TLS de forma predeterminada para proteger los correos electrónicos mientras se transmiten entre servidores, pero eso no significa que el mensaje sea privado frente a los propios proveedores de correo electrónico.
Modo confidencial: Se trata de una capa de restricción de acceso. Permite establecer fechas de caducidad e impide que los destinatarios reenvíen o descarguen el contenido.
S/MIME (Secure/Multipurpose Internet Mail Extensions): Se trata de un auténtico cifrado de extremo a extremo. Garantiza que solo el destinatario previsto pueda descifrar el mensaje. Esta función es exclusiva de las cuentas de Google Workspace (Business y Enterprise).

Nota: El modo confidencial no es un cifrado «de extremo a extremo». Aunque el modo confidencial oculta el mensaje de la vista tradicional de la bandeja de entrada del destinatario, Google sigue teniendo, técnicamente, acceso a los datos almacenados en sus servidores.

Cómo enviar un correo electrónico seguro en Gmail utilizando el modo confidencial

El modo confidencial es la forma más sencilla que tienen los usuarios habituales de Gmail de proteger su información confidencial. No «cifra» el correo electrónico en el sentido criptográfico del término, sino que protege el contenido mediante un enlace seguro que tú mismo controlas.

Instrucciones paso a paso:

1. Abre Gmail en tu ordenador y haz clic en «Redactar».

2. En la parte inferior derecha de la ventana de redacción, haz clic en el icono de «Activar/desactivar el modo confidencial» (parece un reloj con un candado).

3. Establece una fecha de caducidad: elige durante cuánto tiempo el destinatario tendrá acceso al correo electrónico (entre 1 día y 5 años).

4. Establecer un código de acceso:

Sin código de acceso por SMS: si el destinatario utiliza Gmail, podrá abrirlo directamente. Si no es así, se le enviará un código por correo electrónico.
Código de acceso por SMS: El destinatario recibirá un código por mensaje de texto en su teléfono para abrir el correo electrónico.

5. Haz clic en Guardar.

6. Escribe tu mensaje y pulsa «Enviar».

Lo que ve el destinatario: en lugar del cuerpo del mensaje, el destinatario ve un aviso en el que se indica que el mensaje ha llegado a través del «Modo confidencial». Debe hacer clic en un enlace para ver el contenido en una ventana segura.

¿Qué es el modo confidencial de Gmail?

El modo confidencial de Gmail es una función de seguridad diseñada para evitar que la información confidencial se comparta con otras personas que no sean el destinatario previsto. El modo confidencial de Gmail es, sin duda, una herramienta muy popular, pero muchos usuarios no tienen claro cómo funciona.

Técnicamente, cuando utilizas el Modo confidencial, el contenido del mensaje no se envía al servidor del destinatario. En su lugar, permanece en el servidor de Google, y al destinatario se le conceden «derechos de visualización».

Características principales:

Prohibido reenviar: Los destinatarios no pueden reenviar, copiar, imprimir ni descargar el mensaje ni los archivos adjuntos.
Revocar el acceso: puedes ir a tu carpeta «Enviados» en cualquier momento y hacer clic en «Revocar acceso» para bloquear el correo electrónico antes de la fecha de caducidad.
Verificación por SMS: añade una capa de autenticación de dos factores (2FA) a un mensaje concreto.

Ideal para: Enviar información confidencial puntual, como una contraseña o notas internas de la empresa. Ten en cuenta su limitación: aunque desactiva el botón «Reenviar», no puede impedir que un destinatario simplemente haga una foto de la pantalla con un smartphone, lo que recientemente ha dado lugar a filtraciones muy sonadas de correos electrónicos internos «confidenciales» de empresas.

Cómo enviar correos electrónicos seguros en Gmail con cifrado S/MIME

Si necesitas cumplir con normas de cumplimiento de alto nivel (como la HIPAA o el Reglamento General de Protección de Datos (RGPD)), necesitas S/MIME. S/MIME es la opción de seguridad integrada más sólida de Gmail, ya que ofrece un cifrado auténtico que solo el destinatario previsto puede descifrar, siempre que ambas partes tengan la configuración adecuada.

Requisitos previos:

Debes disponer de un plan de Google Workspace compatible.
Su administrador de TI debe habilitar S/MIME en la consola de administración.
Tanto tú como el destinatario debéis haber intercambiado certificados S/MIME válidos.

Consejo profesional: Esta es la única forma de conseguir un verdadero cifrado de extremo a extremo en Gmail. Por ejemplo, un equipo jurídico que gestione expedientes de acuerdos sujetos al RGPD debe utilizar S/MIME porque, a diferencia del «Modo confidencial», garantiza que ni siquiera Google (como proveedor del servicio) pueda acceder a los datos; solo pueden hacerlo las partes que posean las claves digitales.

Cómo utilizarlo:

1. Empieza a redactar un mensaje.
2. Añade al destinatario.
3. Busca el icono del candado situado a la derecha del nombre del destinatario.

Fuente de la imagen

Verde: El cifrado S/MIME está activo.
Gris: El mensaje está protegido por TLS (estándar).
Rojo: Sin cifrado (el proveedor del destinatario no lo admite).

Cómo enviar correos electrónicos seguros en Gmail desde el móvil

No necesitas un ordenador portátil para enviar mensajes seguros. La aplicación de Gmail para Android e iOS es compatible de forma nativa con el Modo confidencial.

1. Abre la aplicación de Gmail y pulsa en «Redactar».

2. Toca el menú de los tres puntos (⋮) situado en la esquina superior derecha.

3. Selecciona el modo confidencial.

4. Activa el modo , establece la fecha de caducidad y elige el tipo de código de acceso que prefieras.

5. Pulsa en «Guardar» (el icono con la marca de verificación) y envía tu correo electrónico.

Nota: No es posible configurar ni instalar certificados S/MIME directamente a través de la aplicación móvil; esto debe realizarse mediante el navegador de tu ordenador o a través del administrador de tu Workspace.

Cómo enviar archivos adjuntos de forma segura en Gmail

Aunque el modo confidencial impide que el usuario haga clic en «Descargar» en un archivo adjunto, no cifra el archivo en sí. Si vas a enviar un documento de carácter altamente confidencial, sigue estas recomendaciones:

Protege el archivo con contraseña: antes de subirlo, utiliza una herramienta como Acrobat o 7-Zip para proteger con contraseña el archivo PDF o ZIP. Envía la contraseña por otro medio (por ejemplo, mediante una llamada telefónica o un mensaje de texto).
Utiliza enlaces de Google Drive: en lugar de adjuntar un archivo, súbelo a Drive y comparte un enlace restringido. Podrás controlar quién tiene acceso y ver si lo han consultado.
Enfoque combinado: envía un PDF protegido con contraseña dentro de un correo electrónico de Gmail en modo confidencial para disfrutar de una doble capa de seguridad.

Cómo funciona Gmail Secure con la autenticación de correo electrónico (SPF, DKIM, DMARC)

Enviar un correo electrónico «seguro» implica algo más que ocultar el contenido; implica demostrar que el correo electrónico realmente proviene de ti. Ahí es donde entra en juego la autenticación del correo electrónico.

Aunque utilices S/MIME, un ciberdelincuente podría «suplantar» tu dominio para enviar correos electrónicos de phishing que parezcan proceder de tu empresa. Para evitarlo, necesitas tres protocolos fundamentales:

SPF: Enumera los servidores que tienen permiso para enviar correo en nombre de tu dominio.
DKIM: Añade una firma digital a tus correos electrónicos.
DMARC: indica a los servidores receptores qué deben hacer (por ejemplo, bloquear el correo electrónico) si SPF o DKIM fallan.

A finales de 2024 y de cara a 2025, Google y Yahoo han decidido aplicar estos requisitos de forma estricta a los remitentes masivos. Si tu autenticación no está configurada correctamente, incluso tus correos electrónicos «seguros» podrían acabar en la carpeta de spam o ser rechazados por completo.

Cómo ayuda PowerDMARC: Soluciones como PowerDMARC simplifican esta configuración técnica y mejoran la capacidad de entrega del correo electrónico en Google. Ofrecen un panel de control centralizado para supervisar tus registros SPF y tus informes DMARC, lo que garantiza que tus correos electrónicos «seguros» se entreguen realmente y que la identidad de tu marca esté protegida contra la suplantación de identidad.

¿Por qué los destinatarios no pueden abrir mi correo seguro de Gmail?

Falta el modo confidencial: si utilizas una cuenta de trabajo, es posible que tu administrador haya desactivado esta función. Ponte en contacto con tu departamento de TI.
El destinatario no puede abrir el correo electrónico: esto suele ocurrir si el código de acceso por SMS se ha enviado a un número de teléfono incorrecto. Asegúrate de que el código de país y el número de móvil del destinatario son correctos.
No aparece el icono del candado para S/MIME: esto indica que el servicio de correo electrónico del destinatario no es compatible con S/MIME, o que aún no ha compartido su certificado digital contigo (lo cual suele hacerse enviándote primero un correo electrónico firmado).

¿Qué método de seguridad de Gmail deberías utilizar?

Enviar un correo electrónico seguro en Gmail es más sencillo de lo que parece. Si solo quieres asegurarte de que un PDF confidencial no se quede para siempre en la bandeja de entrada de otra persona, el Modo confidencial es la opción más sencilla; viene integrado y cubre la mayoría de los casos de uso.

Si trabajas en un sector de alto riesgo, como el sanitario o el financiero, S/MIME es la mejor opción para conseguir un nivel de cifrado «impenetrable»; solo ten en cuenta que necesitarás una cuenta de Workspace para poder utilizarlo. Pero recuerda: tu correo electrónico es tan seguro como tu identidad. Puedes enviar el mensaje más cifrado y autodestructible del mundo, pero si un atacante está suplantando tu dominio, la seguridad a nivel de contenido por sí sola no es suficiente.

No dejes que los estafadores se escondan tras tu marca. Mientras que Gmail se encarga del contenido, PowerDMARC se ocupa de verificar la identidad de los remitentes. Nuestra plataforma facilita la configuración de SPF, DKIM y DMARC para que tus correos electrónicos no acaben en la carpeta de spam y tu identidad quede protegida contra la suplantación de identidad. Protege tu dominio con una prueba gratuita de 15 días de PowerDMARC hoy mismo.

Preguntas frecuentes

¿Es seguro Gmail de forma predeterminada?

Sí, pero con algunas salvedades. Gmail cifra los correos electrónicos en tránsito mediante TLS (Transport Layer Security) de forma predeterminada. Esto garantiza que tus mensajes estén protegidos contra posibles interceptaciones mientras se transmiten entre los servidores de correo.

Sin embargo, Gmail no cuenta con cifrado de extremo a extremo de forma predeterminada. Dado que Google posee las claves de descifrado, técnicamente puede acceder al contenido de tus correos electrónicos para facilitar funciones como la respuesta inteligente, la indexación de búsquedas y el filtrado de malware. Para mayor seguridad, los usuarios deben optar por el Modo confidencial o S/MIME.

¿Gmail cuenta con cifrado de extremo a extremo?

No. Las cuentas estándar de Gmail no utilizan cifrado de extremo a extremo (E2EE). En un verdadero sistema E2EE, solo el remitente y el destinatario disponen de las claves necesarias para leer el mensaje.

En Gmail, Google actúa como intermediario y puede «ver» los datos. La única forma de lograr el cifrado de extremo a extremo (E2EE) dentro del ecosistema de Google es mediante S/MIME (Secure/Multipurpose Internet Mail Extensions). Esta función está limitada a determinados planes de Google Workspace (para empresas) y requiere que tanto el remitente como el destinatario dispongan de certificados digitales válidos.

¿Qué es el modo confidencial de Gmail? ¿Es realmente seguro?

El modo confidencial es una herramienta de control de acceso, no una herramienta de cifrado de alto nivel. Te permite:

Establece fechas de caducidad para los mensajes.
Revoca el acceso en cualquier momento.
Desactive las opciones para reenviar, copiar, imprimir o descargar el contenido del correo electrónico.

¿Es seguro? Es eficaz para evitar que se comparta un mensaje por error o que este permanezca en la bandeja de entrada del destinatario indefinidamente. Sin embargo, no es «privado» frente a Google, y el destinatario podría seguir haciendo una foto de su pantalla para eludir las restricciones.

¿Cómo puedo enviar un correo electrónico seguro desde Gmail en el iPhone?

Para enviar un mensaje seguro desde tu iPhone:

Abre la aplicación de Gmail y pulsa en «Redactar».
Toca el menú de los tres puntos (…) situado en la esquina superior derecha.
Selecciona el modo «Confidencial».
Actívalo y establece una fecha de caducidad y un código de acceso por SMS(opcional).
Pulsa el icono de la marca de verificación y envía.

Nota: La configuración del cifrado S/MIME no se puede gestionar directamente a través de la aplicación para iOS; debe ser configurada por un administrador a través de la Consola de administración de Google.

¿Puedo enviar un correo electrónico seguro desde Gmail a alguien que no utilice Gmail?

Sí. Si utilizas el Modo confidencial, un destinatario que no utilice Gmail recibirá un enlace al mensaje, que podrá ver en una ventana segura del navegador. Es posible que se le pida que introduzca un código de acceso por SMS para autenticarse.

Si utilizas S/MIME, el destinatario también debe tener S/MIME configurado y un certificado válido. Si no es así, el correo electrónico «revertirá» automáticamente al cifrado TLS estándar, lo que significa que estará protegido durante la transmisión, pero no de extremo a extremo.

¿Protege el modo confidencial de Gmail los archivos adjuntos?

En parte. El modo confidencial impide que el destinatario utilice los botones «Descargar» o «Reenviar» de un archivo adjunto dentro de la interfaz de Gmail.

Sin embargo, dado que el archivo adjunto en sí no está cifrado, no es una solución infalible para archivos de alta confidencialidad. Para mayor seguridad, deberías:

Protege el archivo con contraseña (por ejemplo, un PDF o un ZIP) antes de adjuntarlo.
Comparte el archivo mediante un enlace de Google Drive con permisos específicos de «Visor» y la opción «Desactivar las opciones de descarga, impresión y copia» activada en la configuración de uso compartido de Drive.

Acerca de
Últimas publicaciones

Yunes Tarada

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

DMARCbis explicado: qué va a cambiar y cómo prepararse - 16 de abril de 2026
El formato del número de serie de SOA no es válido: causas y cómo solucionarlo - 13 de abril de 2026
Cómo enviar correos electrónicos seguros en Gmail: guía paso a paso - 7 de abril de 2026