¿El Outlook estándar cumple con la normativa HIPAA?

No. Outlook estándar no cumple con la normativa HIPAA. Solo Microsoft 365 E3 o superior puede cumplir con la normativa HIPAA cuando se configura correctamente.

¿Office 365 cumple con la normativa HIPAA de forma predeterminada?

No. Office 365 requiere cifrado, autenticación multifactor (MFA), registro de auditoría, políticas de prevención de pérdida de datos (DLP) y un acuerdo de confidencialidad firmado (BAA) para cumplir con los requisitos de la HIPAA.

¿Qué suscripción a Microsoft 365 se requiere para cumplir con la HIPAA?

Microsoft 365 E3 o superior. Los planes de nivel inferior carecen del cifrado de correo electrónico HIPAA y los controles de cumplimiento necesarios.

¿El cifrado TLS por sí solo cumple los requisitos de la HIPAA en materia de correo electrónico?

No. TLS protege el correo electrónico en tránsito, pero no proporciona un cifrado completo de extremo a extremo para la información médica protegida (PHI).

¿Cuánto tiempo lleva configurar Outlook HIPAA?

De 2 a 4 semanas para la configuración básica; de 4 a 8 semanas para la implementación completa con formación y pruebas.

¿Cuál es el coste del cumplimiento de la HIPAA por parte de Outlook?

Por lo general, entre 12 y 20 dólares por usuario al mes para Microsoft 365 E3, más herramientas de seguridad opcionales si son necesarias, que pueden suponer entre 5 y 10 dólares adicionales por usuario al mes, dependiendo de su configuración.

¿Deberíamos utilizar Outlook o una solución de correo electrónico específica que cumpla con la HIPAA?

Outlook funciona si tienes conocimientos de informática. Las soluciones específicas son más sencillas y requieren menos gestión continua.

Cómo enviar correos electrónicos seguros en Outlook: guía paso a paso

Puntos clave

Outlook utiliza Microsoft Purview Message Encryption para que puedas enviar correos electrónicos seguros sin necesidad de complementos de terceros.
Puedes cifrar el mensaje desde la pestaña «Opciones» o utilizando un activador en el asunto, como [ENCRYPT], si tu administrador lo ha configurado.
Cuando encriptas un correo electrónico, Outlook protege automáticamente cualquier archivo adjunto a ese mensaje.
Puedes enviar correos seguros a usuarios de Gmail o Yahoo; solo tienen que introducir un código de acceso de un solo uso para leerlos.
El cifrado oculta el contenido, pero DMARC y SPF demuestran que tú eres el remitente auténtico.

Las filtraciones de datos y el phishing están a la orden del día, por lo que enviar información confidencial a través de un correo electrónico normal supone, sinceramente, un riesgo enorme. La buena noticia es que Outlook ya cuenta con herramientas integradas para proteger tus mensajes, por lo que ni siquiera tienes que descargar aplicaciones adicionales ni utilizar herramientas de terceros al azar.

Si vas a enviar un contrato legal, datos bancarios o información médica confidencial, esta guía te explica exactamente cómo utilizar el cifrado de Outlook para proteger la privacidad de tu empresa. Si quieres profundizar en los detalles técnicos, como la diferencia entre S/MIME y OME, puedes consultar nuestra guía sobre cómo cifrar correos electrónicos en Outlook.

¿Qué significa «correo electrónico seguro» en Outlook?

El correo electrónico seguro en Outlook significa que tu mensaje está protegido mientras se transmite por Internet y mientras permanece en la bandeja de entrada. En realidad, cumple dos funciones principales:

Cifrado: esto convierte tu correo electrónico en un formato ilegible y codificado, de modo que solo la persona a la que se lo has enviado pueda leerlo.
Control de acceso: esto te permite establecer algunas reglas básicas, como impedir que la otra persona reenvíe o copie lo que has escrito.

La buena noticia es que funciona con cualquier servicio de correo electrónico, y la persona a la que le envías el mensaje no tiene que instalar ningún programa extraño solo para abrir lo que le has enviado.

Cómo enviar un correo electrónico seguro en Outlook (Microsoft 365 / Clásico)

Si utilizas la versión de escritorio de Outlook o la vista estándar de Microsoft 365, la forma más sencilla de bloquear un mensaje es a través del menú «Opciones ».

Paso a paso:

1. Abre Outlook y haz clic en «Nuevo correo electrónico».

2. Ve a la pestaña «Opciones ».

3. Haz clic en el botón «Cifrar ».

Captura de pantalla tomada de la página web oficial

4. Elige cualquiera de estas opciones:

Solo cifrado: Esta opción cifra el mensaje, pero permite al destinatario responderlo o reenviarlo.
No reenviar: esto cifra el mensaje e impide que el destinatario lo reenvíe.

Captura de pantalla tomada de la página web oficial

5. Escribe tu mensaje y haz clic en «Enviar».

Nota: Para ello, necesitas una suscripción específica, como Microsoft 365 Business Premium o un plan Enterprise.

Lo que ve el destinatario

Si la persona a la que envías el correo electrónico también utiliza Outlook, el mensaje se abre normalmente con un pequeño icono de candado. Si utiliza un servicio diferente, como Gmail, recibirá un enlace a un portal seguro. A continuación, podrá iniciar sesión con su cuenta de Google o utilizar un código de acceso único enviado a su bandeja de entrada para leer el correo.

Utiliza el asunto para enviar correos electrónicos seguros

Muchas empresas configuran reglas de flujo de correo para agilizar los procesos. Estas reglas activan el cifrado en función de palabras concretas.

Cómo utilizarlo:

1. Crea un nuevo correo electrónico.

2. En el campo «Asunto», escribe [ENCRYPT] y, a continuación, añade el texto del asunto.

3. Envía el correo electrónico como lo harías normalmente.

Esto es ideal si quieres mantener la seguridad sin tener que navegar por los menús. Solo ten en cuenta que esto solo funciona si tu administrador de TI lo ha configurado. Deberías enviar primero un correo electrónico de prueba a una cuenta personal para asegurarte de que funciona en tu organización.

Cómo enviar archivos adjuntos de correo electrónico de forma segura a través de Outlook

Mucha gente pregunta también si sus archivos están a salvo. Cuando se cifra un correo electrónico de Outlook, cualquier archivo que se adjunte se cifra automáticamente junto con el cuerpo del mensaje.

Protección adicional con etiquetas de sensibilidad

Si en tu oficina se utilizan etiquetas de confidencialidad, tendrás aún más control sobre lo que ocurre con esos archivos:

1. En la nueva ventana de correo electrónico, haz clic en «Sensibilidad».

2. Elige una etiqueta como «Confidencial» o «Altamente confidencial».

3. Estas etiquetas pueden cifrar automáticamente el correo y añadir reglas.

También puedes proteger con contraseña un archivo PDF o Excel antes de adjuntarlo.

Cómo funciona el correo electrónico de Outlook con la autenticación de correo electrónico

El cifrado protege el contenido de tu correo electrónico, pero no garantiza quién lo ha enviado. Por eso son tan importantes SPF, DKIM y DMARC.

Un hacker puede seguir «suplantando» un correo electrónico para que parezca que proviene de tu jefe, incluso si utiliza cifrado. Para evitarlo, servicios como PowerDMARC pueden ser de ayuda:

Detén la suplantación de identidad: asegúrate de que solo tus servidores autorizados envíen correos desde tu dominio.
Mejora la entrega: el correo autenticado no acaba en la carpeta de spam.
Visibilidad: utiliza un panel de control para ver exactamente quién envía correos en tu nombre.

Para una configuración completa, puedes seguir nuestras guías sobre DMARC para Office 365 y la configuración de DKIM en Microsoft Office 365.

Problemas habituales con el cifrado de Outlook

Aunque cuentes con herramientas integradas, es posible que te encuentres con algunos obstáculos digitales. A continuación te explicamos cómo solucionarlos:

El destinatario no puede abrirlo: por lo general, tendrá que recurrir al código de acceso de un solo uso si no utiliza una cuenta de Microsoft.
El botón aparece desactivado: esto ocurre si tienes un plan personal «Familia» o si tu administrador no te ha asignado la licencia adecuada.
Error en el código del asunto: el método [ENCRYPT] es una regla manual. Si no funciona, es porque tu equipo de TI no ha habilitado ese desencadenante concreto.
Fallos en la entrega: si tus correos electrónicos seguros no llegan, comprueba si tus configuraciones de SPF, DKIM o DMARC están bloqueando los mensajes.

Resumen

Una vez que sabes dónde están los botones, enviar un correo electrónico seguro es bastante fácil. Tanto si decides hacer clic en la opción de cifrado como si simplemente añades la palabra «cifrado» en el asunto, estarás haciendo todo lo posible para proteger tu información privada. Solo te llevará un segundo, y es mucho mejor que tener que lidiar más adelante con una fuga masiva de datos.

El cifrado protege el «contenido», pero no siempre demuestra que seas tú quien realmente lo ha enviado. Si quieres proteger tu identidad y asegurarte de que tus correos electrónicos no acaben olvidados en una carpeta de spam, tienes que revisar tu configuración de autenticación.

Echa un vistazo a nuestro analizador DMARC para descubrir cómo PowerDMARC te ayuda a evitar la suplantación de identidad y a mejorar la capacidad de entrega de tus correos electrónicos.

Preguntas frecuentes

¿Es seguro el correo electrónico de Outlook de forma predeterminada?

Outlook utiliza TLS para proteger los correos electrónicos mientras se transmiten entre servidores. Sin embargo, no protege el mensaje una vez que este se encuentra en la bandeja de entrada. Para ello, debes utilizar el botón «Cifrar» u otros servicios de cifrado de correo electrónico.

¿Se cifran los correos electrónicos de Outlook durante la transmisión?

Outlook utiliza TLS para proteger tu correo electrónico mientras se transmite. Sin embargo, TLS solo protege el «trayecto» que recorre; no impide que alguien simplemente reenvíe el correo una vez que este llega a su bandeja de entrada.

¿Cómo puedo saber si mi correo electrónico de Outlook es seguro?

Cuando escribas un mensaje, busca el icono de un candado o un banner que diga «Cifrado». También puedes ir a «Opciones» y luego a «Cifrar» para asegurarte.

¿El correo electrónico cifrado de Outlook cumple con la normativa HIPAA?

¡Es posible! Solo necesitas un acuerdo de socio comercial firmado con Microsoft y debes utilizar cifrado para cualquier dato sanitario privado. También es recomendable asegurarte de que tu dominio utilice MTA-STS.

¿Puedo enviar un correo electrónico seguro a alguien que no pertenece a mi organización?

Sí, si inician sesión con su propia cuenta o utilizan el código temporal.

¿Cómo puedo enviar un correo electrónico seguro en Outlook para Mac?

Es igual que en Windows. Crea un mensaje nuevo, ve a la pestaña «Opciones » y haz clic en «Cifrar». Solo tienes que asegurarte de que tu aplicación de Office esté actualizada.

Acerca de
Últimas publicaciones

Yunes Tarada

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

DMARCbis explicado: qué va a cambiar y cómo prepararse - 16 de abril de 2026
El formato del número de serie de SOA no es válido: causas y cómo solucionarlo - 13 de abril de 2026
Cómo enviar correos electrónicos seguros en Gmail: guía paso a paso - 7 de abril de 2026