Uso de Outlook 2007 para proteger los mensajes

Actualizado: abril de 2009

Se aplica a: Office Resource Kit

 

Última modificación del tema: 2009-04-03

Hay dos métodos principales para proteger los mensajes de Microsoft Office Outlook 2007 contra el uso, la manipulación y los cambios no autorizados: 1) mensajería cifrada mediante el estándar S/MIME y 2) Information Rights Management (IRM). Aunque ambas opciones pueden ayudar a proteger los mensajes que los usuarios envían y reciben, funcionan de forma distinta y cada una resulta adecuada para situaciones distintas.

S/MIME es un estándar para enviar mensajes de correo electrónico cifrados y firmados digitalmente. El uso de S/MIME en Outlook es el método más adecuado para:

• Firmar un mensaje para demostrar la identidad del remitente. S/MIME es la única opción que 2007 Microsoft Office system admite para las firmas digitales. Los mensajes de IRM no se pueden manipular y, en cierto modo, esto es similar a un mensaje firmado. La protección de IRM es más limitada, ya que no hay autoridades que certifiquen las identidades de los remitentes y la interfaz de usuario de Outlook no muestra información acerca de la identidad del remitente.

• Ayudar a garantizar que los mensajes de correo electrónico por Internet no son vulnerables a los usuarios que usan software para controlar e interceptar el tráfico de correo electrónico por Internet. La atención se centra en Internet, que es donde el cifrado punto a punto resulta más útil y donde los estándares de interoperabilidad son más importantes.

El valor más importante del uso de S/MIME se consigue cuando los usuarios envían y reciben mensajes de correo electrónico fuera de los límites de la organización, donde no están protegidos por el firewall corporativo.

Otra característica que puede ayudar a proteger los mensajes en Outlook es IRM. IRM proporciona a las organizaciones y a los profesionales de la información un mayor control sobre la información confidencial. IRM es el método preferido para contribuir a:

• Proteger las conversaciones de correo electrónico que contienen información confidencial, ya que restringe la capacidad de reenviar o copiar los mensajes de un subproceso de correo electrónico. Las razones para usar IRM tienen poco que ver con que una persona no autorizada externa a la organización (por ejemplo, un hacker en Internet) intercepte la comunicación. En lugar de ello, el uso más habitual de IRM es cuando el remitente no desea que el destinatario comparta la información de forma inadecuada.

• Evitar que los usuarios usen información que ya no es válida mediante la aplicación de una fecha de expiración a los mensajes. Con IRM, las fechas de expiración en los mensajes se aplican siempre, a diferencia de las fechas de expiración establecidas en los mensajes sin IRM.

El valor más importante de IRM está dentro de la organización, donde los empleados necesitan compartir información a la vez que se mantiene cierto control sobre quién tiene acceso a dicha información. IRM es especialmente útil para garantizar que la información no se filtre fuera del firewall corporativo.

Descarga de este libro

Este tema se incluye en los siguientes libros descargables para facilitar su lectura e impresión:

• Guía de mensajería para la versión Office 2007 (en inglés)

• Planeación y arquitectura de la versión Office 2007 (en inglés)

• Información sobre la seguridad para la versión de 2007 Office (en inglés)

Vea la lista completa de libros disponibles en la sección de información del kit de recursos de Office.

Vea también

Conceptos

Planeación de la criptografía de la mensajería de correo electrónico