Cifrado

El cifrado es una parte importante de la estrategia de protección de archivos y protección de la información. En este artículo se proporciona información general sobre el cifrado de Office 365. Obtenga ayuda con tareas de cifrado como cómo configurar el cifrado para su organización y cómo proteger con contraseña documentos de Office.

Propina

Si no es cliente de E5, puede probar todas las características premium de Microsoft Purview de forma gratuita. Use la prueba de soluciones de Purview de 90 días para explorar cómo las sólidas funcionalidades de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

¿Qué es el cifrado y cómo funciona en Office 365?

El proceso de cifrado codifica los datos (denominados texto no cifrado) en texto cifrado. A diferencia del texto no cifrado, los usuarios o equipos no pueden usar texto cifrado a menos que y hasta que se descifre el texto cifrado. El descifrado requiere una clave de cifrado que solo tienen los usuarios autorizados. El cifrado ayuda a garantizar que solo los destinatarios autorizados puedan descifrar el contenido. El contenido incluye archivos, mensajes de correo electrónico, entradas de calendario, etc.

El cifrado por sí mismo no impide la interceptación de contenido. El cifrado forma parte de una estrategia de protección de la información más grande para su organización. Mediante el cifrado, ayuda a garantizar que solo las partes autorizadas puedan usar los datos cifrados.

Puede tener varias capas de cifrado en su lugar al mismo tiempo. Por ejemplo, puede cifrar los mensajes de correo electrónico y también los canales de comunicación a través de los cuales fluye el correo electrónico. Con Office 365, los datos se cifran en reposo y en tránsito, mediante varios protocolos de cifrado seguros y tecnologías que incluyen Seguridad de la capa de transporte/Capa de sockets seguros (TLS/SSL), Seguridad de protocolo de Internet (IPSec) y Estándar de cifrado avanzado (AES).

Cifrado de datos en reposo y datos en tránsito

Algunos ejemplos de datos en reposo son los archivos que ha cargado en una biblioteca de SharePoint, Project Online datos, los documentos que ha cargado en una reunión de Skype Empresarial, los mensajes de correo electrónico y los datos adjuntos que ha almacenado en carpetas en el buzón de correo y los archivos que ha cargado en OneDrive para la Empresa.

Algunos ejemplos de datos en tránsito son los mensajes de correo que están en proceso de entrega o las conversaciones que tienen lugar en una reunión en línea. En Office 365, los datos están en tránsito cada vez que el dispositivo de un usuario se comunica con un servidor de Microsoft o cuando un servidor de Microsoft se comunica con otro servidor.

Con Office 365, varias capas y tipos de cifrado funcionan juntos para proteger los datos. En la tabla siguiente se incluyen algunos ejemplos, con vínculos a información adicional.

Tipos de contenido Tecnologías de cifrado Recursos para obtener más información
Archivos en un dispositivo. Estos archivos pueden incluir mensajes de correo electrónico guardados en una carpeta, documentos de Office guardados en un equipo, tableta o teléfono, o datos guardados en la nube de Microsoft.
BitLocker en centros de datos de Microsoft. BitLocker también se puede usar en equipos cliente, como equipos Windows y tabletas
Administrador de claves distribuidas (DKM) en centros de datos de Microsoft
Clave de cliente para Microsoft 365
Centro de TI de Windows: BitLocker
Centro de confianza de Microsoft: cifrado
Serie de controles de seguridad en la nube: Cifrado de datos en reposo
Cómo Exchange Online protege su información confidencial de correo electrónico
Cifrado de servicio con clave de cliente
Archivos en tránsito entre usuarios. Estos archivos pueden incluir documentos de Office o elementos de lista de SharePoint compartidos entre los usuarios.
TLS para archivos en tránsito
Cifrado de datos en OneDrive para la Empresa y SharePoint Online
Skype Empresarial online: seguridad y archivado
Email en tránsito entre los destinatarios. Este correo electrónico incluye el correo electrónico hospedado por Exchange Online.
Cifrado de mensajes de Microsoft Purview con Azure Rights Management, S/MIME y TLS para correo electrónico en tránsito
Cifrado de mensajes
Cifrado de correo electrónico en Office 365
Cómo Exchange Online usa TLS para proteger las conexiones de correo electrónico en Office 365
Chats, mensajes y archivos en tránsito entre destinatarios mediante Microsoft Teams.
Teams usa TLS y MTLS para cifrar mensajes instantáneos. El tráfico multimedia se cifra mediante RTP seguro (SRTP). Teams usa algoritmos compatibles con FIPS (Estándar federal de procesamiento de información) para los intercambios de claves de cifrado.
Cifrado para Teams

¿Qué ocurre si necesito más control sobre el cifrado para cumplir los requisitos de seguridad y cumplimiento?

Microsoft 365 proporciona soluciones administradas por Microsoft para el cifrado de volúmenes, el cifrado de archivos y el cifrado de buzones en Office 365. Además, Microsoft proporciona soluciones de cifrado que puede administrar y controlar. Estas soluciones de cifrado se basan en Azure.

Para obtener más información, consulte los siguientes recursos:

Cómo...

Para realizar esta tarea Consulte estos recursos.
Configuración del cifrado para mi organización Configurar el cifrado en Office 365 Enterprise
Ver detalles sobre certificados, tecnologías y conjuntos de cifrado TLS Detalles técnicos sobre el cifrado
Trabajar con mensajes cifrados en un dispositivo móvil Visualización de mensajes cifrados en el dispositivo AndroidVisualización de mensajes cifrados en el iPhone o iPad
Cifre un documento mediante la protección con contraseña. (La protección con contraseña no se admite en un explorador. Use versiones de escritorio de Word, Excel y PowerPoint para la protección con contraseña). Agregue o quite la protección en el documento, libro o presentación. Elija una sección Agregar protección y, a continuación, vea Cifrar con contraseña.
Eliminación del cifrado de un documento Agregue o quite la protección en el documento, libro o presentación. Elija una sección Quitar protección y, a continuación, vea Quitar cifrado de contraseña.

Planeamiento de las funcionalidades de seguridad y protección de la información de Microsoft 365

Procedimientos recomendados para proteger Microsoft 365 para planes empresariales

Microsoft Stream flujo de cifrado y reproducción de nivel de vídeo