Cifrado
El cifrado es una parte importante de la estrategia de protección de archivos y protección de la información. En este artículo se proporciona información general sobre el cifrado para Microsoft 365. Obtenga ayuda con tareas de cifrado como cómo configurar el cifrado para su organización y cómo proteger con contraseña documentos de Microsoft 365.
Para obtener información sobre certificados y tecnologías como TLS, consulte Detalles de referencia técnica sobre el cifrado en Microsoft 365.
Para obtener información general sobre cómo configurar o configurar el cifrado para su organización, consulte Configuración del cifrado en Microsoft 365 Enterprise.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
¿Qué es el cifrado y cómo funciona en Microsoft 365?
El proceso de cifrado codifica los datos (denominados texto no cifrado) en texto cifrado. A diferencia del texto no cifrado, los usuarios o equipos no pueden usar el texto cifrado a menos que y hasta que se descifre el texto cifrado. El descifrado requiere una clave de cifrado que solo tienen los usuarios autorizados. El cifrado ayuda a garantizar que solo los destinatarios autorizados puedan descifrar el contenido. El contenido incluye archivos, mensajes de correo electrónico, entradas de calendario, etc.
El cifrado por sí mismo no impide la interceptación de contenido. El cifrado forma parte de una estrategia de protección de la información más grande para su organización. Mediante el cifrado, ayuda a garantizar que solo las partes autorizadas puedan usar los datos cifrados.
Puede tener varias capas de cifrado en su lugar al mismo tiempo. Por ejemplo, puede cifrar los mensajes de correo electrónico y también los canales de comunicación a través de los cuales fluye el correo electrónico. Con Microsoft 365, los datos se cifran en reposo y en tránsito, mediante varios protocolos de cifrado seguros y tecnologías que incluyen Seguridad de la capa de transporte/Capa de sockets seguros (TLS/SSL), Seguridad de protocolo de Internet (IPSec) y Estándar de cifrado avanzado (AES).
Cifrado de datos en reposo y datos en tránsito
Algunos ejemplos de datos en reposo son los archivos que cargó en una biblioteca de SharePoint, los datos de Project Online, los documentos que cargó en una reunión de Skype Empresarial, los mensajes de correo electrónico y los datos adjuntos que almacenó en carpetas en el buzón y los archivos que cargó en OneDrive para la Empresa.
Algunos ejemplos de datos en tránsito son los mensajes de correo que están en proceso de entrega o las conversaciones que tienen lugar en una reunión en línea. En Microsoft 365, los datos están en tránsito cada vez que el dispositivo de un usuario se comunica con un servidor de Microsoft o cuando un servidor de Microsoft se comunica con otro servidor.
Con Microsoft 365, varias capas y tipos de cifrado funcionan juntos para proteger los datos. En la tabla siguiente se incluyen algunos ejemplos, con vínculos a información adicional.
Tipos de contenido | Tecnologías de cifrado | Recursos para obtener más información |
---|---|---|
Archivos en un dispositivo. Estos archivos pueden incluir mensajes de correo electrónico guardados en una carpeta, documentos guardados en un equipo, tableta o teléfono, o datos guardados en la nube de Microsoft. | BitLocker en centros de datos de Microsoft. BitLocker también se puede usar en equipos cliente, como equipos Windows y tabletas Administrador de claves distribuidas (DKM) en centros de datos de Microsoft Clave de cliente para Microsoft 365 |
Centro de TI de Windows: BitLocker Centro de confianza de Microsoft: cifrado Serie de controles de seguridad en la nube: Cifrado de datos en reposo Cómo Exchange Online protege su información confidencial de correo electrónico Cifrado de servicio con clave de cliente |
Archivos en tránsito entre usuarios. Estos archivos pueden incluir documentos de Microsoft 365 o elementos de lista de SharePoint compartidos entre los usuarios. | TLS para archivos en tránsito | Cifrado de datos en OneDrive para la Empresa y SharePoint Online Skype Empresarial Online: seguridad y archivado |
Correo electrónico en tránsito entre destinatarios. Este correo electrónico incluye el correo electrónico hospedado por Exchange Online. | Cifrado de mensajes de Microsoft Purview con Azure Rights Management, S/MIME y TLS para correo electrónico en tránsito | Cifrado de mensajes Cifrado de correo electrónico en Microsoft 365 Cómo Exchange Online usa TLS para proteger las conexiones de correo electrónico en Microsoft 365 |
Chats, mensajes y archivos en tránsito entre destinatarios mediante Microsoft Teams. | Teams usa TLS y MTLS para cifrar mensajes instantáneos. El tráfico multimedia se cifra mediante RTP seguro (SRTP). Teams usa algoritmos compatibles con FIPS (Estándar federal de procesamiento de información) para los intercambios de claves de cifrado. | Cifrado para Teams |
Actualización criptográfica de Microsoft 365
A finales de agosto de 2023, Microsoft Purview Information Protection comenzó a usar Advanced Encryption Standard (AES) con una longitud de clave de 256 bits en el modo de encadenamiento de bloques de cifrado (AES256-CBC). En octubre de 2023, AES256-CBC se convirtió en el valor predeterminado para el cifrado de documentos y correos electrónicos de Aplicaciones de Microsoft 365. Es posible que tenga que tomar medidas para admitir este cambio en su organización. Para obtener más información, consulte Detalles de referencia técnica sobre el cifrado.
¿Qué ocurre si necesito más control sobre el cifrado para cumplir los requisitos de seguridad y cumplimiento?
Microsoft 365 proporciona soluciones administradas por Microsoft para el cifrado de volúmenes, el cifrado de archivos y el cifrado de buzones en Microsoft 365. Además, Microsoft proporciona soluciones de cifrado que puede administrar y controlar. Estas soluciones de cifrado se basan en Azure.
Para obtener más información, consulte los siguientes recursos:
Activación de Rights Management en el centro de administración
Configurar Information Rights Management (IRM) en el Centro de administración de SharePoint
Cómo...
Para realizar esta tarea | Consulte estos recursos. |
---|---|
Configuración del cifrado para mi organización | Configuración del cifrado en Microsoft 365 Enterprise |
Ver detalles sobre certificados, tecnologías y conjuntos de cifrado TLS | Detalles técnicos sobre el cifrado |
Trabajar con mensajes cifrados en un dispositivo móvil | Visualización de mensajes cifrados en el dispositivo AndroidVisualización de mensajes cifrados en el iPhone o iPad |
Cifre un documento mediante la protección con contraseña. (La protección con contraseña no se admite en un explorador. Use versiones de escritorio de Word, Excel y PowerPoint para la protección con contraseña). | Agregue o quite la protección en el documento, libro o presentación. Elija una sección Agregar protección y, a continuación, vea Cifrar con contraseña. |
Eliminación del cifrado de un documento | Agregue o quite la protección en el documento, libro o presentación. Elija una sección Quitar protección y, a continuación, vea Quitar cifrado de contraseña. |
Temas relacionados
Planeamiento de las funcionalidades de seguridad y protección de la información de Microsoft 365
Protección de los datos empresariales con Microsoft 365 para empresas
Flujo de cifrado y reproducción de nivel de vídeo de Microsoft Stream