Descripción del cifrado de mensajes

  • 4 minutos

El correo electrónico es una de las formas más comunes en que las organizaciones comparten información confidencial. Puede ser una oficina del médico que envía resultados de laboratorio a un paciente, un banco que emite declaraciones a los clientes o un abogado que comparte un contrato con un cliente. En cualquiera de estos casos, es importante asegurarse de que solo el destinatario previsto pueda leer el mensaje.

Microsoft 365 incluye varias opciones para ayudar a proteger el contenido del correo electrónico. Una de las opciones más flexibles es El cifrado de mensajes de Microsoft Purview, que permite a los usuarios enviar correo electrónico cifrado a destinatarios internos y externos, incluso si el destinatario usa Gmail, Yahoo u otro servicio de correo electrónico que no sea de Microsoft.

El cifrado de mensajes forma parte de la pila de Microsoft Purview Information Protection. Se basa en Azure Rights Management, que proporciona controles de cifrado, identidad y autorización para ayudar a proteger el contenido confidencial.

Funcionamiento del cifrado de mensajes

Cuando un usuario envía un mensaje que coincide con una regla de flujo de correo o directiva con cifrado habilitado, el mensaje se cifra antes de abandonar la organización. A continuación, los destinatarios usan un método compatible para autenticar y descifrar el mensaje. En función del servicio de correo electrónico y el cliente del destinatario, esto puede ocurrir directamente en Outlook o a través de un portal web seguro.

El cifrado se produce automáticamente cuando el mensaje cumple las condiciones definidas, que se pueden basar en palabras clave, dominios de destinatario u otros criterios. Los destinatarios pueden leer y responder al mensaje sin necesidad de software especial y no necesitan una suscripción de Microsoft 365.

Comparación entre el cifrado de mensajes y otras opciones

Microsoft 365 incluye otras tecnologías de cifrado que sirven para diferentes propósitos:

  • Information Rights Management (IRM): también basado en Azure RMS, IRM agrega restricciones de uso además del cifrado. Es una buena opción cuando necesita evitar el reenvío, la impresión o la copia.

  • S/MIME: usa certificados para el cifrado y la firma digital. S/MIME se usa a menudo en la configuración del gobierno o cuando se requiere cifrado de punto a punto estricto, pero requiere más sobrecarga para administrar.

  • Seguridad de la capa de transporte (TLS): cifra la conexión entre servidores de correo. TLS ayuda a proteger los datos en tránsito entre puntos de conexión de confianza, pero no cifra el propio contenido del mensaje.

Microsoft recomienda usar el cifrado de mensajes para proteger el contenido del correo electrónico enviado fuera de la organización. Es una buena opción cuando no es necesario restringir cómo el destinatario puede usar el mensaje.

Casos de uso típicos

Estos son algunos ejemplos de cuándo tiene sentido el cifrado de mensajes de Microsoft Purview:

  • Un proveedor de atención sanitaria envía resultados de pruebas a un paciente
  • Un departamento de RR. HH. comparte documentos de incorporación con una nueva contratación mediante una dirección de correo electrónico personal
  • Un equipo legal envía información confidencial de casos a un abogado externo

Este tipo de cifrado es más adecuado para la comunicación segura a través de los límites de la organización, donde se desea mantener el contenido privado, pero permitir que los destinatarios accedan y respondan con la menor fricción posible.