Guía para configurar S/MIME en Microsoft Outlook en 6 pasos

Extensiones de correo de Internet seguras/multipropósito (S/MIME) es un estándar de Internet que permite al remitente de un correo electrónico proteger la confidencialidad del mensaje cifrando su contenido con la clave pública contenida en el certificado S/MIME del destinatario.

Outlook en el ordenador del destinatario puede descifrar el mensaje con la clave privada instalada en su dispositivo. Microsoft Windows y Outlook admiten S/MIME de forma nativa, lo que permite el cifrado de extremo a extremo y la autenticación del remitente mediante firmas digitales.  

Este artículo proporciona una guía detallada para instalar un certificado S/MIME y configurarlo en Microsoft Outlook, garantizando que sus comunicaciones por correo electrónico sean seguras y autenticadas.  

Guía para configurar S/MIME en Microsoft Outlook

1. Obtener un certificado S/MIME 

Puede comprar un certificado S/MIME de una autoridad de certificación (CA) o de un minorista, o también obtener uno gratuito de Actalis, una CA italiana.

Las autoridades de certificación proporcionan paquetes de certificados S/MIME como un archivo PKCS #12 (.p12 o .pfx) si generaron el certificado para usted, o como un archivo PKCS #7 (.p7b) si creó la clave privada en su propia computadora y envió una solicitud de firma de certificado (CSR) a la CA. 

Una solución más eficiente es configurar EVERTRUST Horizon para que registre e implemente automáticamente los certificados S/MIME para todos sus usuarios. Esto puede hacerse mediante plataformas como Microsoft Intune o Gmail CSE.

2. Instalación del certificado S/MIME en Outlook 

Nota : Las instrucciones proporcionadas aquí se probaron con Microsoft Outlook en Windows 10 en marzo de 2021.

Pasos para la instalación:  

1. Descargue y descomprima el paquete de certificados si es necesario  

2. Abra Outlook y seleccione Archivo > Opciones en el menú principal 

3. Seleccione Centro de confianza > Configuración del Centro de confianza 

4. Seleccione Seguridad de correo electrónico y haga clic en el Importar/Exportar para importar el certificado S/MIME

5. Busque la ubicación del archivo del certificado S/MIME en su computadora 

6. Localice el perfil de seguridad (es decir, el certificado S/MIME) para importar a Outlook

7. Introduzca la contraseña asociada al certificado S/MIME (también conocido como ID digital o Perfil de seguridad )

 Nota: Si obtuvo el certificado como un archivo .p12 o .pfx de una autoridad de certificación, es posible que también le hayan proporcionado la contraseña.  

1. A menos que necesite mayor seguridad, deje el nivel de seguridad establecido en Medio y haga clic en Aceptar en el cuadro de diálogo emergente 

2. Permitir acceso protegido a la clave privada de su certificado S/MIME 

3. Activación de la firma y el cifrado S/MIME 

Ahora configuraremos Outlook para firmar digitalmente el correo saliente con la nueva identidad S/MIME. Esto permitirá a nuestros contactos de correo electrónico con software compatible con S/MIME: 

• Autenticar los mensajes que enviamos. 

• Importar automáticamente nuestra clave pública para que puedan usarla en el futuro para enviarnos correos electrónicos cifrados. 

Pasos para la activación: 

1. Haga clic en el botón Configuración en Correo electrónico cifrado 

2. Nombre su configuración de seguridad y asegúrese de que de criptografía esté configurado en S/MIME 

3. Verifique la configuración de seguridad predeterminada para este formato criptográfico

4. Compruebe la configuración de seguridad para todos los mensajes criptográficos

Certificado de firma 

1. Haga clic en Elegir … para buscar el archivo de certificado S/MIME y haga clic en Aceptar para confirmar.

Certificado de cifrado 

1. Haga clic en Elegir … para buscar el archivo de certificado S/MIME y confirmar.

2. Por último, marque Enviar estos certificados con mensajes firmados. 

4. Configuración de correo electrónico cifrado 

Regrese a la pestaña Seguridad de correo electrónico y configure las opciones predeterminadas para el correo electrónico S/MIME como se muestra a continuación: 

• Marque la opción Cifrar contenidos y archivos adjuntos para los mensajes salientes. 

• Marque Agregar firma digital a los mensajes salientes. 

 Ahora debería poder enviar correos electrónicos firmados digitalmente con su identidad S/MIME y recibir correos cifrados. Outlook debería importar automáticamente la clave pública S/MIME de cualquier persona que le envíe un correo electrónico firmado, por lo que también debería poder enviar mensajes cifrados a cualquiera que le haya enviado un mensaje firmado anteriormente.  

Configurar S/MIME en Microsoft Outlook es un proceso detallado pero esencial para garantizar la seguridad y confidencialidad de sus correos electrónicos. Siguiendo estos pasos, protegerá sus comunicaciones mediante cifrado y autenticación digital, mejorando la seguridad y previniendo el acceso no autorizado y los ataques de phishing.  

Nuestras soluciones avanzadas de confianza digital se integran a la perfección con los ecosistemas existentes, priorizando la simplicidad, la eficiencia y la mínima interrupción. EverTrust gestiona los certificados digitales para evitar interrupciones del servicio, garantizando la protección de datos y el cumplimiento normativo. Nuestros productos Stream y Horizon admiten funciones clave como la custodia de claves propias, la emisión y revocación de certificados y el cumplimiento del eIDAS.

Implementados localmente o en la nube, agilizan la integración y administran todo el ciclo de vida del certificado en varios dispositivos, manteniendo sus comunicaciones seguras y confiables.