Habilitar S/MIME alojado para aumentar la seguridad de los mensajes

Esta función solo está disponible con G Suite Enterprise.

Puedes aumentar la integridad y confidencialidad de los mensajes de correo electrónico de tu organización, habilitando las Extensiones de correo de Internet seguro/multifunción (S/MIME). Para que funcione el cifrado S/MIME, todos los remitentes y destinatarios deben tenerlo habilitado. Además, deben intercambiar cierta información, denominada "claves", para identificarse de forma única.

También puedes asegurarte de que no se envíen o reciban determinados mensajes a menos que estén cifrados o firmados con S/MIME. Esta configuración se establece cuando creas las reglas de cumplimiento y enrutamiento. Más información sobre cómo mejorar la seguridad de los mensajes con S/MIME alojado 

Para obtener más información sobre la compatibilidad del cliente y esta función de cifrado más seguro, consulta las Preguntas frecuentes sobre S/MIME alojado.

Paso 1. Habilitar S/MIME alojado

En primer lugar, deberás habilitar S/MIME alojado. A continuación, se deberá subir un certificado a Gmail (pueden hacerlo directamente los usuarios o el administrador, a través de la API Gmail SMIME). Por último, los usuarios deberán intercambiar las claves para que funcione el cifrado.

  1. Inicia sesión en tu Consola de Administración de Google.

    Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

  2. En el panel de control de la Consola de Administración, ve a Aplicacionesa continuaciónG Suitea continuaciónGmail.
  3. En la sección Organizaciones, destaca tu domino o la organización que quieras configurar.

  4. Desplázate a la configuración S/MIME.

  5. Marca la casilla Habilitar el cifrado S/MIME para enviar y recibir correos electrónicos.

  6. Marca la casilla Permitir que los usuarios suban sus propios certificados para permitir que los usuarios suban los certificados.

  7. Marca la casilla Permitir el uso de SHA-1 de forma global (no recomendado) solo si fuera necesario utilizar el Algoritmo de hash seguro 1 (SHA-1) en tu dominio u organización. Más información sobre la opción de SHA-1

  8. Haz clic en Guardar.

El cifrado S/MIME puede tardar hasta una hora en habilitarse.

Importante: Si inhabilitas S/MIME alojado, el cambio puede tardar un tiempo en aplicarse en todas las cuentas de los usuarios. Los mensajes que se envíen durante este tiempo no estarán cifrados.

Paso 2. Volver a cargar Gmail

Una vez que hayas habilitado S/MIME alojado, los usuarios deberán volver a cargar Gmail para ver el cambio. Una vez que hayan vuelto a cargar dicha aplicación, aparecerá un candado Bloquear en la línea de asunto de los mensajes de correo electrónico. El color del candado indica el nivel de cifrado del mensaje. Si el mensaje está cifrado con S/MIME alojado, el candado será de color verde.

Paso 3. Subir los certificados

Para utilizar el cifrado S/MIME alojado, es necesario subir y añadir los certificados a Gmail. El certificado de S/MIME debe cumplir los estándares de cifrado actuales y utilizar el formato de archivo Estándares de criptografía de clave pública (PKCS) #12. Consulta este documento de Internet Engineering Task Force para obtener información sobre PKCS #12.

Aunque los usuarios pueden subir los certificados mediante la configuración de Gmail, te recomendamos que los subas a través de la API Gmail S/MIME

Nota: También puedes utilizar la API Gmail S/MIME para gestionar acciones como, por ejemplo, ver, eliminar y establecer las claves de usuario predeterminadas.

Paso 4. Pedir a los usuarios que intercambien las claves

Tus usuarios deben intercambiar las claves con los destinatarios del correo electrónico mediante una de estas opciones:

  • Enviar un mensaje S/MIME firmado a los destinatarios. El correo electrónico se firmará digitalmente y la cifra incluirá la clave pública del usuario. Los destinatarios podrán utilizar esta clave pública para cifrar los correos electrónicos que envíen al usuario

  • Pedir a los destinatarios que les envíen un mensaje. Cuando reciban el mensaje, estará firmado con S/MIME. La clave se almacenará y estará disponible automáticamente. A partir de entonces, los mensajes enviados a este destinatario se cifrarán con S/MIME de forma predeterminada.

Cuándo deberías permitir el uso de SHA-1

Algunos clientes de correo electrónico distintos a Gmail pueden permitir las firmas con hash SHA-1. De forma predeterminada, estas firmas no serán de confianza, ya que SHA-1 es una función de hash que se ha eliminado gradualmente. Solo deberías seleccionar la opción Permitir el uso de SHA-1 de forma global (no recomendado) si tu organización se comunica mediante la función de hash de cifrado SHA-1 para garantizar la seguridad de los mensajes de S/MIME y quieres que estas comunicaciones sean de confianza. Cuando esté seleccionada esta opción, Gmail confiará en los certificados S/MIME adjuntos a los correos entrantes de entidades que utilizan este algoritmo eliminado gradualmente.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?