IPcost

Cómo enviar correos cifrados en Outlook en 2026

Nicolas Nicolas,

Enviar un correo sin cifrar es como enviar una postal: cualquiera en el camino puede leer su contenido. En 2026, las violaciones de datos por correo electrónico siguen siendo uno de los principales vectores de fuga de información confidencial tanto en empresas como entre particulares. Outlook ofrece varios métodos para cifrar tus mensajes — aquí te explicamos cómo implementarlos según tu configuración.

Los dos métodos de cifrado disponibles en Outlook

Outlook admite dos tecnologías de cifrado distintas, cada una adaptada a un contexto diferente:

MétodoRequisitosContexto recomendado
S/MIMECertificado digital instalado en cada dispositivoEmpresas, uso profesional avanzado
Microsoft 365 Message Encryption (OME)Suscripción Microsoft 365 (plan Business o Enterprise)Organizaciones que usan Microsoft 365

Método 1: el cifrado S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) es el estándar de cifrado de correo electrónico más extendido. Se basa en un sistema de clave pública / clave privada mediante un certificado digital. Tanto el remitente como el destinatario deben tener su propio certificado para que el cifrado funcione en ambas direcciones.

Paso 1: obtener un certificado digital S/MIME

Primero debes obtener un certificado de firma de correo de una autoridad de certificación (CA). Varias autoridades ofrecen certificados gratuitos o de pago:

  • Comodo / Sectigo: ofrece un certificado S/MIME personal gratuito válido 90 días
  • DigiCert, GlobalSign: certificados de pago para uso profesional
  • Tu organización: en entornos empresariales, el certificado suele ser proporcionado y gestionado por el departamento de TI a través de Active Directory Certificate Services

Paso 2: instalar el certificado en Outlook

  • Descarga e instala el certificado en tu máquina — se instala en el almacén de certificados de Windows
  • Abre Outlook y ve a Archivo → Opciones → Centro de confianza → Configuración del Centro de confianza
  • Haz clic en Seguridad del correo electrónico
  • En la sección Correo electrónico cifrado, haz clic en Configuración
  • En Certificados y algoritmos, haz clic en Elegir y selecciona tu certificado instalado
  • Confirma y cierra la configuración

Paso 3: enviar un correo cifrado con S/MIME

  • Redacta un nuevo mensaje en Outlook
  • Ve a la pestaña Opciones del mensaje
  • Haz clic en Cifrar (icono de candado) y selecciona Cifrar con S/MIME
  • También puedes activar la Firma digital para certificar que el mensaje proviene realmente de ti
  • Envía el mensaje normalmente
Bueno saber: para cifrar un correo con S/MIME, debes poseer la clave pública del destinatario — es decir, el destinatario debe haberte enviado previamente un correo firmado digitalmente. Outlook extrae automáticamente su clave pública desde la firma para permitir el cifrado. Sin la clave pública del destinatario, Outlook no podrá cifrar el mensaje.

Método 2: Microsoft 365 Message Encryption (OME)

La Microsoft 365 Message Encryption (anteriormente Office 365 Message Encryption) está disponible con las suscripciones Microsoft 365 Business Premium, E3 y E5. No requiere certificado del lado del usuario y funciona con cualquier destinatario, use o no Outlook.

Enviar un mensaje cifrado con OME

  • En Outlook (versión de escritorio o web), redacta un nuevo mensaje
  • Ve a Opciones → Cifrar
  • Selecciona una de las opciones de protección disponibles:
    • Solo cifrar: el mensaje se cifra pero el destinatario puede reenviarlo
    • No reenviar: el destinatario no puede reenviar, copiar ni imprimir el mensaje
    • Confidencial u otras etiquetas de confidencialidad configuradas por tu administrador
  • Envía el mensaje normalmente

El destinatario recibe una notificación indicando que el mensaje está protegido. Si usa Outlook con una cuenta Microsoft 365, puede leer el mensaje directamente. De lo contrario, recibe un enlace para consultarlo a través de un portal seguro autenticándose con su cuenta Microsoft, Google o un código de un solo uso.

Bueno saber: OME cifra el contenido del mensaje y los archivos adjuntos, pero no los metadatos (asunto, direcciones de correo de remitentes y destinatarios). Si la confidencialidad del asunto también es importante, evita incluir información sensible en él.

Cifrado en Outlook.com (versión gratuita)

Los usuarios de Outlook.com con una cuenta Microsoft personal (no Microsoft 365) tienen acceso a una versión limitada del cifrado mediante la opción Cifrar en el redactor de mensajes. Esta opción utiliza los derechos IRM (Information Rights Management) de Microsoft y requiere que el destinatario disponga de una cuenta Microsoft para descifrar el mensaje.

Verificar que un correo recibido está cifrado

En Outlook, un correo cifrado se identifica por un icono de candado en el encabezado del mensaje. Para los mensajes S/MIME, se pueden acceder a más detalles sobre el certificado utilizado haciendo clic en el icono de candado o en el icono de firma digital.

Bueno saber: el cifrado del correo protege el contenido del mensaje en tránsito y en reposo, pero no protege contra un destinatario que reenvíe el mensaje descifrado a un tercero. Para las comunicaciones más sensibles, combina el cifrado con la opción "No reenviar" y una política de gestión de derechos adecuada a tu organización.