Cifrado y criptografía en Office 2016
Office 2016 ofrece la configuración de cifrado para mejorar la seguridad de los datos. Esta configuración está disponible en varias aplicaciones, como Access 2016, Excel 2016, OneNote 2016, PowerPoint 2016, Project 2016 y Word 2016.
En este artículo se explora la criptografía y el cifrado en Office 2016. Describe la configuración del cifrado de datos y ofrece detalles sobre la compatibilidad con versiones anteriores de Office.
A medida que planee la configuración de cifrado, tenga en cuenta las siguientes recomendaciones:
Evite cambiar la configuración de cifrado predeterminada a menos que el modelo de seguridad de su organización requiera una configuración diferente.
Le recomendamos que respete la longitud y la complejidad de la contraseña para asegurar el uso de contraseñas seguras al cifrar datos.
Se recomienda no usar el cifrado RC4. Para obtener más información, consulte Compatibilidad con versiones anteriores de Office que encontrará más adelante en este artículo.
No existe ninguna configuración administrativa que fuerce a los usuarios a cifrar documentos. Sin embargo, hay una configuración administrativa que impide que los usuarios agreguen contraseñas a documentos y, por lo tanto, impiden que los documentos se cifren. Para obtener más información, consulte Configuración de criptografía y cifrado más adelante en este artículo.
El almacenamiento de documentos en ubicaciones de confianza no afecta a la configuración de cifrado. Si un documento se cifra y guarda en una ubicación de confianza, un usuario todavía debe proporcionar una contraseña para abrir el documento.
Si permite a los usuarios proteger con contraseña documentos, existe la posibilidad de que olviden o pierdan la contraseña. En tales casos, puede usar la herramienta DocRecrypt para restablecer o quitar la contraseña. Para obtener más información, vea Quitar o restablecer contraseñas de archivo en Office 2016.
Acerca de la criptografía y el cifrado en Office 2016
Los algoritmos de cifrado que están disponibles para su uso con Office dependen de los algoritmos a los que se puede acceder mediante las API (interfaz de programación de aplicaciones) en el sistema operativo de Windows. Office 2016, además de mantener la compatibilidad de Cryptography API (CryptoAPI), también incluye compatibilidad con CNG (CryptoAPI: Next Generation), que ya estaba disponible en 2007 Microsoft Office system con el Service Pack 2 (SP2).
CNG permite un cifrado más ágil, en la que los algoritmos de cifrado y de hash que se admiten en el equipo host se pueden especificar para su uso durante el proceso de cifrado del documento. CNG también permite un cifrado con una mejor extensibilidad, en el que se pueden usar módulos de cifrado de terceros.
Cuando Office usa CryptoAPI, los algoritmos de cifrado dependen de los algoritmos específicos que están disponibles en un proveedor de servicios criptográficos (CSP), que forma parte del sistema operativo Windows. La clave de registro siguiente contiene una lista de los CSP que hay instalados en un equipo:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
Los siguientes algoritmos de cifrado CNG, o cualquier otra extensión de cifrado CNG instalada en el sistema, se pueden usar con el 2007 Office System SP2, Office 2010, Office 2013 o Office 2016:
AES, DES, DESX, 3DES, 3DES_112 y RC2
Los siguientes algoritmos de hash CNG, o cualquier otra extensión de cifrado CNG instalada en el sistema, se pueden usar con en 2007 Office System SP2, Office 2010, Office 2013, or Office 2016:
MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 y SHA512
En Office 2016, aunque hay configuraciones para modificar métodos de cifrado, el cifrado de archivos de formato Open XML (.docx, .xslx, .pptx, etc.) con los valores predeterminados ( AES (Advanced Encryption Standard) con una longitud de clave de 256 bits, SHA-2 y CBC (cifrado encadenamiento de bloques) — proporciona un cifrado sólido adecuado para la mayoría de las organizaciones. La Agencia de Seguridad Nacional (NSA) eligió el cifrado AES como el algoritmo estándar de la industria más fuerte para el estándar del gobierno de Estados Unidos. El cifrado AES es compatible con varios sistemas operativos Windows, incluidos Windows Vista, Windows 7, Windows 8 y Windows 10. También admite varias versiones de Windows Server: Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 y Windows Server 2012.
Configuración de la criptografía y el cifrado
En la tabla siguiente se enumeran las opciones de configuración de algoritmos de cifrado que se pueden usar con las versiones de Office con acceso a CryptoAPI. Esta lista incluye versiones de Office hasta Office 2016 e incluidas.
Configuración del algoritmo de cifrado para su uso con CryptoAPI
| Configuración | Descripción |
|---|---|
| Tipo de cifrado para archivos XML abiertos de Office protegidos con contraseña |
Puede especificar un tipo de cifrado para archivos Open XML mediante los proveedores de servicios criptográficos (CSP) disponibles con esta configuración. Si usa un complemento de cifrado COM personalizado, debe aplicar esta configuración. Además, esta configuración es esencial en dos escenarios. En primer lugar, si está trabajando con el sistema de Office SP1 de 2007 y desea cambiar el algoritmo de cifrado del valor predeterminado. En segundo lugar, si usa una versión del paquete de compatibilidad anterior al Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint y quiere cambiar el algoritmo de cifrado. |
| Tipo de cifrado para archivos de Office 97-2003 protegidos con contraseña |
Esta configuración le permite especificar un tipo de cifrado para archivos de Office 97-2003 (binarios) de los proveedores de servicios criptográficos disponibles (CSP). El único algoritmo de cifrado admitido con esta configuración es RC4, que no recomendamos. |
En Office 2016, si tiene que cambiar la configuración del tipo de cifrado de los archivos XML abiertos de Office protegidos con contraseña, primero tiene que habilitar la configuración Especificar compatibilidad de cifrado y seleccionar la opción Usar formato heredado. La configuración Especificar compatibilidad de cifrado está disponible para Access 2016, Excel 2016, PowerPoint 2016 y Word 2016.
En la tabla siguiente se enumeran las opciones de configuración disponibles para cambiar los algoritmos de cifrado al usar Office 2016. Estas opciones de configuración son aplicables a Access 2016, Excel 2016, OneNote 2016, PowerPoint 2016, Project 2016 y Word 2016.
Opciones de configuración que cambian el algoritmo de cifrado
| Configuración | Descripción |
|---|---|
| Establecer algoritmo de cifrado CNG |
Permite configurar el algoritmo de cifrado CNG que se usa. El predeterminado es AES. |
| Configurar modo de encadenamiento de cifrado CNG |
Permite configurar el modo de encadenamiento de cifrado que se usa. El predeterminado es Encadenamiento de bloques de cifrado (CBC). |
| Establecer longitud de la clave de cifrado CNG |
Permite configurar el número de bits que se debe usar al crear la clave de cifrado. El número predeterminado es de 256 bits. |
| Especificar la compatibilidad de cifrado |
Permite especificar el formato de compatibilidad. El predeterminado es Usar formato de última generación. |
| Establecer parámetros para contexto CNG |
Permite especificar los parámetros de cifrado que debe usar el contexto CNG. Para usar esta configuración, primero se debe crear un contexto CNG con CryptoAPI: Next Generation (CNG). Para obtener más información, consulte Funciones de la configuración criptográfica CNG. |
| Especificar el algoritmo de hash CNG |
Permite especificar el algoritmo de hash que se usa. El predeterminado es SHA1. |
| Establecer número de recombinaciones de contraseña de CNG |
Permite especificar el número de recombinaciones del verificador de contraseñas. El predeterminado es 100000. |
| Especificar algoritmo de generador de números aleatorios de CNG |
Permite configurar el generador de números aleatorios de CNG a usar. El predeterminado es RNG (Generador de números aleatorios). |
| Especificar longitud de contraseña CNG con sal |
Permite especificar el número de bytes de sal que se deben usar. Salt es una entrada adicional para la contraseña y el hash. El predeterminado es 16. |
En la tabla siguiente se enumeran más opciones de configuración de CNG que se pueden configurar para Excel 2016, PowerPoint 2016 y Word 2016.
Configuración CHG específica de Excel 2016, PowerPoint 2016 y Word 2016
| Configuración | Descripción |
|---|---|
| Usar una clave nueva al cambiar la contraseña |
Permite especificar si se debe usar una clave de cifrado nueva al cambiar la contraseña. El valor predeterminado no es usar una nueva clave en los cambios de contraseña. |
Puede usar la configuración que se enumera en la tabla siguiente para evitar que los usuarios agreguen contraseñas a los documentos. Esta configuración impide que los usuarios cifren documentos.
Configuración usada para evitar que los usuarios protejan documentos con contraseñas
| Configuración | Descripción |
|---|---|
| Deshabilitar contraseña para abrir la interfaz de usuario |
Esta configuración controla si los usuarios de Office 2016 pueden agregar contraseñas a los documentos. De forma predeterminada, los usuarios pueden agregar contraseñas. |
Compatibilidad con versiones anteriores de Office
Si tiene que cifrar documentos de Office, le recomendamos que guarde los documentos como archivos de formato Open XML (.docx, .xlsx, .pptx, etc.), en lugar de archivos de formato Office 97-2003 (.doc, .xls, .ppt, etc.). Para cifrar documentos binarios (.doc, .xls, .ppt) se usa RC4. No es lo recomendado, como se indica en Consideraciones de seguridad (secciones 4.3.2 y 4.3.3) de Especificación de la estructura de la criptografía de los documentos de Office. Los documentos que se guardan en formatos binarios de Office anteriores solo se pueden cifrar con RC4 para mantener la compatibilidad con versiones anteriores de Office. AES, el algoritmo de cifrado recomendado y predeterminado, se usa para cifrar archivos de formato Open XML.
Office 2016, Office 2013, Office 2010 y 2007 Office System permiten guardar documentos como archivos de formato XML abiertos. Además, si tiene Office 2003, puede usar el módulo de compatibilidad para guardar documentos como archivos de formato XML abierto.
Solo Office 2016, Office 2007 SP2 y Office 2003 con el paquete de compatibilidad de Office 2007 SP2 pueden leer documentos guardados como archivos de formato Open XML y cifrados mediante Office 2016. Para garantizar la compatibilidad con todas las versiones anteriores de Office, puede crear una clave del Registro (si aún no existe) en HKCU\Software\Microsoft\Office\16.0\<application>\Security\Crypto\ llamada CompatMode y deshabilitarla estableciendo en 0. Los valores que puede escribir para <la aplicación> representan la aplicación específica de Office para la que va a configurar esta clave del Registro. Por ejemplo, puede introducir Access, Excel, PowerPoint, o Word. Cuando establece CompatMode en 0, Office 2016 usa un formato de cifrado compatible con Office 2007, en lugar de la seguridad mejorada que se proporciona de forma predeterminada cuando se usa Office 2016 para cifrar archivos de formato Open XML. Si opta por esta configuración por motivos de compatibilidad, le recomendamos que use también un módulo de cifrado de terceros que permita una seguridad mejorada, como por ejemplo el cifrado AES.
Si su organización usa el módulo de compatibilidad de Microsoft Office para los formatos de archivo de Word, Excel, y PowerPoint para cifrar archivos de formato XML abiertos, debe revisar la información siguiente:
De forma predeterminada, en los sistemas operativos Windows Server 2003 y Windows Vista, el módulo de compatibilidad usa la configuración Microsoft Enhanced RSA and AES Cryptographic Provider,AES 128,128 para cifrar archivos de formato XML abierto:
Los usuarios no reciben ninguna notificación que el módulo de compatibilidad usa esta configuración de cifrado.
La interfaz de usuario geográfica en versiones anteriores de Office puede mostrar valores de cifrado incorrectos para archivos de formato XML abierto si el módulo de compatibilidad está instalado.
Los usuarios no pueden usar la interfaz de usuario geográfica en versiones anteriores de Office para cambiar la configuración de cifrado para archivos de formato XML abierto.
Artículos relacionados
Quitar o restablecer contraseñas de archivos en Office 2016
Especificación de la estructura de la criptografía de los documentos de Office
Comentarios
Próximamente: a lo largo de 2024, eliminaremos gradualmente los problemas de GitHub como mecanismo de comentarios para el contenido y lo reemplazaremos por un nuevo sistema de comentarios. Para obtener más información, consulte: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de