Descripción de las características de seguridad del correo electrónico para desarrolladores en Outlook 2002

Seleccione idioma Seleccione idioma
Id. de artículo: 290500 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Para obtener una versión de este artículo para Microsoft Outlook 98, consulte 262700.

Para obtener una versión de este artículo para Microsoft Outlook 2000, consulte 262701.

Resumen

Este artículo resume lo que necesitan saber los programadores acerca de las características de seguridad del correo electrónico en Outlook 2002 y en qué modo pueden afectar esas características a las soluciones personalizadas.

Importante:
En este artículo se describen características de seguridad de Outlook 2002, el Service Pack 1 de Outlook 2002 y el Service Pack 2 de Outlook 2002. Se han agregado otras características adicionales al Service Pack 3 de Outlook 2002. Para obtener información adicional acerca de esos cambios, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
838871 Descripción de los cambios de seguridad relacionados con los desarrolladores en el Service Pack 3 de Outlook 2002 (S838871)

Más información

Información general

Importante
Además de la información contenida en este artículo, debe estar familiarizado con las características de seguridad generales del correo electrónico en Outlook 2002. La información acerca de las características de seguridad generales del correo electrónico en Outlook se proporcionan en la Ayuda. En el menú Ayuda, haga clic en Ayuda de Microsoft Outlook. En los contenidos, haga clic en Cifrado y seguridad. Para obtener información adicional acerca de cómo afectan las características de seguridad a los usuarios finales, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
290498 Aparecen mensajes de advertencia cuando utiliza un complemento de terceros o una solución personalizada en Outlook 2002
Importante:
En este artículo se describe el comportamiento predeterminado de Outlook 2002 con respecto a las diversas restricciones planteadas en las interfaces de programación. Si desea evitar estas restricciones, los administradores pueden configurar los equipos cliente de manera que no contengan todas estas restricciones. Como programador, necesita estar familiarizado con las opciones administrativas que están disponibles con estas características de seguridad. Para obtener información adicional acerca de cómo anular estas restricciones, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
290499 Información del administrador acerca de las funciones de seguridad de correo electrónico
Outlook 2002 incluye el mismo tipo de características de seguridad que se publicaron previamente como Actualizaciones de seguridad de correo electrónico de Microsoft Outlook 98 y Microsoft Outlook 2000. Estas características proporcionan a Outlook niveles de protección adicionales contra los mensajes de correo electrónico malintencionados, pero pueden afectar adversamente a soluciones que haya creado con las características de programador que se incluyen en Outlook y en otras tecnologías de mensajería o Interfaces de programación de aplicaciones (API). En algunos casos, las soluciones no funcionan; en otros casos, las soluciones pueden producir un mensaje de advertencia que interrumpe su solución cuando trata de ejecutarla.

Las características de seguridad cambian Outlook y la funcionalidad de mensajería general en las áreas siguientes:
  • Comportamiento general de los datos adjuntos
  • El modelo de objetos de Outlook
  • El modelo de objetos Collaboration Data Objects (CDO) 1.21s
  • La interfaz de programación de aplicaciones de mensajería simple, o MAPI simple
  • Otras áreas de Outlook que se relacionan con la seguridad, como el código incrustado en los mensajes de correo basados en HTML.

Características de seguridad del modelo de objetos de Outlook

Datos adjuntos

En el modelo de objetos de Outlook no son accesibles los datos adjuntos con extensiones de archivo de nivel 1, o "inseguros"; en concreto:
  • La colección Attachments del modelo de objetos no es consciente de los datos adjuntos inseguros.
  • Si intenta enviar mensajes mediante programación con uno de esos adjuntos, el correo no se envía. Si el programa está escrito con los lenguajes de programación C o C++, recibe el código de retorno MAPI_E_CANCELLED.
  • Si intenta abrir un objeto del sistema de archivos "inseguro" (o archivo "freedoc") utilizando el modelo de objetos de Outlook, recibe el código de retorno E_FAIL en los lenguajes de programación C o C++. En las versiones anteriores de Outlook, puede abrir un objeto del sistema de archivos "inseguro" utilizando el método Display en el modelo de objetos de Outlook.

Item.Send

Al ejecutar un programa que usa el modelo de objetos de Outlook para llamar al método Send, aparece un mensaje de advertencia. Este mensaje de advertencia le indica que un programa está tratando de enviar correo en su nombre y le pregunta si quiere permitir que el mensaje se envíe. El mensaje de advertencia contiene un botón y un botón No; sin embargo, el botón no estará disponible hasta que hayan pasado cinco segundos desde que apareció el mensaje de advertencia. Para rechazar inmediatamente el mensaje de advertencia, haga clic en No. Al hacer clic en No, el método Send devuelve un error E_FAIL en los lenguajes de programación C o C++.

Acceso a libretas de direcciones y destinatarios

Si un programa intenta hacer referencia a algún tipo de información de los destinatarios mediante el modelo de objetos de Outlook, se presenta un cuadro de diálogo que le pide que confirme el acceso a esta información. Puede permitir el acceso a la información de destinatario o de la Libreta de direcciones hasta diez minutos después de recibir el cuadro de diálogo. Esto permite que se completen las características, como la sincronización de dispositivos móviles. Si decide no permitir el acceso a su Libreta de direcciones o a la información de destinatarios, recibe el código de retorno E_FAIL de estos mensajes en los lenguajes de programación C o C++.

Recibe el cuadro de diálogo de confirmación cuando una solución intenta el acceso por programación a las siguientes características del modelo de objetos de Outlook.
  • La colección AddressEntries o cualquier objeto AddressEntry.
  • La colección Recipients o cualquier objeto Recipient.
  • Las propiedades siguientes de un objeto ContactItem:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Las propiedades siguientes de un objeto MailItem:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    Para
    Cc
    Bcc
  • Las propiedades siguientes de un objeto AppointmentItem:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • Las propiedades siguientes de un objeto TaskItem:
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • El método GetMember de un objeto DistListItem.
  • La propiedad ContactNames de un objeto JournalItem.
  • La propiedad SenderName de un objeto MeetingItem.
  • La propiedad SenderName de un objeto PostItem.
  • La propiedad GetRecipientFromID de un objeto Namespace.
  • El método Execute de un objeto Action.
  • La propiedad Formula de un objeto UserProperty.

Item.SaveAs

Cuando usa el método SaveAs para guardar elementos en el sistema de archivos, recibe un mensaje de advertencia de la "libreta de direcciones". Esto incluye todo tipo de elementos, tengan o no éstos adjuntos o contenido activo. Este cambio se ha hecho para evitar que alguien guarde por programa elementos en un archivo y después analice el archivo para recuperar las direcciones de correo electrónico.

Botón Enviar de CommandBar

Ya no se puede usar el método Execute para hacer clic mediante programación en el botón Enviar de la barra de herramientas de Outlook. Aunque esto no suele ser común en las soluciones de Outlook, se ha hecho este cambio para prevenir la intención maliciosa. Recibe el código de retorno E_FAIL para todos todos estos mensajes de los lenguajes de programación C o C++.

SendKeys

Outlook no permite el acceso a determinados cuadros de diálogo mediante el comando SendKeys de Microsoft Visual Basic o de Microsoft Visual Basic para Aplicaciones. Ello impide que programas malintencionados rechacen automáticamente los mensajes de advertencia y omitan las nuevas características de seguridad.

VBScript ya no se ejecuta en formularios no publicados

Al crear un formulario personalizado de Outlook, puede elegir incrustar directamente Visual Basic Scripting Edition (VBScript) dentro de un elemento. Puede hacerlo si otros usuarios no pueden tener acceso a un formulario publicado. Los formularios de este tipo se denominan "de uso único". Para obtener información adicional acerca de los formularios de uso único, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
290657 Descripción de las definiciones de formulario y formularios de uso único en Outlook 2002
Cuando abre uno de estos elementos en una versión de Outlook que no tiene aplicada la Actualización de seguridad de correo electrónico de Outlook, Outlook muestra un mensaje de advertencia de seguridad que le pregunta si desea habilitar o deshabilitar el código del formulario. En Outlook 2002, el código está deshabilitado y no lo puede activar.

Características de seguridad de CDO 1.21s

El modelo de objetos CDO 1.21 ha cambiado para reflejar los cambios efectuados en el modelo de objetos de Outlook y en Simple MAPI. El número de versión de CDO se ha actualizado a 1.21s para que reflejen esas características de seguridad. Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
295302 Resumen de las funciones de seguridad de correo electrónico de Collaboration Data Objects (CDO) 1.21s en Outlook 2002
Para obtener más información acerca del modelo de objetos CDO, consulte el artículo siguiente en el sitio Web de Microsoft:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/1cee43ae-d5b9-4043-aa67-b944deeb51b3.asp

Características de seguridad de Simple MAPI

Cuando Outlook se ha instalado en un equipo como el cliente predeterminado de Simple MAPI, Outlook procesa las solicitudes realizadas mediante llamadas de Simple MAPI. Por tanto, cuando se instale Outlook 2002, las llamadas de MAPI simple son controladas por Outlook y esas llamadas proporcionan el mismo nivel de protección que al modelo de objetos de Outlook. De manera predeterminada, si usa muchas funciones de MAPI simple, recibe un mensaje de advertencia que dice que un programa está intentando el acceso a información de destinatarios o está enviando un mensaje de correo en su nombre.

La lista siguiente describe cómo responde Outlook a las llamadas de MAPI simple.
Simple MAPI call   Behavior if handled by Outlook
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Prompt
MAPIResolveName    Prompt
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK with the MAPI_DIALOG argument, otherwise prompt
					
Para obtener más información acerca de las llamadas de Simple MAPI, consulte el artículo siguiente en el sitio Web de Microsoft:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp

Las aplicaciones de Office se vuelven a configurar como de máxima seguridad

Para ayudar a proteger contra virus de macro nocivos que pueda haber en los documentos de Microsoft Office, Office XP coloca de manera predeterminada los programas en el modo de "alta seguridad". Esto incluye todos los programas de Office XP compatibles con Visual Basic para Aplicaciones, excepto Microsoft Access, porque Microsoft Access no tiene valores de configuración equivalentes para la seguridad de macro. Como resultado, todos los tipos de documento de Access se incluyen en la lista de extensiones de archivo inseguras a las que no puede tener acceso.

Outlook y correo HTML

La información siguiente es un extracto de la Ayuda de Microsoft Outlook:
Como protección contra los virus que pudieran estar contenidos en los mensajes HTML que recibe, las secuencias de comando no se ejecutarán y los controles ActiveX serán desactivados con independencia de cuál sea su configuración de zona de seguridad. De manera predeterminada, la zona de seguridad de Microsoft Outlook se configura en Sitio restringido.

Evitar las características de seguridad

Las características de seguridad del correo electrónico afectan a todas las soluciones personalizadas que usan el modelo de objetos de Outlook, CDO o Simple MAPI, incluso aunque estén firmadas digitalmente. Esto incluye lo siguiente:

  • Los formularios personalizados de Outlook que se publican en cualquier carpeta o biblioteca de formularios, incluyendo la biblioteca de formularios de la organización
  • Complementos COM de Outlook
  • Visual Basic para Aplicaciones en Outlook
  • Cualquier otro tipo de proyecto de desarrollo que use el modelo de objetos de Outlook, CDO o MAPI simple
Como programador, tiene varias opciones cuando trata de evitar las características de seguridad. Resumamos sus opciones normales, dependiendo de dónde está desarrollando su solución:
  • Formularios personalizados de Outlook: publicar formularios para que no sean de uso único o usar las características de administrador para habilitar que el código de VBScript de los formularios de uso único se ejecuten.
  • Visual Basic para Aplicaciones en Outlook: usar las características de administrador para deshabilitar las restricciones del modelo de objetos, o convertir el código de Visual Basic para Aplicaciones a un Complemento COM y registrarlo luego utilizando el formulario de administrador.
  • Complementos COM: se puede confiar en los complementos COM si un administrador los registra mediante el formulario de administrador. Sin embargo, cuando utiliza un complemento COM, sólo queda exento el modelo de objetos de Outlook; el modelo de objetos CDO seguirá generando advertencias.

    No puede confiar en los complementos COM de Outlook 2000. Fue una característica que se agregó a la versión Outlook 2002 del formulario de administrador.
  • Automatizar los modelos de objeto de Outlook o CDO: usar las características de administrador para deshabilitar las restricciones a los modelos de objetos.
Si es factible, quizás desee considerar la posibilidad de cambiar el diseño de su solución, de forma que se ejecute en un servidor en lugar de en un cliente. Las API basadas en servidor no están protegidas por estas características de seguridad del correo electrónico.

También es posible que quiera considerar el uso de una API de mensajería o una biblioteca diferente:
  • Collaboration Data Objects para Windows 2000 (CDOSYS) Esta biblioteca está disponible con Microsoft Windows 2000 (ediciones Professional y Server) y Microsoft Windows XP (Professional Edition). CDOSYS se instala con el componente Servicios de Internet Information Server (IIS) de Windows, por lo que debe instalar IIS para utilizar CDOSYS.

    Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    286430 Cómo enviar correo con formato HTML utilizando CDO para Windows 2000 y el directorio de recogida local
    Para obtener información adicional acerca de CDOSYS, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/_techsel_tech_1.asp
  • MAPI extendido Debe escribir su código en C/C++. Para obtener información adicional al respecto, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/6e7abeda-1cfe-46c9-a794-586aadbd0316.asp

Referencias

Para obtener información adicional acerca de los recursos disponibles y respuestas a las preguntas más frecuentes acerca de las soluciones de Microsoft Outlook, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
287530 Preguntas más frecuentes acerca de los formularios personalizados y las soluciones de Outlook

Propiedades

Id. de artículo: 290500 - Última revisión: lunes, 15 de mayo de 2006 - Versión: 6.0
La información de este artículo se refiere a:
  • Microsoft Outlook 2002 Standard
Palabras clave: 
kbemail kbsecurity kbhowto KB290500

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com