Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosBlog
Cómo gestionar buzones compartidos de Microsoft Office 365

Cómo gestionar buzones compartidos de Microsoft Office 365

Jun 17, 2020

Las buzones compartidos en Microsoft 365 permiten a los equipos gestionar correos electrónicos, calendarios y contactos de manera colectiva, lo que los hace útiles para el servicio al cliente, acceso departamental o transiciones de empleados. Aunque simplifican la colaboración, las limitaciones incluyen límites de almacenamiento, falta de cifrado y riesgos de seguridad vinculados a las credenciales de usuario. La gestión efectiva requiere una configuración adecuada, control de permisos, monitoreo y capacitación para asegurar que los buzones compartidos sigan siendo convenientes sin exponer datos sensibles.

Las buzones compartidos en Microsoft 365 permiten a los equipos colaborar y compartir responsabilidades de correo electrónico. Aquí, te ayudaremos a aprender cómo crear, configurar y usar buzones compartidos de Microsoft 365.

¿Qué es un buzón compartido en Microsoft 365?

Un buzón de correo compartido permite a múltiples usuarios con los permisos adecuados acceder a la misma cuenta de correo electrónico, ya sea para enviar correos, acceder a carpetas compartidas o utilizar el mismo calendario y lista de contactos. Los buzones compartidos pueden almacenar hasta 50 GB de datos sin requerir una licencia.

Ejemplos comunes de escenarios donde las empresas necesitan un buzón compartido incluyen:

  • Usando un alias consistente para soporte al cliente o recepción
  • Proporcionar a todos en un departamento acceso al mismo buzón de correo
  • Que los contratistas o proveedores envíen facturas a un lugar consistente
  • Transición entre empleados antiguos y nuevos

Si su organización tiene un hybrid Exchange environment, Microsoft sugiere usar el Exchange admin center (EAC) para gestionar sus buzones compartidos.

¿Cuáles son las limitaciones de un buzón compartido?

Aunque son convenientes, los buzones compartidos tienen algunas limitaciones:

  • Las bandejas de correo compartidas tienen límites de almacenamiento.
  • No es posible cifrar correos electrónicos que se envían desde un buzón compartido.
  • Un buzón de correo compartido puede ser menos seguro porque cada usuario lo accede utilizando sus propias credenciales, y cualquiera de esas credenciales podría estar comprometida.

Cómo crear un buzón de correo compartido de Microsoft 365 y agregar miembros

El proceso de crear un buzón de correo compartido de Microsoft 365 y agregar nuevos usuarios es simple:

  1. Inicie sesión como administrador, utilizando una cuenta global o una cuenta de Exchange.
  2. Haga clic en Groups > Shared mailboxes.
  3. Para crear un nuevo buzón de correo compartido, haga clic en + Agregar un buzón.
  4. Especifique un nombre para el buzón, el cual aparecerá en la línea “De” en los correos electrónicos. Se le asignará automáticamente una dirección de correo electrónico, la cual podrá editar. Haga clic en Añadir.
  5. Para agregar miembros, seleccione Add members to this mailbox bajo “Próximos pasos.”
  6. Haga clic en +Agregar miembros y seleccione los usuarios activos a los que desea dar acceso al nuevo buzón compartido.
  7. Haga clic en Save y luego en Close.

Permitiendo a los miembros ver y usar el buzón de correo compartido

Exchange incluye una función llamada automapping, que mapea automáticamente los buzones compartidos a los que un usuario tiene permisos, a su buzón en Outlook. Si el automapping está habilitado (está activado por defecto), los nuevos buzones compartidos aparecerán automáticamente en la aplicación Outlook de cada usuario después de que cierren y reinicien Outlook. Sin embargo, el automapping se configura en el buzón de cada usuario, no en el buzón compartido. Por lo tanto, si quieres utilizar el automapping, tienes que gestionar el acceso al buzón compartido asignando permisos a cada usuario explícitamente, en lugar de utilizar un grupo de seguridad.

Cómo configurar un buzón compartido para guardar correos electrónicos enviados

De forma predeterminada, cuando una persona envía un correo utilizando un buzón compartido, el mensaje enviado se almacena en la carpeta de Elementos enviados de esa persona. Para configurar un buzón compartido de modo que las respuestas y otros correos enviados también se guarden en la carpeta de Enviados del buzón compartido, siga estos pasos:

  1. Inicie sesión en el centro de administración de Microsoft 365 utilizando una cuenta de administrador global o una cuenta de administrador de Exchange.
  2. Vaya a Groups > Shared mailboxes.
  3. Haga clic en su buzón compartido.
  4. Navegue hasta Properties.
  5. Haga clic en Editar junto a Sent Items.
  6. Seleccione On junto a Copy items sent as this mailbox y Copy items sent on behalf of this mailbox.
  7. Haga clic en Save.

Cómo convertir el buzón de un usuario en un buzón compartido

El usuario cuyo buzón desea convertir en un buzón compartido debe tener una licencia asignada. Si eliminó la licencia asignada al buzón o cuenta del usuario, tendrá que restaurarla antes de poder convertir el buzón en un buzón compartido.

Para convertir el buzón de un usuario en un buzón compartido, siga estos pasos:

  1. En el centro de administración de Exchange, elija Recipients > Mailboxes.
  2. Seleccione el buzón del usuario.
  3. Haga clic en Convert bajo Convert to Shared Mailbox.

Monitoreo y reporte automatizado de buzones de correo compartidos

Asegure un control de acceso adecuado y rastree los cambios con Netwrix Auditor for Exchange

Cómo bloquear el inicio de sesión para una cuenta

Los usuarios suelen acceder a buzones de correo compartidos utilizando sus propias cuentas. Sin embargo, esto significa que un hacker que comprometa la cuenta de un usuario podría obtener acceso al buzón compartido. Si esto sucede, puedes bloquear los inicios de sesión desde la cuenta comprometida siguiendo estos pasos:

  1. En el centro de administración de Exchange, navegue a la página de Active users bajo Users.
  2. Encuentre la cuenta de buzón compartido y seleccione al usuario.
  3. Seleccione Bloquear a este usuario.
  4. Haga clic Bloquee al usuario para que no pueda iniciar sesión.
  5. Haga clic en Save changes.

Enseñando a los usuarios cómo abrir y usar un buzón compartido en Outlook y en la web

Como administrador de un buzón de correo compartido, es tu responsabilidad ayudar a los nuevos usuarios a aprender cómo usar los buzones de correo compartidos en Outlook. Algunas preguntas comunes de los usuarios incluyen:

¿Cómo agrego un buzón compartido a mi Outlook?

Esto debería suceder automáticamente una vez que cierre y reinicie Outlook. También puede agregar manualmente la cuenta desde la configuración de su cuenta, en la pestaña “Correo electrónico”.

¿Cómo accedo a la cuenta compartida desde un dispositivo móvil?

Puedes acceder a la versión web de Outlook utilizando un navegador en tu dispositivo móvil.

Mantener el control de los permisos a buzones de correo compartidos

Para prevenir el mal uso de buzones de correo compartidos y evitar incidentes de seguridad, deberías regularmente:

  • Compruebe qué usuarios tienen permisos para buzones de correo compartidos
  • Monitoree quién lee qué en esos buzones de correo.

Estas tareas son necesarias para proteger la información sensible de la empresa, detectar usuarios potencialmente maliciosos y monitorear los correos electrónicos que se eliminan o envían por error.

Contenido relacionado seleccionado:

La Consola de Administración de Exchange Online le ayuda a monitorear quién tiene acceso a qué dentro del buzón compartido. Sin embargo, la auditoría nativa tiene varias desventajas, incluyendo un corto período de retención y opciones limitadas de filtrado y alertas.

Contar con una solución de terceros que respalde el monitoreo de todos los sistemas eliminará las molestias y errores humanos inherentes al manejar múltiples soluciones y consolas, así como también le brindará una mejor visibilidad sobre los permisos y la actividad de los usuarios. En particular, Netwrix Auditor for Exchange proporciona informes para Exchange Online y Exchange Server fáciles de leer que incluyen detalles cruciales, tales como:

  • Non-owner mailbox access events
  • ¿Qué usuarios tienen derechos que no son de propietario en qué buzones de correo?
  • Cambios en los permisos de buzón y delegación

También proporciona toda la información que necesita para mantener un ojo en los access events y los changes to user permissions. Los filtros integrados facilitan la concentración en exactamente la información que desea. Como resultado, puede disfrutar de la comodidad de los buzones compartidos mientras minimiza los riesgos de seguridad.

Compartir en

Aprende más

Acerca del autor

Asset Not Found

Dirk Schrader

Vicepresidente de Investigación de Seguridad

Dirk Schrader es un Resident CISO (EMEA) y VP de Security Research en Netwrix. Con 25 años de experiencia en seguridad informática y certificaciones como CISSP (ISC²) y CISM (ISACA), trabaja para promover la ciberresiliencia como un enfoque moderno para enfrentar las amenazas cibernéticas. Dirk ha trabajado en proyectos de ciberseguridad en todo el mundo, comenzando en roles técnicos y de soporte al inicio de su carrera y luego pasando a posiciones de ventas, marketing y gestión de productos tanto en grandes corporaciones multinacionales como en pequeñas startups. Ha publicado numerosos artículos sobre la necesidad de abordar la gestión de cambios y vulnerabilidades para lograr la ciberresiliencia.

Aprende más sobre este tema

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

¿Qué es la gestión de registros electrónicos?

Crear usuarios de AD en masa y enviar sus credenciales por correo electrónico usando PowerShell

Cómo crear, cambiar y probar contraseñas usando PowerShell

Expresiones Regulares para Principiantes: Cómo Empezar a Descubrir Datos Sensibles

Últimos blogs

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

Gestión de configuración para el control seguro de Endpoint

Clasificación de datos y DLP: Prevenga la pérdida de datos, demuestre el cumplimiento

Cumplimiento de CMMC y el papel crítico del control de USB estilo MDM en la protección de CUI

DSPM, ASM y ITDR: Construyendo una estrategia de seguridad consciente de la exposición y basada en datos

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

IA en el trabajo: Velocidad, riesgo y por qué la simplicidad triunfa

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

Nuestros artículos más destacados

Tipos comunes de dispositivos de red y sus funciones

Cómo ejecutar un script de PowerShell desde el Programador de tareas

Cómo instalar y usar Active Directory Users and Computers (ADUC)?

Descargue e instale PowerShell 7

Los ataques cibernéticos más grandes y notorios de la historia

Comandos esenciales de PowerShell: Una guía rápida para principiantes

Una visión general del ciberataque MGM

Extracción de hashes de contraseñas del archivo Ntds.dit

Guía para montar comparticiones Unix con un cliente NFS de Windows

Cómo los puertos abiertos inseguros y vulnerables representan serios riesgos de seguridad