Applies ToInfoPath 2010

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

El asunto de la seguridad de InfoPath es un tema amplio que describe distintas cuestiones. Por ejemplo, el nivel de confianza de una plantilla de formulario, el uso de la tecnología de capa de Sockets seguros (SSL) en un servidor Web y una decisión del usuario para agregar un editor de confianza del centro de confianza son todas las consideraciones de seguridad.

Este artículo contiene los procedimientos recomendados para ayudar a proteger los formularios y plantillas de formulario y contiene consideraciones sobre seguridad del servidor. Aunque estas prácticas pueden ayudarle a tomar decisiones informadas, este artículo no es exhaustivo. Usar Directiva de seguridad existente de su organización como base para cualquier opción que realice sobre la seguridad de los formularios y plantillas de formulario. Para obtener información detallada de la seguridad en InfoPath, vea: niveles de seguridad, implementación de correo electrónico y plantillas de formulario remotas.

En este artículo

Establecer el nivel de seguridad requerido de una plantilla de formulario

InfoPath proporciona tres niveles de seguridad para formularios: restringido, dominio y plena confianza. Los niveles de seguridad determinan si un formulario puede tener acceso a datos de otros dominios, acceso a archivos y configuración del equipo de un usuario. Los niveles de seguridad también afectan a las características de un formulario cuando los usuarios lo rellenen.

Al diseñar una plantilla de formulario, InfoPath selecciona automáticamente el nivel de seguridad correctos necesario para las características de su formulario. Todas las nuevas plantillas de formulario en blanco usan el nivel de seguridad restringido de forma predeterminada. El nivel de seguridad restringido limita la capacidad de un formulario de datos de access en otros dominios y archivos y configuración en el equipo del usuario.

El nivel de seguridad se generará automáticamente al nivel dominio si agrega todas las características que requieren, como las conexiones de datos o código administrado. Es aconsejable usar el nivel de seguridad más restrictivo necesario para la plantilla de formulario para ayudar a los usuarios a evitar riesgos de seguridad innecesarios.

Si el nivel de seguridad predeterminado que se establece la plantilla de formulario en tiempo de diseño no es suficiente, puede completar los pasos siguientes para establecer manualmente el nivel de seguridad:

  1. Haga clic en la pestaña Archivo.

  2. Haga clic en Opciones de formulario.

  3. Haga clic en seguridad y confiabilidad.

  4. En Nivel de seguridad, desactive la casilla de verificación Determinar automáticamente el nivel de seguridad (recomendado).

  5. Haga clic en el nivel de seguridad que desee, haga clic en Aceptar.

Nota: Si la plantilla de formulario es un formulario de InfoPath filler que requiera plena confianza, a continuación, se debe firmar digitalmente con un certificado raíz de confianza o instalado en el equipo del usuario. Si se trata de un formulario de plena confianza de SharePoint se debe implementar el Administrador de granja de SharePoint mediante la Administración Central de SharePoint.

Volver al principio

Prácticas recomendadas para la seguridad del servidor Web

A continuación se muestra una lista de los procedimientos recomendados para la seguridad del servidor web:

  • Usar SSL para alojar plantillas de formulario habilitadas para el Explorador de servidores    SSL es un estándar que se usa para establecer un canal de comunicaciones seguras para ayudar a evitar la interceptar información importante, como números de tarjeta de crédito. Si va a diseñar una plantilla de formulario habilitadas para el explorador que estará disponible para que los usuarios rellenan en Internet, pida al administrador del servidor si se ha configurado la tecnología Secure Sockets Layer (SSL) en el servidor donde se va a hospedar la plantilla de formulario. Cuando dependen de la tecnología SSL como una característica de seguridad, debe comprobar que el certificado digital utilizado por SSL fue emitido por una entidad emisora de certificados de terceros estándar (como Verisign).

Sugerencia: Puede distinguir QUE SSL está habilitado para una dirección URL cuando la dirección Web comienza con https en lugar de http.

  • Usar un host de confianza    Si su organización no mantiene el servidor que hospeda las plantillas de formulario, asegúrese de usar un empresa de hospedaje confianza. Si no puede comprobar la integridad de servicio de hospedaje, no alojan las plantillas de formulario allí.

  • Instalar software antivirus y revisiones de seguridad    Póngase en contacto con el administrador del servidor para comprobar que las últimas actualizaciones y revisiones de seguridad están instaladas en el servidor donde se hospedan las plantillas de formulario. Además, compruebe que el servidor está ejecutan antivirus actualizados y que los usuarios de confianza pueden tener acceso al servidor.

  • Zonas de seguridad de comprender Windows Internet Explorer    En Windows Internet Explorer, las zonas de seguridad y niveles de permiten especificar si un sitio Web puede tener acceso a los archivos y la configuración de su equipo y qué nivel de acceso pueden tener. InfoPath utiliza algunas de estas opciones, junto con la configuración de seguridad de plantilla de formulario para determinar si formulario asociado de una plantilla de formulario puede tener acceso a los archivos y configuraciones en el equipo del usuario y puede tener el nivel de acceso que componen. InfoPath también usa algunas de estas opciones para determinar si un formulario que rellena un usuario puede tener acceso a contenido que esté guardado en dominios distintos del dominio en el que se guarda la plantilla de formulario.

Volver al principio

Prácticas recomendadas para usar orígenes de datos

Muchos de los formularios de InfoPath usan conexiones de datos para recibir y enviar datos de orígenes de datos internos y externos. Al rellenar formularios que tienen conexiones de datos, es podrán que deba permitir las conexiones de datos que se establezca. Solo debe permitir la conexión si confía en el origen. A continuación se muestra una lista de prácticas recomendadas para usar orígenes de datos al diseñar e implementar formularios:

  • Usar aprobado orígenes de datos    Para ayudar a garantizar los diseñadores de plantilla de formulario de su organización usar solo aprobado orígenes de datos, utilice una biblioteca de conexiones de datos, que es una ubicación central para almacenar y compartir conexiones de datos. Al crear una colección de conexiones de datos aprobados y limitar permisos a la biblioteca donde se guardan, puede ayudar a proteger la seguridad de los orígenes de datos que se usan en su organización.

  • Tenga cuidado al usar conexiones directa de la base de datos    Si los diseñadores de plantilla de formulario de su organización no puede usar un origen de datos aprobados desde una biblioteca de conexiones de datos, podrán conectar una plantilla de formulario directamente a un origen de datos. En estos casos, asegúrese de que solo los usuarios de confianza pueden tener acceso a los formularios basados en esa plantilla de formulario. Una plantilla de formulario con una conexión directa a una base de datos puede proporcionar un usuario no es de confianza de una forma de obtener acceso a información confidencial.

Volver al principio

Prácticas recomendadas para implementar paneles de información del documento

Un diseñador de formularios puede implementar una plantilla de formulario como un Panel de información del documento. Panel de información del documento es un formulario de InfoPath alojado dentro de un documento de Microsoft Word, Microsoft PowerPoint o Microsoft Excel, proporciona una ubicación única a los usuarios para agregar o cambiar los metadatos sobre el documento. Cuando está alojado en un documento de Word, un Panel de información del documento también admite la capacidad de editar datos desde el propio documento.

Aunque se aplican las mismas consideraciones de seguridad para usar un Panel de información del documento que para usar una plantilla de formulario, un Panel de información del documento puede ejecutar la configuración según las características que agrega un diseñador de formularios de confianza plena confianza, dominio o restringido, también hay algunos elementos únicos para tener en cuenta. Si hace referencia a un recurso externo en un Panel de información del documento, asegúrese de que los usuarios tendrán permiso para ese recurso al abrir el documento. Por ejemplo, puede conectar un Panel de información del documento en un documento de Word a un servicio Web. Aunque los usuarios tienen permiso para abrir el documento de Word, recibirán un error si no tiene permiso para el servicio Web que se usa en el Panel de información del documento.

La siguiente lista describe algunas consideraciones adicionales para el uso de paneles de información del documento:

  • Implementar un Panel de información del documento en una intranet    Si implementa un Panel de información del documento en una ubicación de la intranet de su organización, pero el documento asociado con el Panel de información del documento se encuentra en una extranet, los usuarios internos pueden usar el Panel de información del documento, pero no de los usuarios externos.

  • Uso de conexiones de datos entre dominios en paneles de información del documento    No puede usar conexiones de datos entre dominios en un Panel de información del documento a menos que la plantilla de formulario para el Panel de información del documento se establece en el nivel de seguridad de plena confianza o la plantilla de formulario asociada se encuentra en un dominio que se incluye en la zona de sitios de confianza en Windows Internet Explorer.

  • Implementar paneles de información del documento en sitios de SharePoint    Paneles de información del documento que se implementan en un sitio de SharePoint no se muestran a menos que la plantilla de formulario para el Panel de información del documento se encuentra en el mismo dominio que el documento que están asociados.

  • Usar paneles de información del documento para esquemas XML personalizados    Paneles de información del documento que se basan en un esquema XML personalizado deben ejecutarse en plena confianza y niveles de seguridad restringido. Cuando se crea un Panel de información del documento, puede especificar un esquema XML personalizado y utilizar el esquema para crear el contenido del panel, pero el Panel de información del documento resultante no se puede conceder confianza parcial.

  • Paneles de información del documento en la zona Equipo Local    En Windows Internet Explorer, las zonas de seguridad y niveles de permiten especificar si un sitio Web puede tener acceso a los archivos y la configuración de su equipo y qué nivel de acceso pueden tener. Paneles de información del documento que se encuentran en la zona Equipo Local no se abren a menos que la plantilla de formulario para el Panel de información del documento está instalada en el equipo del usuario mediante un programa de instalación como un archivo de Microsoft Windows Installer (msi).

Volver al principio

Prácticas recomendadas para enviar plantillas de formulario como mensajes de correo electrónico

A continuación se muestra una lista de los procedimientos recomendados para el envío de plantillas de formulario como mensajes de correo electrónico:

  • Niveles de confianza para plantillas de formulario de correo electrónico    Para enviar de forma segura en un mensaje de correo electrónico, plantillas de formulario necesitan estar establecida en la configuración de confianza restringido. Plantillas de formulario que se envían en un mensaje solo funcionan con datos que se encuentran en la plantilla de formulario, en lugar de orígenes de datos externos y no pueden contener secuencias de comandos o código administrado.

  • Evite enviar información de identificación personal en un mensaje de correo electrónico    Puede agregar reglas a una plantilla de formulario que permite al usuario enviar datos del formulario a varias ubicaciones cuando se presiona un botón de comando en el formulario asociado. Por ejemplo, puede configurar un botón de comando para usar reglas para permitir que los datos del formulario que se envíen a un servicio de Web y como el cuerpo de un mensaje.

Nota de seguridad: Si el servicio Web y la dirección de correo electrónico de destino no se encuentran en el mismo dominio que la plantilla de formulario, puede no ser segura. Por ejemplo, si el mensaje de correo electrónico se envía a través de Internet, los datos pueden estar en riesgo aunque el servicio Web utiliza SSL y está en la intranet.

Volver al principio

Prácticas recomendadas para ayudar a los usuarios a estar seguro

A continuación se muestra una lista de los procedimientos recomendados para ayudar a los usuarios a estar seguro:

  • Promover a los usuarios instalar o abrir formularios únicamente de fuentes de confianza    Debe animar a los usuarios solo instalar o abrir formularios de plena confianza que reciban de fuentes de confianza.

Nota: Con la administración de la lista de Editores de confianza del centro de confianza, los usuarios pueden controlar si desea abrir formularios de plena confianza. Los usuarios también pueden usar el centro de confianza para administrar editores de confianza, complementos y opciones de privacidad.

  • Promover a los usuarios instalar el explorador Web    Si los usuarios van a rellenar plantillas de formulario habilitadas para el explorador, es recomendable proporcionarles información sobre cómo descargar revisiones y actualizar su explorador para asegurarse de que se está ejecutando la versión más reciente.

  • Permitir a los usuarios a usar firmas digitales    Cuando los usuarios rellenan un formulario en InfoPath, puede firmar digitalmente el formulario o partes específicas del formulario. Firma de un formulario ayuda a autenticar a un usuario como la persona que rellena el formulario y ayuda a garantiza que no se modifique el contenido del formulario. Para obtener más información sobre firmas digitales en InfoPath, vea firmas digitales en InfoPath 2010.

Volver al principio

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.