Los certificados S/MIME (Secure/Multipurpose Internet Mail Extensions) cifran el contenido de tu correo electrónico y adjuntan una firma digital que verifica tu identidad como remitente. Basados en cifrado asimétrico, cada certificado combina una clave pública para cifrar mensajes con una clave privada para descifrarlos. SSL Dragon ofrece certificados S/MIME de Sectigo y DigiCert, desde $12.99/año.



Sectigo SPAC Basic
Strict Mailbox Validated S/MIME
- Cifrado de correo electrónico
- Firma de correo electrónico
- Firma de documentos
- Autenticación del cliente

Sectigo SPAC Pro
Multipurpose Mailbox Validated S/MIME
- Cifrado de correo electrónico
- Firma de correo electrónico
- Firma de documentos
- Autenticación del cliente

Sectigo SPAC Enterprise
Multipurpose Organization Validated S/MIME
- Cifrado de correo electrónico
- Firma de correo electrónico
- Firma de documentos
- Autenticación del cliente
¿Que hace un certificado S/MIME?
Un certificado S/MIME cumple dos funciones:
- Cifra el cuerpo del correo electrónico y cualquier archivo adjunto utilizando la clave pública del destinatario, de modo que solo la clave privada del destinatario puede descifrarlo.
- Aplica una firma digital mediante la clave privada del remitente, lo que demuestra quién envió el correo y que nada fue alterado tras el envío.
Los destinatarios verifican esa firma con la clave pública del remitente.
Esta protección defiende contra ataques de phishing y ataques de intermediario (man-in-the-middle) a nivel del mensaje.

S/MIME funciona de manera diferente a TLS en tu servidor de correo. TLS protege la conexión entre servidores mientras los correos están en tránsito, pero una vez que un mensaje llega a una bandeja de entrada, queda sin cifrar en el servidor. S/MIME cifra el mensaje en sí, manteniéndolo protegido desde el momento en que sale de tu bandeja de salida hasta que el destinatario lo abre.
Tipos de certificados S/MIME
Los Requisitos de Referencia S/MIME del CA/Browser Forum, vigentes desde septiembre de 2023, definen cuatro tipos de validación que determinan qué información de identidad contiene un certificado:
- Mailbox-Validated (MV) confirma que controlas la dirección de correo electrónico. Sin verificaciones de identidad más allá de eso. Ideal para correo personal o una configuración rápida. Los certificados Sectigo Basic y Pro de SSL Dragon pertenecen a esta categoría.
- Individual-Validated (IV) verifica la identidad real del titular del certificado mediante un documento de identidad emitido por el gobierno. Adecuado para autónomos y profesionales que necesitan demostrar quiénes son en su correspondencia.
- Organization-Validated (OV) verifica la existencia legal de la organización y muestra el nombre de la empresa en el certificado. Una opción sólida para empresas que envían desde direcciones compartidas o departamentales. Sectigo Enterprise utiliza este nivel de validación.
- Sponsor-Validated (SV) es emitido por una organización a sus empleados, confirmando tanto la empresa como el representante individual. DigiCert Secure Email for Business utiliza validación de patrocinador, y es el estándar para implementaciones a nivel empresarial.
¿Quién necesita un certificado S/MIME?
- Las organizaciones sanitarias que manejan información de salud protegida (PHI) necesitan cifrado de correo electrónico para cumplir con los requisitos de HIPAA. Un certificado de correo electrónico aplicado a las cuentas de médicos y personal administrativo satisface esa obligación.
- Los despachos de abogados y las instituciones financieras se enfrentan a estrictas normas de confidencialidad con los clientes y a una creciente exposición a ataques de Business Email Compromise (BEC). Un correo electrónico firmado digitalmente permite a los clientes confirmar que el mensaje proviene de su abogado o asesor real.
- Las empresas que operan bajo el GDPR deben proteger los datos personales en tránsito. Cifrar el correo electrónico con S/MIME proporciona una salvaguarda clara y auditable.
- Las empresas reguladas por la FDA que envían datos a través del Electronic Submissions Gateway (ESG) pueden utilizar los certificados de correo electrónico seguro de DigiCert, que cumplen con los requisitos de conformidad de la FDA ESG. Tipos de certificados relacionados, como los de firma de código y firma de documentos, cubren otros escenarios de cumplimiento.
¿Por qué comprar certificados S/MIME en SSL Dragon?

Compara entre marcas
Certificados S/MIME de Sectigo y DigiCert en una sola página. Compara niveles de validación, características y precios en paralelo.

Paga menos
Los precios de revendedor comienzan desde $12.99/año, a menudo por debajo de lo que las CA cobran directamente por el mismo certificado.

Obtén ayuda cuando la necesites
El equipo de soporte de SSL Dragon te ayuda con la selección, instalación y renovación de certificados sin coste adicional.

Compra sin riesgo
Cada compra incluye una garantía de devolución de dinero de 25 dias. Realiza tu pedido con confianza y prueba antes de comprometerte.
Preguntas frecuentes
TLS cifra la conexión entre servidores de correo durante la entrega. S/MIME protege el contenido del correo electrónico en sí, independientemente de dónde esté almacenado o por cuántos servidores pase. Resuelven problemas diferentes y funcionan mejor juntos: TLS protege el tránsito, mientras que S/MIME mantiene los mensajes cifrados en reposo en el servidor.
Copiar enlace
Para el cifrado, sí. Ambas partes necesitan certificados para poder intercambiar claves públicas. Solo para la firma digital, únicamente el remitente necesita uno. Enviar un correo electrónico firmado comparte automáticamente tu clave pública con el destinatario, lo que le permite responder con un mensaje cifrado.
Copiar enlace
La mayoría de los clientes principales: Microsoft Outlook, Apple Mail, Mozilla Thunderbird, iOS Mail y Gmail para cuentas empresariales de Google Workspace. Los entornos basados en Exchange admiten S/MIME de forma nativa.
Copiar enlace
Los certificados de firma de correo electrónico de SSL Dragon tienen una validez de hasta 2 años. Según los Requisitos de Referencia S/MIME del CA/Browser Forum, los perfiles de certificado Strict y Multipurpose tienen una validez máxima de 825 días.
Copiar enlace
Los certificados gratuitos de algunas CAs ofrecen cifrado básico y firma, pero están limitados a la validación de buzón de correo, no incluyen soporte del proveedor y no pueden mostrar la identidad de tu organización. Los certificados de correo electrónico de pago de Sectigo o DigiCert añaden soporte, validación de organización o patrocinador, capacidades de firma de documentos y cobertura plurianual.
Copiar enlace
¿No sabes lo que necesitas?
Usa nuestro SSL Wizard para seleccionar tus opciones y te ayudaremos a encontrar el certificado SSL adecuado.
¿No sabes lo que necesitas?

