Vuoi proteggere un singolo contatto in Outlook? Oggi non esiste un “lucchetto” per la singola voce in rubrica, ma puoi ottenere un livello di riservatezza equivalente combinando correttamente file .pst, permessi di cartella, cifratura del dispositivo e strumenti esterni.

Perché non si può mettere la password a un solo contatto in Outlook

Outlook (versione desktop classica, web e mobile) non offre una funzione nativa per impostare una password su un singolo contatto della rubrica. La protezione integrata di Outlook agisce su altre aree:

• File di dati (.pst) – Puoi proteggere con password l’intero file di dati di Outlook. Questo blocco riguarda tutti gli elementi contenuti nel file (posta, calendari, contatti, ecc.), non il singolo contatto.
• Crittografia dei messaggi – Puoi inviare e‑mail protette con S/MIME o Office Message Encryption (OME). Queste tecnologie sono pensate per i messaggi in transito, non per gli oggetti della rubrica salvati localmente o nel tuo account.

In altre parole, al momento non c’è un’opzione “Imposta password su questo contatto”. Per ottenere un effetto analogo bisogna adottare dei workaround affidabili, calibrati sul proprio scenario d’uso e sulla minaccia da mitigare (perdita del laptop, curiosi in ufficio, condivisione involontaria in una cassetta postale, ecc.).

Comprendere il contesto: dove vivono i contatti

Prima di scegliere la soluzione, individua dove è archiviato il contatto delicato:

• File .pst locale: tipico degli account POP/IMAP o archivi personali. Qui la protezione con password del file è praticabile.
• Cassetta postale Exchange/Microsoft 365: i contatti risiedono nel server. Non puoi “mettere il lucchetto” a un singolo elemento, ma puoi modellare i permessi della cartella (utile in cassette condivise e deleghe) o ridurre i dati esposti.
• Nuovo Outlook per Windows (basato su web): non supporta i file .pst locali. Se usi questa versione, i workaround basati su .pst non sono applicabili; concentrati su permessi, minimizzazione dei dati e cifratura del dispositivo.

Workaround pratici (confronto rapido)

Obiettivo	Alternativa praticabile	Limiti	Quando usarla
Nascondere un contatto sensibile	Spostare il contatto in un .pst separato e impostare la password su quel file	Accesso meno comodo; devi chiudere/riaprire manualmente il file; ricerca globale meno immediata	Postazioni personali, archivi locali; quando il rischio principale è l’accesso fisico al PC da parte di terzi
Limitare la visualizzazione in azienda	Creare una cartella Contatti privata in Exchange e assegnare permessi “Nessuno” agli altri	Richiede Exchange/Microsoft 365; l’amministratore potrebbe comunque accedere per esigenze legali o di sicurezza	Mailbox condivise, deleghe, team con permessi granulari
Garantire confidenzialità dei dati su disco	Abilitare BitLocker (Windows) o FileVault (macOS) per la cifratura del disco	Protegge tutto il dispositivo, non il singolo contatto; richiede gestione della chiave di recupero	Portatili aziendali o BYOD; rischio di furto/smarrimento
Conservare dati di contatto sensibili	Usare un password manager (KeePass, Bitwarden, 1Password) per note riservate e numeri non pubblici	Serve uscire dal flusso di Outlook per consultare; disciplina nel mantenere in Outlook solo dati essenziali	Numeri diretti, appunti confidenziali, contatti VIP

Procedura dettagliata: spostare il contatto in un .pst con password

Questa è la strada più vicina al concetto di “contatto protetto da password” in Outlook desktop classico per Windows.

Preparazione

• Assicurati di utilizzare Outlook per Windows (versione classica). Nel nuovo Outlook basato su web la gestione di file .pst non è disponibile.
• Prepara una password robusta (almeno 12–16 caratteri, alfanumerica e con simboli). Evita informazioni personali ovvie.

Creare un file .pst dedicato

1. Apri Outlook → File → Impostazioni account → Impostazioni account….
2. Scheda File di dati → Aggiungi… → crea un nuovo file Contatti_Riservati.pst in una cartella sicura.
3. Conferma e chiudi la finestra.

Impostare la password sul .pst

1. In File → Impostazioni account → File di dati, seleziona Contatti_Riservati.pst.
2. Clicca Impostazioni… → Cambia password.
3. Imposta la password e conferma. Nota: il prompt della password appare quando il file viene aperto in Outlook.

Spostare il contatto

1. Vai alla vista Persone/Contatti.
2. Nell’albero delle cartelle trova il nuovo file Contatti_Riservati.pst → crea una cartella Contatti Privati (tasto destro → Nuova cartella).
3. Seleziona il contatto sensibile → Sposta → Altra cartella → Contatti Privati.

Uso quotidiano: aprire/chiudere il “cassetto” riservato

• Chiudere il file: tasto destro sul file ContattiRiservati.pst nell’albero cartelle → Chiudi “ContattiRiservati”. Così scompare dalla vista fino alla prossima apertura.
• Aprirlo quando serve: File → Apri ed esporta → Apri file di dati di Outlook → seleziona il .pst e inserisci la password.

Importante: la password del .pst non equivale alla cifratura militare; è un blocco applicativo utile contro accessi casuali o superficiali. Per protezioni robuste contro il furto del dispositivo, usa anche la cifratura del disco (BitLocker/FileVault) discussa più avanti.

Procedura: cartella Contatti privata in Exchange/Microsoft 365

Se lavori in un ambiente aziendale e utilizzi una cassetta postale di Exchange/Microsoft 365, puoi controllare chi vede i tuoi contatti tramite i permessi di cartella (utile soprattutto in cassette condivise o caselle con deleghe).

Creare la cartella privata

1. In Outlook desktop, passa alla vista Persone.
2. Nell’albero sotto Contatti della tua cassetta, Nuova cartella → nome: Privati.

Impostare i permessi

1. Tasto destro sulla cartella Privati → Proprietà → scheda Permessi.
2. Rimuovi eventuali deleghe non necessarie; per Default imposta il livello Nessuno (nessun accesso).
3. Aggiungi solo utenti specifici che devono accedere, con livelli ridotti (ad es. Revisore se devono solo leggere).

Nota:

• Questa impostazione incide su utenti con cui condividi la casella o che hanno deleghe. L’amministratore, per ragioni di conformità o legali, può sempre forzare l’accesso (eDiscovery, incident response).
• La Rubrica globale (GAL) è gestita dall’IT e non può essere “nascosta” dall’utente. Se il contatto riservato proviene dalla GAL, valuta di non copiarlo in una cartella condivisa e di limitare le informazioni nelle tue note personali.

Protezione a livello di dispositivo: BitLocker e FileVault

Se la tua preoccupazione principale è la perdita o il furto del computer, la misura più efficace è la cifratura del disco:

• Windows: abilita BitLocker. Puoi farlo dal Pannello di controllo → Crittografia unità BitLocker o da Impostazioni → Aggiornamento e sicurezza → Crittografia dispositivo/BitLocker (a seconda dell’edizione). Salva la chiave di ripristino in un luogo sicuro secondo le policy aziendali.
• macOS: abilita FileVault da Impostazioni di sistema → Privacy e Sicurezza → FileVault. Conserva con cura la chiave di recupero o l’associazione all’account iCloud secondo le regole della tua organizzazione.

Questa misura protegge tutti i dati in caso di accesso fisico non autorizzato al dispositivo, inclusi i file .pst e le cache locali di Outlook.

Usare un password manager per i dettagli più sensibili

Per contatti “VIP” o dati particolarmente delicati (numeri diretti non pubblici, appunti confidenziali, codici di richiamata), il compromesso migliore è minimizzare le informazioni in Outlook e archiviare tutto ciò che è sensibile in un password manager con cifratura end‑to‑end. In Outlook mantieni soltanto i campi indispensabili (nome, e‑mail pubblica), mentre nel gestore salvi una Nota sicura strutturata. Esempio di modello:

Contatto: Nome Cognome
Azienda/Ruolo: ...
Numero diretto: ...
Cellulare riservato: ...
Orari preferiti: ...
Note riservate: ...
Ultima revisione: AAAA-MM-GG

Vantaggi: cifratura forte, controllo cross‑device, condivisione sicura con il team (se supportata). Svantaggi: flusso meno immediato rispetto alla rubrica di Outlook.

Riduzione del dato esposto in Outlook (data minimization)

Quando un contatto è sensibile, chiediti quali campi devono davvero vivere in Outlook; tutto il resto può restare in un archivio protetto esterno. Alcune pratiche utili:

• Mantieni solo i campi minimi (nome, società, e‑mail generica). Evita di compilare Note con informazioni confidenziali.
• Usa categorie per etichettare il contatto come “Riservato”. Le categorie non proteggono, ma ti ricordano di adottare cautele nella condivisione o nell’esportazione.
• Evita la sincronizzazione su dispositivi non gestiti (smartphone personali) se non strettamente necessario.

Rischi e avvertenze da considerare

• Password dei .pst: è un blocco applicativo, non una cifratura intangibile. Un attore molto motivato e con strumenti forensi potrebbe aggirarlo. Per scenari a rischio elevato, affianca sempre la cifratura del disco.
• Backup: i contatti in .pst non sono nel backup del server Exchange. Pianifica backup locali regolari e verifica di poterli ripristinare.
• Ricerca: spostando un contatto in un .pst chiuso, non comparirà nella ricerca globale finché il file non è aperto.
• Mobile: i contatti custoditi in .pst locale non vengono sincronizzati su smartphone via Exchange ActiveSync. Decidi se è un limite o un vantaggio di sicurezza.
• Conformità: in azienda, gli amministratori possono accedere ai dati per obblighi legali o investigativi. Evita di archiviare in Outlook informazioni personali non necessarie.

FAQ

Posso proteggere un contatto nell’app Outlook per iOS/Android?

No. Le app mobili non offrono un lucchetto per i singoli contatti. Concentrati sulla sicurezza del dispositivo (PIN/biometria, cifratura dello smartphone) e sulla minimizzazione dei dati.

Il nuovo Outlook per Windows supporta i .pst con password?

No. Il nuovo Outlook (basato su web) non gestisce .pst locali. Se hai bisogno del workaround con .pst, usa Outlook desktop classico per Windows.

Posso nascondere un contatto dalla Rubrica globale (GAL)?

No, la GAL è amministrata dall’IT. Puoi però evitare di duplicare il contatto nella tua rubrica personale con note riservate; se devi conservarle, mettile in un archivio cifrato esterno.

La cifratura delle e‑mail protegge anche i contatti?

No. S/MIME e OME proteggono i messaggi in transito. I contatti salvati nella rubrica non sono coperti da queste tecnologie.

È possibile esportare un contatto e proteggerlo come file?

Sì, puoi esportare un contatto in un file (.vcf o .msg) e poi inserirlo in un archivio cifrato (zip con cifratura forte, volume VeraCrypt, nota sicura del password manager). Ma perderai l’immediatezza della consultazione in Outlook.

Checklist rapida d’azione

1. Valuta la minaccia: rischio interno (colleghi) o esterno (furto del device)?
2. Scegli la strategia:
   • Locale/PST: crea .pst dedicato con password e sposta il contatto sensibile.
   • Exchange: cartella Contatti “Privati” con permessi Nessuno per gli altri.
   • Alta riservatezza: archivia i dettagli sensibili nel password manager.
3. Proteggi il dispositivo: attiva BitLocker o FileVault.
4. Riduci i dati: tieni in Outlook solo l’essenziale.
5. Procedura di backup: definisci come e dove salvi/ripristini il .pst.
6. Formazione personale: evita di inserire note confidenziali nel campo “Note” dei contatti.

Raccomandazioni chiave

1. Valuta se la minaccia è interna o esterna – Su un dispositivo aziendale già cifrato e con account protetti da MFA, la protezione aggiuntiva sul singolo contatto potrebbe essere superflua.
2. Per contatti estremamente critici – Conserva dati sensibili (note riservate, numeri non pubblici) in un gestore di password o in un archivio cifrato separato; lascia in Outlook solo i campi minimi.
3. Chiedi la funzionalità a Microsoft – Invia feedback da Outlook → ? → Commenti (o tramite il portale feedback) richiedendo la protezione dei singoli contatti. Più richieste aumentano la priorità di sviluppo.

In sintesi

Allo stato attuale, Outlook non consente di proteggere con password un singolo contatto. La strada più concreta è combinare: (a) spostamento del contatto in un .pst separato con password (se usi Outlook classico), (b) permessi di cartella in Exchange/Microsoft 365 per limitare la visibilità in contesti condivisi, (c) cifratura del dispositivo (BitLocker/FileVault), (d) archiviazione dei dettagli sensibili in un password manager.

Queste misure non sono equivalenti a un lucchetto per singolo elemento, ma – applicate con criterio – offrono un livello di riservatezza adeguato per la maggior parte degli scenari professionali e personali.

Appendice: istruzioni rapide per utenti Windows e macOS

Outlook per Windows (classico) – file .pst con password

1. Crea .pst: File → Impostazioni account → Impostazioni account… → File di dati → Aggiungi…
2. Imposta password: File di dati → seleziona il nuovo .pst → Impostazioni… → Cambia password.
3. Crea cartella Contatti nel .pst e sposta i contatti sensibili.
4. Chiudi il .pst quando non serve: tasto destro → Chiudi “<nome>”.

Outlook per macOS

Outlook per Mac non gestisce la password sui .pst come su Windows. In ambito Mac punta su:

• FileVault per cifrare il disco.
• Cartelle locali e minimizzazione dei dati in Outlook.
• Password manager per le note riservate.

Exchange/Microsoft 365 – cartella Contatti privata

1. Crea una nuova cartella in Contatti (ad es. “Privati”).
2. Apri Proprietà → Permessi e imposta Nessuno per Default; consenti solo agli utenti strettamente necessari.
3. Sposta in questa cartella i contatti riservati.

Modello operativo consigliato

Scenario tipico: laptop aziendale Windows, cassetta Exchange, alcuni contatti VIP con numeri diretti.

1. Abilita BitLocker e verifica la custodia sicura della chiave di ripristino.
2. In Outlook, crea la cartella Contatti > Privati con permessi Nessuno per Default (utile se colleghi hanno deleghe).
3. Per i dettagli più sensibili (note, numeri riservati) usa il password manager del team; in Outlook lascia solo i campi essenziali.
4. Se preferisci non tenere quei record in Exchange, usa il .pst dedicato con password in Outlook classico e chiudilo quando non serve.
5. Stabilisci una procedura di backup per il .pst e una revisione periodica dei contatti riservati (trimestrale).

Errori da evitare

• Affidarsi solo alla password del .pst senza cifratura del disco.
• Scrivere note confidenziali nel campo Note del contatto.
• Sincronizzare indiscriminatamente contatti sensibili su dispositivi non gestiti.
• Dimenticare di chiudere il .pst dedicato dopo l’uso.
• Non pianificare i backup del .pst e i test di ripristino.

Come chiedere la funzione a Microsoft

Più feedback ricevono i team di prodotto, maggiore è la probabilità che introducano una funzione. Dal menu di Outlook vai su ? → Commenti e descrivi l’esigenza: “Protezione con password per singoli contatti/elementi della rubrica”. Indica anche il valore per la sicurezza e la conformità della tua organizzazione.

---

Conclusione: non esiste (ancora) un lucchetto per il singolo contatto in Outlook, ma con un mix ragionato di .pst dedicati, permessi di cartella, cifratura del dispositivo e password manager puoi ottenere un livello di privacy concreto, sostenibile e conforme alle buone pratiche di sicurezza.