Planear la configuración de Validación de documento de Office para Office 2013

  • Artículo

 

Se aplica a: Office 365 ProPlus, Office client

Última modificación del tema: 2016-12-16

Resumen: explica cómo la configuración de Validación de documento de Office puede ayudar a impedir ataques de formato de archivo en Office 2013.

Audiencia: profesionales de TI

Validación de documento de Office es una característica de seguridad de Office 2013 que ayuda a impedir ataques de formato de archivo examinando los formatos de archivo binario de Office antes de que se abran en Excel 2013, PowerPoint 2013 o Word 2013. Puede cambiar la forma en que Office 2013 valida los archivos que se almacenan con formatos de archivo binario de Microsoft Office configurando las opciones de Validación de documento de Office.

Flecha del mapa de ruta para consulta sobre la seguridad de Office.

Este artículo forma parte de Guía de seguridad de Office 2013. Use esta guía como punto de partida para acceder a artículos, descargas, pósters y vídeos de utilidad para evaluar la seguridad de Office 2013.

¿Busca información sobre la seguridad de las distintas aplicaciones de Office 2013? La encontrará si busca “seguridad 2013” en Office.com.

En este artículo:

  • Planear la configuración de Validación de documento de Office en Office 2013

  • Desactivar la Validación de documento de Office en Office 2013

  • Cambiar el comportamiento de los documentos cuando hay un error en la validación en Office 2013

  • Desactivar la creación de informes de Validación de documento de Office en Office 2013

Planear la configuración de Validación de documento de Office en Office 2013

La Validación de documento de Office ayuda a detectar y evitar un tipo de vulnerabilidad de seguridad conocida como un ataque de formato de archivo o ataque de pruebas de exploración de vulnerabilidades mediante datos aleatorios. Los ataques de formato afectan a la integridad de un archivo. Se producen cuando alguien modifica la estructura de un archivo con la intención de agregar código malintencionado. Por lo general, el código malintencionado se ejecuta de forma remota y se usa para elevar el privilegio de las cuentas restringidas en el equipo. Como resultado, un atacante podría obtener acceso a un equipo al que no tenía acceso anteriormente. Esto podría permitir al atacante leer información confidencial de la unidad de disco duro del equipo o instalar malware, como un gusano o un programa de registro de pulsaciones. La característica Validación de documento de Office ayuda a impedir ataques de formato de archivo examinando y validando los archivos antes de que se abran. Para validar archivos, la Validación de documento de Office compara la estructura de un archivo con un esquema de archivo predefinido, que es un conjunto de reglas que determinan el aspecto de un archivo legible. Si la Validación de documento de Office detecta que la estructura de un archivo no sigue todas las reglas que se describen en el esquema, el archivo no aprueba la validación.

Los ataques de formato de archivo se producen con más frecuencia en archivos que se almacenan en formatos de archivo binario de Office. Por este motivo, la Validación de documento de Office examina y valida los siguientes tipos de archivos:

  • Archivos de libro de Excel 97-2003. Estos archivos tienen una extensión .xls e incluyen todos los archivos del formato de archivo de intercambio binario 8 (BIFF8).

  • Archivos de plantilla de Excel 97-2003. Estos archivos tienen una extensión .xlt e incluyen todos los archivos BIFF8.

  • Archivos de Microsoft Excel 5.0/95. Estos archivos tienen una extensión .xls e incluyen todos los archivos BIFF5.

  • Archivos de PowerPoint 97-2003. Estos archivos tienen una extensión .ppt.

  • Archivos de presentación de PowerPoint 97-2003. Estos archivos tienen una extensión .pps.

  • Archivos de plantilla de PowerPoint 97-2003. Estos archivos tienen una extensión .pot.

  • Archivos de documento de Word 97-2003. Estos archivos tienen una extensión .doc.

  • Archivos de plantilla de Word 97-2003. Estos archivos tienen una extensión .dot.

Office 2013 ofrece varias opciones que permiten cambiar el comportamiento de la característica Validación de documento de Office. Puede usar estas opciones para hacer lo siguiente:

  • Deshabilitar la Validación de documento de Office.

  • Especificar el comportamiento del documento cuando hay un error en la validación del archivo.

  • Impedir que Office 2013 envíe información de Validación de documento de Office a Microsoft.

Nota

Para obtener información acerca de cómo establecer la configuración de seguridad en la Herramienta de personalización de Office (OCT) y en las plantillas administrativas de Office 2013, vea Configurar la seguridad con la OCT o la directiva de grupo en Office 2013.

De manera predeterminada, la Validación de documento de Office está habilitada en Excel 2013, PowerPoint 2013 y Word 2013. Los archivos que no aprueban la validación se abren en vista protegida. Los usuarios pueden optar por habilitar la edición de estos archivos. Además, se solicita a los usuarios que envíen información de Validación de documento de Office a Microsoft. Si los usuarios conceden permiso, solo se recopila y envía a Microsoft la información sobre los archivos que no aprueban la validación.

Se recomienda no cambiar la configuración predeterminada de la Validación de documento de Office. No obstante, es posible que algunas organizaciones tengan que establecer una configuración de Validación de documento de Office que se adapte a requisitos de seguridad especiales. Particularmente, los siguientes tipos de organizaciones tienen requisitos de seguridad que pueden necesitar un cambio en la configuración predeterminada de la característica Validación de documento de Office:

  • Organizaciones que restringen el acceso a Internet. La Validación de documento de Office solicita a los usuarios que envíen información de error de validación a Microsoft aproximadamente cada dos semanas. Esto podría infringir las directivas de acceso a Internet de la organización. En este caso, tal vez resulte conveniente optar por impedir que la Validación de documento de Office envíe la información a Microsoft. Para obtener más información, vea Desactivar la creación de informes de Validación de documento de Office en Office 2013 más adelante en este artículo.

  • Organizaciones que tienen entornos de seguridad altamente restrictivos. Puede configurar la Validación de documento de Office de modo que los archivos que no aprueben la validación no se puedan abrir o solo se puedan abrir en vista protegida. Esta configuración es más restrictiva que la predeterminada para la Validación de documento de Office y puede ser conveniente para las organizaciones que tienen un entorno de seguridad bloqueado. Para obtener más información sobre cómo cambiar el comportamiento de documento, vea Cambiar el comportamiento de los documentos cuando hay un error en la validación en Office 2013 más adelante en este artículo.

  • Organizaciones que no desean enviar sus archivos a Microsoft. Si el usuario lo permite, la Validación de documento de Office envía a Microsoft una copia de todos los archivos que no aprueban la validación. Puede configurar la Validación de documento de Office para que no se les solicite a los usuarios enviar información de validación a Microsoft.

Desactivar la Validación de documento de Office en Office 2013

Puede usar la opción Desactivar la validación de archivos para deshabilitar la Validación de documento de Office. Esta opción debe configurarse con base en la aplicación para Excel 2013, PowerPoint 2013 y Word 2013. Esta opción impide que los archivos que se almacenan en formato de archivo binario de Office se examinen y se validen. Por ejemplo, si habilita la opción Desactivar la validación de archivos para Excel 2013, la Validación de documento de Office no examinará ni validará los archivos de libro de Excel 97-2003, los archivos de plantilla de Excel 97-2003 o los archivos de Microsoft Excel 5.0/95. Si un usuario abre uno de esos tipos de archivo, y el archivo contiene un ataque de formato de archivo, el ataque no se detectará ni se impedirá a menos que otro control de seguridad lo detecte e impida.

Se recomienda no desactivar la Validación de documento de Office. Esta característica es una parte clave de la estrategia de defensa por capas en Office 2013 y debe habilitarse en todos los equipos de una organización. Si desea impedir que los archivos se validen mediante la característica Validación de documento de Office, se recomienda usar la característica Ubicaciones de confianza. Los archivos que se abren desde ubicaciones de confianza omiten las comprobaciones de la Validación de documento de Office. También puede usar la característica Documentos confiables para impedir que un archivo se valide mediante la Validación de documento de Office. Los archivos que se consideran documentos confiables no se someten a las comprobaciones de la Validación de documento de Office.

Cambiar el comportamiento de los documentos cuando hay un error en la validación en Office 2013

Puede usar la configuración de directiva de grupo Establecer el comportamiento del documento en caso de error en la validación de documento para cambiar la forma en que los documentos se comportan en caso de error de validación. Al habilitar esta opción, puede seleccionar una de las siguientes dos opciones:

  • Bloquear archivos Los archivos que no aprueban la validación no se abren en vista protegida y los usuarios no pueden abrir los archivos para editarlos.

    Si selecciona la opción Abrir archivos en vista protegida, cuando un archivo no aprueba la validación, los usuarios verán el siguiente texto en la barra de mensajes:

    VISTA PROTEGIDA Office detectó un problema con este archivo. Haga clic para obtener más detalles.

    Si un usuario hace clic en la barra de mensajes, aparece la vista Microsoft Office Backstage, que ofrece una descripción más detallada del problema y permite a los usuarios habilitar el archivo para su edición.

  • Abrir archivos en vista protegida Los archivos se abren en vista protegida para que los usuarios puedan ver el contenido del archivo, pero los usuarios no pueden abrir los archivos para editarlos. Esta opción representa el comportamiento predeterminado de la característica Validación de documento de Office.

    Si selecciona la opción Bloquear archivos, los usuarios ven el siguiente texto en un cuadro de diálogo cuando un archivo no aprueba la validación:

    Office detectó un problema con este archivo. No abra este archivo para ayudar a proteger el equipo.

    Los usuarios pueden expandir el cuadro de diálogo y ver una explicación más detallada de por qué el archivo no se abre, o pueden cerrar el cuadro de diálogo si seleccionan Aceptar.

Desactivar la creación de informes de Validación de documento de Office en Office 2013

Puede usar la configuración de directiva de grupo Desactivar el informe de errores para los archivos con errores de validación para suprimir el cuadro de diálogo que solicita a los usuarios que envíen información a Microsoft. Esta opción también impide que se envíe información de validación a Microsoft.

Cada vez que hay un error de validación en un archivo, Office 2013 recopila información sobre por qué el archivo no aprobó la validación. Aproximadamente dos semanas después del error de validación en el archivo, Office 2013 solicita a los usuarios que envíen a Microsoft información de Validación de documento de Office. La información de validación incluye cosas como los tipos de archivo, los tamaños de archivo, el tiempo que tardaron en abrirse los archivos y el tiempo que tardaron en validarse. También se envían a Microsoft las copias de los archivos que no aprobaron la validación. Los usuarios ven la lista de archivos cuando se les pide que envíen información de validación a Microsoft. Los usuarios pueden rechazar enviar a Microsoft información de validación, lo que significa que no se envía a Microsoft información sobre errores de validación ni tampoco los archivos. Si una organización restringe el acceso a Internet, tiene directivas de acceso a Internet restrictivas o no desea que sus archivos se envíen a Microsoft, puede que tenga que habilitar la configuración de directiva de grupo Desactivar el informe de errores para los archivos con errores de validación.

ImportanteImportante:
La característica Validación de documento de Office puede indicar ocasionalmente que hubo un error de validación en un archivo cuando de hecho el archivo es válido. La característica de creación de informes de validación ayuda a Microsoft a mejorar la característica Validación de documento de Office y minimizar la incidencia de resultados falsos positivos.

Nota

Para obtener la información más reciente sobre la configuración de directiva de grupo, consulte el artículo Archivos de plantilla administrativa de la directiva de grupo (ADMX/ADML) y archivos de la Herramienta de personalización de Office (OCT) de Office 2013.

Consulte también

Introducción a la seguridad de Office 2013
Descripción de las amenazas de seguridad y contramedidas para Office 2013
Planear la configuración de bloqueo de archivos para Office 2013
Planear la configuración de Validación de documento de Office para Office 2013
Planear la configuración de la vista protegida en Office 2013
Configurar la seguridad con la OCT o la directiva de grupo en Office 2013