• Artículo

Introducción a la seguridad de 2007 Office system

Actualizado: febrero de 2009

Se aplica a: Office Resource Kit

 

Última modificación del tema: 2015-03-09

A menudo, el éxito financiero de una organización depende de la productividad de sus trabajadores de la información y de la integridad y confidencialidad de su propiedad intelectual. Anteriormente, satisfacer estas necesidades empresariales era difícil para los profesionales de TI, ya que a menudo la protección iba en detrimento de la productividad. Con un modelo de seguridad rediseñado y muchas características de seguridad nuevas y mejoradas, 2007 Microsoft Office system permite a los profesionales de TI diseñar configuraciones de escritorio que mitigan las amenazas de seguridad al tiempo que mantienen la productividad de los trabajadores de la información.

Principios de seguridad subyacentes

Antes de 2007 Office System, diseñar una configuración de escritorio segura solía ser un compromiso entre protección y seguridad. Por un lado, se podía minimizar la superficie de ataque de la configuración de escritorio mediante la deshabilitación de funcionalidades potencialmente peligrosas, como controles ActiveX, complementos y macros de Visual Basic para Aplicaciones (VBA), pero normalmente la pérdida de funcionalidad se traducía en una pérdida de productividad de los trabajadores de la información, lo que tenía efectos perjudiciales en el rendimiento financiero de la organización. Por otro lado, se podía maximizar la productividad de los trabajadores de la información y reforzar el rendimiento financiero de la organización permitiendo a los trabajadores de la información usar con libertad herramientas y características de aplicaciones de alto riesgo, pero el aumento de la superficie de ataque conllevaba un mayor riesgo para la propiedad intelectual y un mayor costo total de propiedad (TCO, Total Cost of Ownership) debido a los continuos ataques de seguridad.

Ante esta situación, la mayoría de los profesionales de TI optaban por un término medio, lo que obligaba a los trabajadores de la información a tomar decisiones de seguridad críticas. Si un documento contenía controles ActiveX o macros de un origen desconocido, a los usuarios se les preguntaba si deseaban habilitar los controles ActiveX o las macros. No se permitía a los usuarios tener acceso al documento hasta que contestaran la pregunta. Aunque no era una solución perfecta, proporcionaba un mecanismo para mitigar las amenazas de seguridad sin mermar demasiado la productividad. El problema principal era que la mayoría de los usuarios, al enfrentarse a una advertencia de seguridad, descartaban la advertencia para poder obtener acceso al documento y realizar su trabajo. Esto era aceptable para los documentos internos de bajo riesgo que probablemente no contuvieran contenido malintencionado, pero no para documentos externos de alto riesgo que se recibían a través de Internet y podían incluir contenido malintencionado. Por desgracia, normalmente los usuarios no distinguían entre los archivos de alto riesgo y bajo riesgo y trataban ambos tipos del mismo modo; es decir, aceptaban el riesgo y habilitaban los controles ActiveX y las macros.

Para solucionar los problemas descritos anteriormente, el modelo de seguridad general de 2007 Office System se ha diseñado siguiendo estos cuatro principios clave:

  • Lograr que la funcionalidad de la aplicación sea segura de forma predeterminada.

  • Evitar formular preguntas que los usuarios no puedan responder.

  • Mantener la productividad de los usuarios mitigando las amenazas sin limitar la funcionalidad de la aplicación.

  • Proporcionar un modelo de seguridad flexible que pueda modificarse para adaptarse a situaciones específicas.

Juntos, estos principios proporcionan una base para los objetivos de seguridad de 2007 Office System: maximizar la protección y la productividad, y minimizar el costo total de la propiedad.

Seguro de forma predeterminada

Uno de los principales principios del modelo de seguridad de 2007 Office System permanece sin cambios respecto a versiones anteriores de Microsoft Office: mantener la seguridad del sistema y de los datos de forma predeterminada. Este principio abarca el hecho de que algunas características, aunque resultan útiles, tienen una alta probabilidad inherente de ataque (por ejemplo, las macros). En muchos casos, estas características se han configurado de modo que la protección sea lo principal y la funcionalidad, lo secundario.

Por ejemplo, los documentos y los mensajes de correo electrónico suelen contener vínculos a imágenes que se almacenan en un equipo remoto. Esto facilita la actualización de las imágenes y reduce el tamaño de los documentos y los mensajes de correo electrónico, ejerciendo menos presión sobre el espacio en disco y el ancho de banda de la red. Sin embargo, los sistemas de envío de correo no deseado y los atacantes malintencionados pueden usar imágenes vinculadas para confirmar que las direcciones de correo electrónico son válidas o para obtener la dirección IP de un equipo. Para solucionar este problema, las imágenes vinculadas se bloquean de forma predeterminada en 2007 Office System, pero los usuarios pueden seguir abriendo mensajes de correo electrónico y documentos que contienen imágenes vinculadas, lo que concede a los usuarios total acceso al texto. Por lo tanto, se maximiza tanto la protección como la productividad.

Evitar formular preguntas

Aunque los modelos de seguridad anteriores confiaban en los usuarios para evaluar los riesgos y mitigar las amenazas de seguridad potenciales, 2007 Office System adopta el principio de que los usuarios no deberían tener que responder preguntas que quizá no sepan responder. Este principio cambia la forma en que los usuarios y las aplicaciones se enfrentan a las amenazas de seguridad. En primer lugar, se reduce el número y la frecuencia de preguntas que deben responder los usuarios. En segundo lugar, en aquellos casos en los que una amenaza de seguridad presenta un elevado riesgo y la respuesta de los usuarios es absolutamente necesaria, los mensajes de advertencia proporcionan a los usuarios los detalles necesarios para tomar una decisión. En tercer lugar, en aquellos casos en los que se necesita una respuesta de los usuarios, la información se solicita en un momento y en un contexto que tenga más sentido para los usuarios.

Por ejemplo, los usuarios ya no necesitan responder a una solicitud de seguridad cada vez que abren un documento que contiene macros de un origen desconocido o que no es de confianza. Aunque las macros de orígenes desconocidos o que no son de confianza están deshabilitadas de forma predeterminada, el proceso de notificación no requiere que los usuarios tomen una decisión de seguridad antes de trabajar con el documento. En su lugar, las notificaciones de macros se incluyen en una barra de notificación que aparece en la parte superior del documento. Los usuarios pueden hacer clic en la barra de notificación para leer la notificación y habilitar las macros. Además, ahora la notificación proporciona información sobre cuál es el riesgo, por qué constituye una amenaza para la seguridad y qué pueden hacer los usuarios para mitigar dicha amenaza.

Mantener la productividad de los usuarios

Mantener la productividad de los usuarios es otro principio importante en el modelo de seguridad de 2007 Office System. Antes, si los usuarios intentaban abrir un documento que contenía una posible amenaza para la seguridad, como una macro o un control ActiveX, no podían trabajar con el archivo hasta haber respondido a una advertencia de seguridad. Ahora, los usuarios pueden obtener acceso inmediato al contenido del documento y trabajar con los documentos tan pronto se abren. Sólo se solicita la intervención de los usuarios cuando es necesario mantener un entorno de trabajo seguro.

Por ejemplo, una nueva característica de seguridad denominada Ubicaciones de confianza permite diferenciar los documentos de bajo riesgo de los documentos de alto riesgo y, por lo tanto, maximizar la productividad. Ejemplos de documentos de bajo riesgo son documentos de compañeros de trabajo o de socios comerciales. Algunos ejemplos de documentos de alto riesgo son documentos de personas desconocidas o documentos que llegan a través de una conexión a Internet no segura.

Los documentos almacenados en una ubicación de confianza se consideran seguros y todo el contenido de un documento de confianza está habilitado. Los usuarios no tienen que responder a ninguna advertencia de seguridad ni tienen que habilitar contenido de un documento de confianza para trabajar. En este caso, la productividad no se ve afectada.

Los documentos que no están almacenados en una ubicación de confianza se consideran de alto riesgo y todo el contenido de un documento que no es de confianza está deshabilitado de forma predeterminada. Los usuarios pueden abrir y trabajar con un documento de alto riesgo, pero deben responder a la notificación para habilitar el contenido de alto riesgo en el documento. En este caso, la productividad sólo se ve afectada cuando los usuarios desean habilitar el contenido de alto riesgo en el documento.

Proporcionar un modelo de seguridad flexible

Este último principio consiste en que el modelo de seguridad predeterminado no es adecuado para todos los entornos informáticos ni para todos los usuarios. A pesar de los tres primeros principios, hay casos en los que los usuarios no podrán obtener acceso a contenido de bajo riesgo a menos que respondan a una notificación o advertencia de seguridad. Para cumplir los tres primeros principios, 2007 Office System proporciona un conjunto de opciones de seguridad que permiten modificar el modelo de seguridad predeterminado.

Novedades y cambios

Con los cuatro principios descritos anteriormente, se desarrolló un nuevo modelo de seguridad para 2007 Office System. El nuevo modelo de seguridad incluye nuevas características, nuevas opciones de configuración y nuevas funcionalidades. Además, el nuevo modelo de seguridad puede afectar al modo en que los usuarios responden a los riesgos en sus entornos de trabajo individuales y cambiar la forma en que los administradores mitigan y administran las amenazas de seguridad en toda la organización. Los principales cambios del nuevo modelo de seguridad incluyen:

  • La interfaz de usuario   Estos cambios ayudan a los usuarios a ver y configurar mejor las opciones de seguridad y responder a las advertencias y notificaciones de seguridad.

  • La configuración y las características administrativas   Estos cambios ayudan a los profesionales de TI a diseñar e implementar configuraciones de escritorio seguras para mitigar mejor las amenazas de seguridad.

  • La funcionalidad predeterminada   Estos cambios ayudan a aumentar la productividad de los usuarios al proteger los recursos corporativos y mitigar las amenazas de seguridad.

Cambios en la interfaz de usuario

Se han realizado tres cambios en la interfaz de usuario de 2007 Office System. En primer lugar, la mayoría de las opciones de seguridad y privacidad específicas de la aplicación aparecen ahora en una misma ubicación denominada Centro de confianza. En segundo lugar, algunas opciones de protección de documentos aparecen junto a otras opciones de preparación de documentos, como Guardar e Imprimir. En tercer lugar, la mayoría de las advertencias y notificaciones de seguridad se encuentran ahora en una nueva área de notificación denominada Barra de mensajes. Estos cambios en la interfaz de usuario mejoran la experiencia de los usuarios al ayudarles a buscar, ver y configurar las opciones de seguridad y mantener su productividad en medio de las amenazas de seguridad.

Centro de confianza

El Centro de confianza es una consola central que permite a los usuarios ver y configurar las opciones de seguridad y privacidad. En la siguiente ilustración se muestra el Centro de confianza.

Centro de confianza

Los usuarios pueden configurar las opciones siguientes en el Centro de confianza:

  • Editores de confianza y Ubicaciones de confianza   Estas opciones se usan para especificar contenido seguro.

  • Controles ActiveX, complementos y macros   Estas opciones se usan para controlar el comportamiento del contenido de alto riesgo, como los controles ActiveX, los complementos y las macros.

  • Barra de mensajes y opciones de privacidad   Estas opciones se usan para controlar el comportamiento de las notificaciones y la forma en que una aplicación administra la información personal o privada.

En Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 y Microsoft Office Word 2007, los usuarios pueden tener acceso al Centro de confianza si hacen clic en el botón de Microsoft Office y, a continuación, hacen clic en Opciones dePrograma, donde Programa es el programa que se está ejecutando. En Microsoft Office InfoPath 2007, Microsoft Office Outlook 2007, Microsoft Office Publisher 2007 y Microsoft Office Visio 2007, los usuarios pueden hacer clic en Centro de confianza en el menú Herramientas.

Controles de protección de documentos

Aunque el Centro de confianza contiene la mayoría de las opciones de seguridad y privacidad específicas de la aplicación, algunas opciones de seguridad específicas del documento se han mantenido fuera del Centro de confianza de forma intencionada; principalmente, las opciones de protección de documentos que permiten a los usuarios cifrar un documento. Dado que las opciones de protección de documentos suelen usarse cuando un usuario guarda o envía un documento, las opciones se encuentran junto a otras opciones de preparación de documentos. Los usuarios pueden tener acceso a las opciones de preparación de documentos si hacen clic en el botón de Microsoft Office y, a continuación, hacen clic en Preparar.

Barra de mensajes

La barra de mensajes es una nueva característica de la interfaz de usuario que proporciona a los usuarios advertencias y notificaciones cuando abren un documento que contiene contenido potencialmente malintencionado. La siguiente ilustración muestra la barra de mensajes.

Barra de mensajes

[!NOTA] En Office Outlook 2007 y en Office Publisher 2007, las alertas de seguridad aparecen en cuadros de diálogo, no en la barra de mensajes.

La barra de mensajes informa a los usuarios de que parte de la funcionalidad de un documento está bloqueada. En cierto modo, la barra de mensajes reemplaza las advertencias que aparecían cada vez que un usuario abría un documento que no era de confianza que contenía macros. Antes, las advertencias impedían que los usuarios tuvieran acceso al documento hasta que respondieran a las advertencias y habilitaran o deshabilitaran las macros. Con la barra de mensajes, por el contrario, se abre el documento y los usuarios pueden trabajar en él sin responder a la pregunta de la barra de mensajes. Los controles ActiveX, las macros y demás contenido potencialmente malintencionado que no son de confianza están deshabilitados hasta que los usuarios hacen clic en la barra de mensajes y responden a una advertencia o notificación. La siguiente ilustración muestra el mensaje de advertencia que reciben los usuarios cuando hacen clic en la barra de mensajes.

Advertencia de barra de mensajes

Opciones y características nuevas y mejoradas

2007 Office System contiene opciones y características nuevas y mejoradas, que incluyen:

  • Un nuevo grupo de opciones conocido como opciones de Ubicaciones de confianza.

  • Un nuevo grupo de opciones conocido como opciones de bloqueo de formatos de archivo.

  • Cambios en la forma de administrar los controles ActiveX, los complementos y las macros.

Las secciones siguientes describen las opciones y características nuevas y mejoradas.

Opciones de Ubicaciones de confianza

Las opciones de Ubicaciones de confianza permiten diferenciar los documentos seguros de los no seguros. Cuando se especifica una ubicación de confianza, como por ejemplo una carpeta en el disco duro de un usuario, y un usuario abre un documento guardado en esa ubicación de confianza, todo el contenido del documento se habilita e inicia, incluidos los controles ActiveX, los vínculos externos y las macros. Además, cuando se abre un documento desde una ubicación de confianza, no aparece ningún mensaje o advertencia en la barra de mensajes ni en la interfaz de usuario.

Para mitigar el riesgo de que alguien cree una ubicación de confianza con fines malintencionados y, por tanto, ejecute código malintencionado, las opciones predeterminadas en 2007 Office System no permiten designar carpetas remotas como ubicaciones de confianza. De forma predeterminada, las ubicaciones de confianza sólo pueden existir de forma local en el disco duro de un usuario. Además, las ubicaciones de confianza se pueden revocar fácilmente en caso de ataque de seguridad. Asimismo, 2007 Office System impide de forma permanente designar ciertas carpetas de alto riesgo como ubicaciones de confianza, como la memoria caché de Office Outlook 2007 para datos adjuntos, la carpeta TEMP y otras carpetas donde a veces se almacenan documentos temporalmente.

Opciones de controles ActiveX, complementos y macros

En 2007 Office System, puede administrar el comportamiento de los controles ActiveX, complementos y macros configurando las opciones globales o específicas de la aplicación. Antes, se podían mitigar las amenazas de seguridad de macros eligiendo una configuración global de entre cuatro: baja, media, alta y muy alta. Cada una de estas opciones correspondía a una situación progresivamente más restrictiva. La configuración baja permitía a los usuarios ejecutar todas las macros; la configuración alta permitía a los usuarios ejecutar sólo las macros firmadas por un editor de confianza. Además, no había ninguna configuración global o específica de la aplicación para administrar los controles ActiveX (aparte de realizar cambios en el Registro), y no había ninguna opción de seguridad específica de la aplicación para administrar complementos.

Opciones de controles ActiveX

Existen varias opciones nuevas para controlar el comportamiento de los controles ActiveX. Puede seleccionar las opciones siguientes:

  • Deshabilitar todo ActiveX   Impide a todos los controles ActiveX cargarse y no notifica a los usuarios que los controles ActiveX están deshabilitados. La única excepción son los controles ActiveX incluidos en un documento de una ubicación de confianza.

  • Configurar la inicialización de los controles ActiveX   Especifica cómo se cargan los controles ActiveX en función de los parámetros seguros para inicialización (SFI) y no seguros para inicialización (UFI). Anteriormente, esta opción se configuraba realizando cambios en el Registro. Ahora, esta opción se puede configurar usando las plantillas administrativas (archivos .adm) o mediante la Herramienta de configuración de Office (OCT).

  • Configurar mensajes ActiveX   Especifica cómo se solicita información a los usuarios cuando se cargan controles ActiveX. Se puede configurar esta opción para solicitar o no información a los usuarios cuando intenten cargar un control ActiveX.

Opciones de complementos

2007 Office System no tiene una opción Confiar en todas las plantillas y complementos instalados. En su lugar, existen varias opciones nuevas para controlar el comportamiento de los complementos, incluidas:

  • Deshabilitar todas las extensiones de aplicaciones   Impide la ejecución de cualquier complemento. No se notifica a los usuarios que los complementos están deshabilitados.

  • Requerir que un editor de confianza firme las extensiones de aplicaciones   Busca una firma digital en el archivo que contiene el complemento. Si el editor no es de confianza, el programa no carga el complemento y la barra de mensajes muestra una notificación que indica que el complemento se ha deshabilitado.

  • Deshabilitar la notificación de la barra de confianza para extensiones de aplicación no firmadas   Sólo es relevante si se requiere que los complementos tengan una firma digital. En algunas situaciones, el archivo que contiene el complemento podría estar sin firmar. En esos casos, los complementos firmados por un editor de confianza están habilitados, pero los complementos sin firmar se deshabilitan sin proporcionar a los usuarios notificación alguna.

Macros

Existen varias opciones nuevas para controlar el comportamiento de las macros. Las opciones permiten controlar las macros de las maneras siguientes:

  • Deshabilitar Microsoft Visual Basic para Aplicaciones   Deshabilita Visual Basic para Aplicaciones en todas las aplicaciones de Office.

  • Configuración de advertencia de la macro de VBA   Especifica las condiciones en las que se notifica a los usuarios acerca de las macros. Las cuatro opciones siguientes están disponibles:

    • Advertencia de la barra de confianza para todas las macros.

    • Advertencia de la barra de confianza únicamente para macros firmadas digitalmente.

    • Ninguna advertencia y deshabilitar todas las macros.

    • No hay comprobaciones de seguridad para macros de VBA.

  • Forzar la exploración de macros cifradas en documentos de formato XML abierto de Microsoft Office   Especifica que se realizan comprobaciones de seguridad de macros en archivos cifrados que usan los nuevos formatos XML abiertos de Office. Esta opción no se puede configurar en la interfaz gráfica de usuario; sólo se puede configurar mediante plantillas administrativas (archivos .adm) o mediante la OCT. Además, esta opción está habilitada de forma predeterminada, es decir, las macros cifradas en documentos con formatos XML de Office se examinan de forma predeterminada.

En la tabla siguiente se muestra un resumen con las diferencias entre las configuraciones de seguridad de Microsoft Office 2003 y las nuevas configuraciones de seguridad de 2007 Office System.

Configuración de Office 2003 Configuración de 2007 Office System

Muy alta (habilitada)

Confiar en todas las plantillas y complementos instalados. (Habilitada)

Ninguna advertencia para todas las macros pero deshabilitar todas las macros. (Habilitada)

Muy alta (habilitada)

Confiar en todas las plantillas y complementos instalados. (Deshabilitada)

Ninguna advertencia para todas las macros pero deshabilitar todas las macros. (Habilitada)

Deshabilitar todos los complementos. (Habilitada)

Alta (habilitada)

Confiar en todas las plantillas y complementos instalados. (Habilitada)

Advertencia únicamente para macros firmadas digitalmente. (Habilitada)

Alta (habilitada)

Confiar en todas las plantillas y complementos instalados. (Deshabilitada)

Advertencia únicamente para macros firmadas digitalmente. (Habilitada)

Requerir que un editor de confianza firme los complementos de aplicaciones. (Habilitada)

Deshabilitar las notificaciones para los complementos no firmados. (Habilitada)

Deshabilitar todas las ubicaciones de confianza, sólo los archivos firmados por editores de confianza serán de confianza. (Habilitada)

Media (habilitada)

Confiar en todas las plantillas y complementos instalados. (Habilitada)

No configurar ninguna opción de seguridad en 2007 Office System. De forma predeterminada, los usuarios reciben una notificación cuando un documento contiene una macro y los complementos y las plantillas son de confianza.

Media (habilitada)

Confiar en todas las plantillas y complementos instalados. (Deshabilitada)

Requerir que un editor de confianza firme los complementos de aplicaciones. (Habilitada)

Deshabilitar todas las ubicaciones de confianza. (Habilitada)

Baja (Habilitada)

Ninguna comprobación de seguridad para las macros. (Habilitada)

Opciones de bloqueo de formatos de archivo

Varias opciones nuevas permiten impedir que los usuarios abran o guarden determinados tipos de archivo en Office Excel 2007, Office PowerPoint 2007 y Office Word 2007. Estas opciones son útiles si desea obligar a la organización a usar formatos de archivo específicos o si desea mitigar los ataques de día cero y las vulnerabilidades de seguridad hasta que se implemente una solución. Mediante las opciones de bloqueo de formatos de archivo, se puede:

  • Mitigar los ataques de día cero y las vulnerabilidades de seguridad hasta que se implemente una solución.

  • Impedir que los usuarios abran o guarden determinados tipos de archivo.

  • Impedir que los usuarios abran archivos compatibles con versiones anteriores de Office Excel 2007, Office PowerPoint 2007 y Office Word 2007.

  • Impedir que los usuarios abran documentos a través de convertidores externos.

  • Impedir que los usuarios abran versiones preliminares (beta) de archivos.

Inspector de documento

El Inspector de documento es una nueva herramienta de privacidad que puede ayudar a los usuarios a quitar información personal y oculta de un documento. El Inspector de documento está disponible de forma predeterminada en Office Excel 2007, Office PowerPoint 2007 y Office Word 2007, aunque cada programa usa un conjunto diferente de módulos del inspector para quitar distintos tipos de contenido. Por ejemplo, Office Excel 2007 tiene un módulo del inspector que permite a los usuarios quitar hojas de cálculo ocultas. Por el contrario, Office Word 2007 carece de ese módulo del inspector porque no es relevante para los documentos de Office Word 2007.

Los usuarios pueden especificar el tipo de contenido que desean quitar de los archivos, incluidos:

  • Comentarios, marcas de revisión de cambios realizados, versiones y anotaciones manuscritas.

  • Propiedades del documento e información personal (metadatos).

  • Encabezados, pies de página y marcas de agua.

  • Texto oculto.

  • Filas, columnas y hojas de cálculo ocultas.

  • Contenido invisible.

  • Contenido externo a las diapositivas.

  • Notas de presentación.

  • Propiedades del servidor de documentos.

  • Datos XML personalizados.

Puede habilitar y deshabilitar módulos del inspector, pero no hay ninguna opción administrativa que le permita administrar la forma en que se comporta cada módulo del inspector. Sin embargo, puede crear mediante programación módulos del inspector personalizados.

Nuevo comportamiento predeterminado y funcionalidad

Varias opciones de seguridad predeterminadas han cambiado en 2007 Office System. Las secciones siguientes describen las nuevas opciones predeterminadas.

Los documentos siempre se abren

Cuando los usuarios intentan abrir un documento que contiene contenido potencialmente malintencionado, como controles ActiveX o macros que no son de confianza y vínculos a orígenes de datos externos que no son de confianza, siempre se permite abrir el documento. Sin embargo, no se puede ejecutar el contenido que no es de confianza y se notifica a los usuarios que se ha bloqueado algún contenido.

El contenido externo siempre está bloqueado

Siempre se impide que los usuarios tengan acceso al contenido externo. Esto incluye el contenido externo al que se tiene acceso a través de conexiones de datos, hipervínculos, imágenes y medios vinculados. Cuando los usuarios abren un documento que contiene contenido externo, se abre el documento y los usuarios pueden trabajar en él, pero el contenido externo se deshabilita (no es accesible) y aparece una notificación en la barra de mensajes que informa a los usuarios de que se ha bloqueado algún contenido. Si un usuario hace clic en la barra de mensajes, aparece un cuadro de diálogo que le pregunta si desea habilitar el contenido externo.

[!NOTA] Los documentos en ubicaciones de confianza tienen habilitado todo el contenido externo.

Los controles ActiveX tienen permiso para ejecutarse en determinadas circunstancias

Hay cuatro posibles comportamientos predeterminados para los controles ActiveX. El comportamiento predeterminado depende de las características del propio control ActiveX y de las características del documento que contiene el control ActiveX.

  • Si un control ActiveX tiene un conjunto de bits de cierre en el Registro, el control no se carga ni puede cargarse bajo ninguna circunstancia. Un bit de cierre es una función que impide que se carguen los controles que tienen alguna vulnerabilidad de seguridad conocida.

  • Si un control ActiveX está incluido en un documento que no contiene un proyecto de VBA, y el control ActiveX está marcado como Seguro para inicialización (SFI), el control ActiveX se carga con restricciones mínimas. No aparece la barra de mensajes y los usuarios no reciben ninguna notificación sobre la presencia de controles ActiveX en sus documentos. Todos los controles ActiveX del documento deben marcarse como SFI para no generar una notificación.

  • Si un control ActiveX está incluido en un documento que no contiene un proyecto de VBA, y el control de ActiveX está marcado como No seguro para inicialización (UFI), se notifica a los usuarios en la barra de mensajes que se ha deshabilitado un control ActiveX. Si un usuario hace clic en la barra de mensajes, aparece un cuadro de diálogo que le pregunta si desea habilitar el control ActiveX. Si el usuario habilita el control ActiveX, todos los controles ActiveX (marcados como SFI y UFI) se cargan con restricciones mínimas.

  • Si un control ActiveX está incluido en un documento que también contiene un proyecto de VBA, aparece una notificación en la barra de mensajes para informar a los usuarios que se ha deshabilitado un control ActiveX. Si un usuario hace clic en la barra de mensajes, aparecerá un cuadro de diálogo que le pregunta si desea habilitar el control ActiveX. Si el usuario habilita el control ActiveX, todos los controles ActiveX (marcados como SFI y UFI) se cargan con restricciones mínimas.

[!NOTA] Si un control ActiveX está incluido en un documento guardado en una ubicación de confianza, el control ActiveX está habilitado de forma predeterminada y no se solicita a los usuarios que habiliten el control ActiveX.

Se permite la ejecución de los complementos instalados y registrados

De forma predeterminada, los complementos instalados y registrados pueden ejecutarse sin intervención del usuario ni advertencias. Los complementos instalados y registrados pueden incluir:

  • Complementos del Modelo de objetos componentes (COM).

  • Etiquetas inteligentes.

  • Complementos de automatización.

  • Servidores RealTimeData (RTD).

  • Complementos de aplicación (por ejemplo, archivos .wll, .xll y .xlam).

  • Paquetes de expansión XML.

  • Hojas de estilos XML.

Este comportamiento predeterminado equivale a seleccionar la opción Confiar en todas las plantillas y complementos instalados, que existe en versiones anteriores de Microsoft Office system.

Sólo se permite la ejecución de las macros de confianza

De forma predeterminada, se permite la ejecución de las macros de confianza. Esto incluye macros en documentos guardados en una ubicación de confianza y macros que cumplen los criterios siguientes:

  • La macro está firmada por el programador con una firma digital.

  • La firma digital es válida.

  • Esta firma digital está actualizada (no ha expirado).

  • El certificado asociado a la firma digital fue emitido por una entidad de certificación (CA) acreditada.

  • El programador que firmó la macro es un editor de confianza.

Las macros que no son de confianza no se pueden ejecutar hasta que un usuario haga clic en la barra de mensajes y decida habilitar la macro. Antes, las macros sin firmar se deshabilitaban y los usuarios no tenían una opción para habilitarlas. Este comportamiento es diferente en 2007 Office System. Ahora los usuarios reciben una notificación cuando un documento contiene una macro sin firmar, y pueden habilitar la macro si lo desean.

Descargar este libro

En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:

Vea la lista completa de libros disponibles en la página de contenido descargable para el kit de recursos de 2007 Office.