Cortina de Hierro de Excel: Microsoft corta el acceso a los hackers

A partir de octubre de 2025, Microsoft implementará medidas radicales para aislar Excel de fuentes potencialmente peligrosas. La nueva política de bloqueo de enlaces externos a ciertos tipos de archivos se activará por defecto y se aplicará a todos los usuarios de Excel dentro de un despliegue por etapas que concluirá en julio de 2026.

Estos cambios serán posibles gracias a la introducción de una nueva política de grupo denominada FileBlockExternalLinks, que amplía el mecanismo ya existente de File Block Settings. Anteriormente, solo se bloqueaban intentos locales de abrir archivos sospechosos; ahora, las restricciones se extienden también a los enlaces desde libros de Excel externos que apuntan a dichos archivos.

En la práctica, esto significa que cualquier fórmula que haga referencia a tipos de archivos prohibidos ya no podrá actualizar los datos. En lugar de valores actuales, el usuario verá un error BLOCKED o información desactualizada correspondiente al último momento exitoso de actualización. Este enfoque corta un vector de ataque común, donde se insertaban componentes maliciosos a través de fórmulas desde documentos externos.

La preparación para esta transición comenzará con el lanzamiento de la versión 2509 de Excel: los usuarios verán una advertencia en el panel empresarial al abrir documentos con estos enlaces. En la siguiente versión, la 2510, si el administrador no habilita una configuración especial, la capacidad de crear o actualizar enlaces externos a tipos de archivos prohibidos se desactivará automáticamente.

En la interfaz de Excel aparecerá un nuevo panel llamado Workbook Links, que mostrará qué archivos vinculados no pudieron actualizarse. Esto permitirá detectar rápidamente fallos provocados por las nuevas restricciones y evaluar si es necesario aplicar excepciones.

Para las organizaciones donde el uso de enlaces externos a archivos bloqueados es crítico, Microsoft ofrece dos opciones para mantener la funcionalidad anterior: cambiar el valor del parámetro del registro HKCU/Software/Microsoft/Office/16.0/Excel/Security/FileBlock/FileBlockExternalLinks a 0, o utilizar la política de grupo desactivando la opción «File Block includes external link files» en la plantilla de Excel.

Se recomienda encarecidamente a las corporaciones revisar con anticipación sus documentos internos de Excel en busca de tales enlaces y notificar a los empleados sobre las próximas restricciones. Esto es necesario para evitar interrupciones en los flujos de trabajo, especialmente en infraestructuras donde la actualización automática de datos desempeña un papel clave.

Esta nueva medida se enmarca en la estrategia de Microsoft para reforzar la seguridad de los productos de Office. Anteriormente, la empresa ya había implementado el bloqueo de macros de internet, y ahora se enfoca en eliminar otra técnica favorita de los atacantes: el acceso a archivos infectados o manipulados mediante vínculos entre documentos.

En el futuro, los usuarios de Excel podrán tener la certeza de que incluso un enlace accidental a un documento externo no confiable no pondrá en riesgo los datos, los procesos ni la infraestructura de su empresa.