Conceptos clave: permisos vs. enlaces de uso compartido
En OneDrive y SharePoint puedes dar acceso a archivos y carpetas de dos formas principales: permisos directos a personas (asignas acceso a identidades concretas) y enlaces de uso compartido (un vínculo que concede acceso según su configuración). Entender esta diferencia te ayuda a compartir de forma segura y a evitar accesos no deseados.
- Compartir con personas específicas: el acceso queda ligado a cuentas concretas (internas o externas invitadas). Es el método más controlado.
- Enlace para la organización: cualquier persona de tu organización con el vínculo puede acceder (según el nivel de acceso). Útil para colaboración interna rápida, pero menos restrictivo.
- Enlace con caducidad: el vínculo deja de funcionar tras una fecha. Reduce el riesgo de accesos prolongados.
Niveles de acceso: lectura y edición
Al compartir, normalmente elegirás entre:
- Puede ver (lectura): la persona puede abrir el archivo, descargarlo (según configuración), copiar contenido y, en algunos casos, imprimir. Ideal para revisiones o distribución.
- Puede editar (edición): permite modificar el contenido, renombrar, mover (según ubicación y permisos), y volver a compartir si no lo restringes. Úsalo solo cuando sea necesario.
Principio de mínimo privilegio (aplicación práctica)
El mínimo privilegio significa dar solo el acceso imprescindible, durante el tiempo imprescindible, a las personas imprescindibles. En la práctica:
- Empieza por lectura y eleva a edición solo si hay una necesidad clara.
- Prefiere personas específicas antes que enlaces amplios (organización o “cualquiera con el vínculo”, si tu entorno lo permite).
- Usa caducidad en enlaces cuando el acceso sea temporal (por ejemplo, revisión de una semana).
- Evita compartir carpetas completas si solo hace falta un archivo (reduce exposición accidental).
Mecanismos de uso compartido (cuándo usar cada uno)
1) Compartir con personas específicas
Cuándo usarlo: documentos sensibles, colaboración con un grupo pequeño, o cuando necesitas trazabilidad clara de quién accede.
Ventajas: control fino; puedes revocar a una persona sin cambiar el acceso del resto; reduce el riesgo de reenvío útil del enlace (si configuras que solo funcione para esas personas).
- Escuche el audio con la pantalla apagada.
- Obtenga un certificado al finalizar.
- ¡Más de 5000 cursos para que explores!
Descargar la aplicación
2) Enlaces para la organización
Cuándo usarlo: comunicación interna donde no importa exactamente quién dentro de la empresa lo abre, pero sí que sea solo personal interno.
Riesgos: el vínculo puede circular internamente; si alguien lo reenvía, seguirá funcionando para cualquier usuario interno con el enlace.
3) Enlaces con caducidad
Cuándo usarlo: acceso temporal (auditorías, revisiones, entregas a un proveedor por tiempo limitado).
Buenas prácticas: combina caducidad con personas específicas y, si aplica, bloquear descarga o solo ver para reducir filtraciones.
Guía paso a paso: compartir de forma segura
Paso a paso (OneDrive o SharePoint)
Selecciona el archivo o carpeta y elige Compartir.
Abre Configuración del vínculo (o “Cualquiera con el vínculo / Personas en tu organización / Personas específicas”, según aparezca).
Elige el tipo de vínculo:
- Personas específicas para control máximo.
- Personas de tu organización si es contenido interno de baja sensibilidad.
Define el nivel de acceso:
- Selecciona Puede ver por defecto.
- Activa Puede editar solo si es imprescindible.
Configura restricciones adicionales (si están disponibles en tu entorno):
- Bloquear descarga (útil para lectura controlada).
- Establecer fecha de caducidad (recomendado para accesos temporales).
- Impedir que los destinatarios compartan (reduce reenvíos y escalado de permisos).
Escribe los destinatarios (nombres o correos). Añade un mensaje breve indicando el propósito y el plazo.
Confirma con Enviar o Copiar vínculo (si tu política lo permite). Si copias vínculo, verifica que el tipo sea el correcto antes de pegarlo en un chat o correo.
Bloque práctico: revisar y administrar accesos
Este bloque te ayuda a auditar permisos y corregir excesos. Úsalo especialmente cuando un archivo cambie de fase (borrador → final) o antes de compartir con externos.
1) Ver quién tiene acceso
Selecciona el archivo/carpeta.
Abre el panel de detalles o menú contextual y elige Administrar acceso (o Administrar permisos).
Revisa:
- Acceso directo (personas/grupos con permisos asignados).
- Vínculos existentes (tipo de vínculo, si permite edición, y si tiene caducidad).
2) Retirar permisos a una persona o grupo
En Administrar acceso, localiza la persona o grupo.
Elige Quitar acceso o cambia el nivel (por ejemplo, de Editar a Ver).
Verifica que no exista otro vínculo alternativo que siga otorgando acceso (por ejemplo, un enlace de organización).
3) Detener el uso compartido (parar un vínculo)
En la sección de Vínculos, identifica el enlace que se está usando.
Selecciona Eliminar vínculo o Deshabilitar vínculo.
Resultado: cualquier copia previa del enlace deja de funcionar (muy útil si sospechas que se reenvió).
4) Evitar el reenvío de enlaces (y el “efecto cadena”)
Para reducir que un enlace se propague:
- Usa Personas específicas en lugar de enlaces amplios.
- Desactiva la opción de permitir que los destinatarios compartan cuando esté disponible.
- Evita publicar vínculos en canales o chats muy numerosos si el contenido no es para todos.
Checklist rápido de auditoría (antes de enviar un documento sensible)
| Revisión | Qué buscar | Acción recomendada |
|---|---|---|
| Tipo de vínculo | ¿Es “Organización” cuando debería ser “Personas específicas”? | Cambiar a “Personas específicas” |
| Edición | ¿Hay editores que solo deberían leer? | Pasar a “Puede ver” |
| Caducidad | ¿El acceso es temporal? | Establecer fecha de caducidad |
| Vínculos antiguos | ¿Existen enlaces que ya no se usan? | Eliminar/deshabilitar vínculos |
| Alcance | ¿Se compartió una carpeta entera por error? | Compartir solo el archivo necesario |
Recomendaciones para compartir con externos (si aplica)
Compartir con externos puede estar permitido o restringido por la política de tu organización. Si está habilitado, aplica estas prácticas para minimizar riesgos.
Validación de destinatarios
- Confirma el correo del destinatario (evita homónimos y dominios parecidos).
- Prefiere Personas específicas para que el acceso quede ligado a ese correo/cuenta.
- Si el documento es sensible, evita “copiar vínculo” y usa Enviar desde el cuadro de compartir para reducir errores de pegado o reenvío.
Control de edición
- Comparte en lectura por defecto; habilita edición solo si el externo debe colaborar realmente.
- Si se permite, activa bloquear descarga para materiales que solo deben revisarse.
- Usa caducidad (por ejemplo, 7–14 días) y renueva solo si es necesario.
Consideraciones de confidencialidad
- Evita incluir datos sensibles innecesarios (por ejemplo, identificadores personales) si el objetivo del archivo no lo requiere.
- Si el archivo contiene información confidencial, comparte solo el documento (no la carpeta) y revisa que no haya anexos o pestañas ocultas con datos.
- Antes de compartir, revisa Administrar acceso para asegurarte de que no existan vínculos previos más amplios (por ejemplo, un enlace de organización con edición).
Ejemplo práctico: elegir el método correcto según el escenario
- Escenario A (interno, amplio): una plantilla general para todo el departamento. Usa enlace para la organización con Puede ver.
- Escenario B (interno, equipo pequeño): documento de trabajo con 4 personas. Usa personas específicas con Puede editar y revisa accesos semanalmente.
- Escenario C (externo, temporal): un proveedor debe revisar un PDF. Usa personas específicas, Puede ver, caducidad y, si está disponible, bloquear descarga.
