Todos los cursos > Informática ( TI ) > Excel, Word, LibreOffice y más ::

Seguridad básica y continuidad de la información en Microsoft 365

Capítulo 10

Tiempo estimado de lectura: 9 minutos

+ Ejercicio

Qué significa “seguridad básica” y “continuidad de la información”

En Microsoft 365, la seguridad básica se refiere a hábitos y configuraciones que reducen el riesgo de accesos indebidos, fugas de información y errores al compartir. La continuidad de la información es la capacidad de recuperar documentos y mantener el trabajo en marcha cuando ocurre un incidente (por ejemplo, un archivo eliminado, un enlace compartido por error o una cuenta comprometida). En este capítulo te enfocarás en acciones que dependen del usuario: cómo proteger tu cuenta, cómo verificar antes de compartir, cómo tratar información sensible y qué hacer ante incidentes comunes usando herramientas como la papelera y el historial.

Hábitos esenciales de seguridad (lo que debes hacer siempre)

1) Control de accesos: piensa “mínimo necesario”

Aunque los permisos se hayan explicado antes, el hábito clave es operativo: concede acceso solo a quien lo necesita, por el tiempo necesario y con el nivel mínimo (lectura vs. edición). Esto reduce el impacto si un enlace se reenvía o si un destinatario comete un error.

  • Antes de dar acceso: confirma quién lo necesita, para qué y por cuánto tiempo.
  • Durante: evita “cualquiera con el enlace” si el contenido no es público.
  • Después: revisa periódicamente con quién está compartido y retira accesos que ya no aplican.

2) Verificación antes de compartir: checklist de 30 segundos

Muchos incidentes ocurren por prisa. Usa esta verificación rápida antes de enviar un enlace o invitar a alguien:

  • Archivo correcto: abre el documento y confirma que es la versión adecuada.
  • Destinatario correcto: revisa el correo (cuidado con nombres similares).
  • Tipo de acceso: lectura si solo deben consultar; edición solo si deben cambiar.
  • Alcance del enlace: evita enlaces públicos si hay datos internos.
  • Contenido sensible: busca datos personales, financieros, credenciales, listas de clientes, etc.

3) Protección de información sensible: reduce exposición y copias

La información sensible no solo se protege con permisos: también con hábitos que minimizan su exposición. Ejemplos de información sensible: datos personales (DNI, direcciones), nóminas, contratos, reportes financieros, credenciales, claves API, listados de clientes, información médica.

  • No pegues contraseñas en documentos. Si necesitas compartir credenciales, usa el canal aprobado por tu organización (por ejemplo, un gestor de contraseñas).
  • Evita exportar a formatos “fáciles de reenviar” (como copias en PDF o Excel) si no es necesario.
  • Evita capturas de pantalla de información sensible en chats o correos.
  • Separa lo sensible: si un documento mezcla contenido público e información confidencial, considera dividirlo en dos archivos.

4) Cuidado con enlaces públicos: el riesgo no es solo “quién lo recibe”

Un enlace público puede terminar indexado, reenviado o guardado fuera de tu control. Incluso si confías en el destinatario, el enlace puede quedar expuesto en un correo reenviado, un chat o un dispositivo compartido.

Continúa en nuestra aplicación.
  • Escuche el audio con la pantalla apagada.
  • Obtenga un certificado al finalizar.
  • ¡Más de 5000 cursos para que explores!
O continúa leyendo más abajo...
Download App

Descargar la aplicación
  • Evita enlaces públicos para documentos internos.
  • Prefiere enlaces con expiración si tu organización lo permite.
  • Revisa el acceso después de una reunión o entrega: retira el enlace si ya no es necesario.

Guía práctica: fortalece tu cuenta (contraseñas y MFA)

Contraseñas fuertes: reglas simples que funcionan

Una contraseña fuerte reduce el riesgo de ataques por fuerza bruta o reutilización. Aplica estas pautas:

  • Longitud: prioriza contraseñas largas (frases) sobre complejidad difícil de recordar.
  • Única por servicio: no reutilices la contraseña de Microsoft 365 en otros sitios.
  • Evita patrones: nada de Empresa2026!, Nombre123 o variaciones predecibles.
  • Usa un gestor de contraseñas si tu organización lo permite, para generar y guardar claves únicas.

Autenticación multifactor (MFA): tu segunda cerradura

MFA añade una verificación adicional (por ejemplo, una app de autenticación) además de la contraseña. Aunque alguien obtenga tu clave, sin el segundo factor no podrá iniciar sesión.

Paso a paso: activar o revisar MFA (si tu organización lo permite)

  1. Abre tu cuenta: entra a https://myaccount.microsoft.com.
  2. Busca “Información de seguridad”: entra a la sección donde se administran métodos de verificación.
  3. Agrega un método: elige app de autenticación (recomendado) o SMS según políticas internas.
  4. Completa la verificación: sigue las instrucciones (escaneo de QR o código).
  5. Configura un método alternativo: por ejemplo, un segundo dispositivo o un número de respaldo.
  6. Prueba el inicio de sesión: cierra sesión y vuelve a entrar para confirmar que funciona.

Consejo práctico: si cambias de teléfono, actualiza tus métodos de seguridad antes de borrar el dispositivo anterior para no quedarte sin acceso.

Higiene diaria: bloqueo de sesión y manejo responsable de dispositivos

Bloqueo de sesión: evita accesos “por descuido”

El riesgo más común en oficinas y espacios compartidos no es un hacker: es una sesión abierta. Bloquea tu equipo cada vez que te alejes.

  • Windows: Win + L.
  • Mac: usa el atajo configurado para bloquear pantalla o activa el bloqueo rápido desde el menú.
  • Navegador: evita “recordar contraseña” en equipos compartidos.

Dispositivos: reglas de oro

  • Actualizaciones: mantén sistema y navegador actualizados (corrigen fallos de seguridad).
  • Antimalware: no desactives la protección del equipo.
  • Dispositivos ajenos: evita iniciar sesión en equipos públicos; si es inevitable, usa navegación privada y cierra sesión al terminar.
  • Wi‑Fi público: evita descargar o subir información sensible en redes abiertas.

Precauciones con descargas locales: controla las copias

Descargar archivos a tu equipo crea copias fuera del control central (por ejemplo, en Descargas, Escritorio o carpetas personales). Eso aumenta el riesgo de pérdida por robo del dispositivo, malware o envío accidental.

  • Descarga solo lo necesario y elimina la copia local cuando termines.
  • No guardes en ubicaciones inseguras (USB sin cifrar, carpetas compartidas del equipo).
  • Evita reenviar adjuntos si puedes compartir un enlace con permisos controlados.
  • Si debes adjuntar: confirma que el archivo no contiene pestañas/hojas ocultas o datos incrustados.

Cómo actuar ante incidentes comunes (respuesta rápida)

Incidente 1: “Eliminé un archivo por error”

La primera regla es no entrar en pánico ni recrear el archivo desde cero: normalmente se puede recuperar.

Paso a paso: recuperar desde la Papelera

  1. Abre OneDrive o el sitio de SharePoint donde estaba el archivo.
  2. Entra a “Papelera” (en el panel lateral o configuración del sitio).
  3. Busca el archivo: usa orden por fecha o el cuadro de búsqueda si está disponible.
  4. Selecciona y restaura: el archivo vuelve a su ubicación original.

Si no aparece: en SharePoint puede existir una “Papelera de segunda etapa” (según configuración). Si tampoco está, contacta a soporte interno/administrador cuanto antes indicando nombre del archivo, ubicación y fecha aproximada de eliminación.

Incidente 2: “Sospecho acceso no autorizado”

Señales típicas: notificaciones de inicio de sesión desconocidas, cambios en archivos que no reconoces, actividad en horarios extraños, o personas que dicen haber recibido enlaces que tú no enviaste.

Paso a paso: contención inmediata

  1. Cambia tu contraseña de inmediato (desde myaccount.microsoft.com o el portal corporativo).
  2. Revisa y actualiza MFA: confirma que tus métodos de seguridad son tuyos (dispositivo/teléfono correctos).
  3. Cierra sesiones activas: en la página de cuenta, busca la opción para cerrar sesión en todos los dispositivos (si está disponible).
  4. Revisa con quién compartiste recientemente: identifica accesos que no correspondan y revócalos.
  5. Reporta al área de TI/seguridad: incluye hora aproximada, archivos afectados y capturas si las tienes.

Qué no hacer: no ignores el evento “porque ya pasó”; una cuenta comprometida suele reutilizarse para acceder a más información o enviar enlaces maliciosos.

Incidente 3: “Compartí un enlace por error (a la persona equivocada o con permisos de más)”

Este incidente es frecuente y suele resolverse rápido si actúas de inmediato.

Paso a paso: revocar o corregir el acceso

  1. Abre el archivo en OneDrive o SharePoint.
  2. Entra a “Administrar acceso” (o “Compartir” y luego opciones de acceso).
  3. Identifica el enlace o destinatario: revisa si es un enlace general o una invitación directa.
  4. Quita permisos al destinatario incorrecto o elimina/desactiva el enlace.
  5. Crea un nuevo enlace con el nivel correcto (lectura/edición) y envíalo al destinatario correcto.

Consejo práctico: si el enlace se envió por chat o correo, envía un mensaje de corrección indicando que el enlace anterior fue revocado y que deben usar el nuevo.

Incidente 4: “Necesito volver a una versión anterior o entender qué cambió”

Cuando un archivo “se dañó” (cambios incorrectos, sobrescritura, datos borrados), normalmente se resuelve restaurando una versión anterior o revisando el historial para identificar el cambio.

Paso a paso: usar historial para recuperar una versión

  1. Ubica el archivo en OneDrive o SharePoint.
  2. Abre el menú del archivo (tres puntos o clic derecho).
  3. Selecciona “Historial de versiones”.
  4. Revisa fechas y autores: identifica la versión correcta.
  5. Restaura o descarga una copia de esa versión según tu necesidad.

Buenas prácticas: si no estás seguro, descarga una copia de la versión anterior antes de restaurar, para comparar y evitar perder cambios válidos.

Mini-procedimientos recomendados (para aplicar desde hoy)

Rutina semanal de 5 minutos

  • Revisa compartidos: identifica enlaces que ya no se usan y revócalos.
  • Verifica actividad extraña: si tu organización lo permite, revisa actividad de inicio de sesión en tu cuenta.
  • Ordena descargas locales: elimina copias temporales de documentos sensibles.

Antes de enviar un documento sensible

  • Confirma destinatarios (dominio y nombre).
  • Aplica lectura por defecto y eleva a edición solo si es imprescindible.
  • Evita enlaces públicos; usa acceso específico.
  • Revisa el contenido: datos personales, hojas ocultas, comentarios internos.

Ahora responde el ejercicio sobre el contenido:

Si compartiste un enlace por error (a la persona equivocada o con permisos excesivos) en OneDrive o SharePoint, ¿cuál es la acción más adecuada para corregirlo rápidamente?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

La forma más rápida y segura es revocar o corregir el acceso: quitar permisos al destinatario incorrecto o desactivar el enlace, y luego crear un enlace nuevo con el nivel correcto (lectura/edición).

Siguiente capítulo

Flujos de trabajo colaborativos: de la creación del archivo a la entrega final en OneDrive y SharePoint

Arrow Right Icon
Portada de libro electrónico gratuitaMicrosoft 365 para principiantes: OneDrive, SharePoint y trabajo colaborativo
91%

Microsoft 365 para principiantes: OneDrive, SharePoint y trabajo colaborativo

Nuevo curso

11 páginas
Aprender Excel, Word, LibreOffice y más

AprenderExcel, Word, LibreOffice y más

Toma clases de Microsoft Excel, Word, PowerPoint y Access, además de LibreOffice. Estas son clases gratuitas para que las desarrolles para el mercado laboral.

 Aprender Informática ( TI )

AprenderInformática ( TI )

Accede gratis a cursos desde básica a avanzada en informática, incluyendo Excel, programación, IA, redes, seguridad y más. Certificación gratuita incluida.
Descarga la aplicación para obtener una certificación gratuita y escuchar cursos en segundo plano, incluso con la pantalla apagada.
QR Code - Baixar Cursa - Cursos Online

Descarga nuestra aplicación a través del Código QR o los enlaces a continuación:.

Disponible en Google Play Disponible en App Store