No importa si estás colaborando en un Google Doc, revisando un PDF compartido, o enviando por correo un enlace a un archivo de Microsoft Word, estos programas son muy comunes. Sin embargo, mientras estas herramientas facilitan la colaboración, también pueden abrir la puerta a riesgos de seguridad si no se utilizan con cuidado.  

Por qué el intercambio de documentos supone riesgos 

Los ciberdelincuentes son conscientes de que el intercambio de documentos es una práctica común, y explotan esta vulnerabilidad. Enlaces maliciosos, intentos de phishing e incluso malware incrustado pueden esconderse en archivos compartidos aparentemente inocentes. A través de documentos compartidos, los criminales pueden robar tus datos, infectar tu sistema o engañarte para que entregues información sensible.  

Trata cada documento compartido con precaución, y no abras enlaces de documentos de alguien que no conoces o de quien no esperabas recibir. En caso de duda, ¡elimina el correo electrónico!

Consejos de seguridad para compartir documentos  

1. Nunca abras un documento compartido de alguien que no conozcas 

   Esta es la regla más básica, pero también la más importante. Si un correo electrónico, mensaje de texto o mensaje directo incluye un enlace a un documento compartido de un remitente desconocido, o incluso de alguien que conoces, pero con un lenguaje inusual o urgencia, trátalo con escepticismo. En caso de duda, verifica directamente con la persona que supuestamente lo envió. No respondas simplemente al correo electrónico, mensaje de texto o mensaje directo. Contáctalos de manera independiente, como llamando al número que tienes guardado en tus contactos o enviándoles un correo directamente.

   
   

2. Cuidado con los mensajes urgentes o extraños 

   A los estafadores les encanta crear pánico. Las tácticas comunes que podrías ver incluyen: 

   • “Esta factura está vencida – por favor revisa inmediatamente.” 

   • “Te han mencionado en este documento. Haz clic para ver.” 

   • “Este documento es confidencial. No lo compartas.” 

   Si algo no te parece bien, probablemente no lo esté. Confía en tu instinto. Elimina el correo electrónico o mensaje.   

   
   

3. Nunca introduzcas contraseñas, SSN o información bancaria en documentos compartidos 

   Las empresas y colaboradores legítimos nunca te pedirán que proporciones información sensible a través de un Google Doc o archivo de Word compartido. Si un documento compartido solicita credenciales de inicio de sesión, datos personales o información financiera, ciérralo inmediatamente. Esto es casi seguro un intento de phishing. Nunca pongas una contraseña en un documento compartido o Formulario de Google.   

   
   

4. Usa plataformas de intercambio oficiales con protecciones integradas

   Siempre que sea posible, utiliza herramientas que ofrezcan visibilidad sobre quién está accediendo a un documento y la capacidad de restringir permisos. Por ejemplo:

   • Google Docs: Usa “Solo ver” cuando sea apropiado y limita el acceso a direcciones de correo específicas.

   • Microsoft OneDrive: Utiliza protección por contraseña y fechas de expiración para enlaces compartidos.  

   • Dropbox: Configura permisos de acceso a archivos y rastrea descargas.

   • PDFs: También puedes configurar contraseñas para PDFs así como restringir la edición, impresión y copia.

   Todos estos programas tienen funciones adicionales de seguridad que vale la pena explorar. Haz clic en el menú de Ayuda en estos programas para saber más. Estas funciones ayudan a prevenir el acceso no autorizado y limitan el riesgo de fugas accidentales.  

   
   

5. Escanea archivos antes de descargarlos 

   Si recibes un archivo en vez de un enlace, siempre escanéalo con un software antivirus antes de abrirlo. Hoy en día muchos proveedores de correo electrónico y plataformas en la nube lo hacen automáticamente para cualquier posible descarga. Aún así, siempre es buena idea revisar dos veces, especialmente con archivos ZIP o documentos de Office que contienen macros. Por ejemplo, con Microsoft Defender (que viene incluido con muchos productos de Microsoft), puedes hacer clic derecho sobre un archivo y seleccionar "Escanear con Microsoft Defender."  

   
   

6. Desactiva las macros a menos que sean necesarias 

   Las macros son pequeños programas incrustados en documentos de Office que pueden automatizar tareas, pero también son un vehículo común para el malware. A menos que estés seguro de que una macro es segura y necesaria, no la habilites. En general, las macros solo son necesarias para superusarios de Word, por lo que probablemente siempre deberías tenerlas desactivadas.   

   
   

7. Configura fechas de expiración para enlaces compartidos 

   Si eres tú quien comparte un documento, establece un límite de tiempo sobre cuánto tiempo estará activo el enlace. Esto limita la ventana de oportunidad para uso indebido y ayuda a mantener tu contenido seguro con el tiempo. Casi todos los programas de intercambio de documentos tienen esta función.   

   
   

8. Revisa los permisos de intercambio de documentos regularmente 

   Con proyectos colaborativos a largo plazo, es fácil olvidar quién tiene acceso a qué. Periódicamente audita tus documentos compartidos para: 

   • Eliminar a personas que ya no necesitan acceso 

   • Rebajar el acceso de edición a “solo ver” cuando sea apropiado 

   • Eliminar enlaces no utilizados 

   No solo es bueno desde una perspectiva de seguridad, sino que también previene que personas que no deberían hacer cambios los hagan.  

   
   

9. Usa autenticación multifactor (MFA) en tus plataformas de documentos 

   Habilitar MFA en plataformas como Google o Microsoft añade una capa crítica de protección. Incluso si alguien roba tu contraseña, no podrá acceder a tu cuenta sin el segundo paso de verificación. Habilita MFA para todas tus cuentas.   

   
   

10. Educa a tus colaboradores 

    Incluso si tienes cuidado, tu documento es solo tan seguro como las personas que acceden a él. Da a tus colaboradores un aviso de que compartirás un documento con ellos, para que sepan esperarlo. Comparte estas mejores prácticas con compañeros de equipo, miembros de la familia o clientes para construir una cultura de seguridad. Los documentos compartidos significan que todos compartimos la responsabilidad de proteger los datos de los demás.  

Qué hacer si piensas que un documento compartido es sospechoso 

Si has recibido un documento que parece extraño: 

• No hagas clic en el enlace del documento compartido ni en ningún otro enlace.   

• No uses las opciones de “Previsualizar” a menos que confíes en el remitente y esperes el archivo, porque incluso previsualizar documentos dudosos puede ser peligroso.  

• No descargues el archivo.   

• Contacto con el remitente directamente a través de otro canal (como teléfono o en persona) para verificar.  

• Informa del incidente al equipo de TI de tu lugar de trabajo.   

• Informa el correo electrónico o mensaje a tu plataforma de correo electrónico, como haciendo clic en el botón “Reportar phishing” en Gmail.   

• Si abriste accidentalmente un documento compartido sospechoso, no introduzcas nada, y definitivamente no escribas contraseñas o datos sensibles.   

• Realiza un escaneo de antivirus si accidentalmente abriste algo cuestionable.  

Comparte documentos, pero cuida mucho! 

Los documentos compartidos son una manera poderosa y conveniente de trabajar con otros. Como hemos señalado, también vienen con riesgos. Con unas pocas precauciones simples, puedes reducir drásticamente tus posibilidades de ser víctima de estafas o malware basados en documentos.   

Para más consejos de seguridad en línea, ¡regístrate en nuestro boletín de correo electrónico gratuito!