No importa si estás colaborando en un Google Doc, revisando un PDF compartido, o enviando un enlace a un archivo de Microsoft Word, estos programas son muy comunes. Sin embargo, aunque estas herramientas facilitan la colaboración, también pueden abrir la puerta a riesgos de seguridad si no se usan con cuidado. 

Por qué el compartir documentos plantea riesgos 

Los ciberdelincuentes son conscientes de que compartir documentos es una práctica común, y explotan esta vulnerabilidad. Enlaces maliciosos, intentos de phishing e incluso malware incrustado pueden ocultarse en archivos compartidos aparentemente inocentes. A través de documentos compartidos, los criminales pueden robar tus datos, infectar tu sistema o engañarte para que entregues información sensible. 

Trata cada documento compartido con precaución, y no abras enlaces de documentos de alguien que no conoces o de quien no esperabas saber. ¡Cuando tengas dudas, elimina el correo electrónico!

Consejos de seguridad para documentos compartidos  

1. Nunca abras un documento compartido de alguien que no conoces 

   Esta es la regla más básica, pero también la más importante. Si un correo electrónico, mensaje de texto o mensaje directo incluye un enlace a un documento compartido de un remitente desconocido, o incluso de alguien que conoces, pero con un lenguaje inusual o urgencia, trátalo con escepticismo. Cuando tengas dudas, verifica directamente con la persona que supuestamente lo envió. No solo respondas al correo electrónico, mensaje de texto o DM. Contáctalos de forma independiente, como llamando al número que tienes guardado en tus contactos o enviándoles un correo electrónico directamente.

2. Cuidado con mensajes urgentes o extraños 

   A los estafadores les encanta crear pánico. Tácticas comunes que podrías ver incluyen: 

   • “Esta factura está vencida – por favor revise inmediatamente.” 

   • “Te han mencionado en este documento. Haz clic para ver.” 

   • “Este documento es confidencial. No lo compartas.” 

   Si algo no te parece correcto, probablemente no lo sea. Confía en tu instinto. Elimina el correo electrónico o mensaje.  

3. Nunca introduzcas contraseñas, SSNs, o información bancaria en documentos compartidos 

   Las empresas y colaboradores legítimos nunca te pedirán proporcionar información sensible a través de un Google Doc compartido o un archivo de Word. Si un documento compartido solicita credenciales de inicio de sesión, datos personales o información financiera, ciérralo inmediatamente. Esto es casi seguramente un intento de phishing. Nunca pongas una contraseña en un documento compartido o formulario de Google.  

4. Usa plataformas de intercambio oficiales con protecciones integradas

   Siempre que sea posible, usa herramientas que ofrezcan visibilidad sobre quién está accediendo a un documento y la capacidad de restringir permisos. Por ejemplo:

   • Google Docs: Usa “Solo vista” cuando sea apropiado y limita el acceso a direcciones de correo electrónico específicas.

   • Microsoft OneDrive: Usa protección por contraseña y fechas de expiración para enlaces compartidos. 

   • Dropbox: Configura permisos de acceso a archivos y rastrea las descargas.

   • PDFs: Puedes establecer contraseñas para PDFs, así como restringir la edición, impresión y copia.

   Todos estos programas tienen características de seguridad adicionales que vale la pena explorar. Haz clic en el menú de Ayuda en estos programas para aprender más. Estas características ayudan a prevenir el acceso no autorizado y limitan el riesgo de filtraciones accidentales. 

5. Escanea archivos antes de descargarlos 

   Si recibes un archivo en vez de un enlace, siempre escanéalo con software antivirus antes de abrirlo. Muchos proveedores de correo electrónico y plataformas en la nube hoy en día lo hacen automáticamente para cualquier descarga potencial. Aun así, siempre es una buena idea revisarlo dos veces, especialmente con archivos ZIP o documentos de Office que contienen macros. Por ejemplo, con Microsoft Defender (que está incluido con muchos productos de Microsoft), puedes hacer clic derecho en un archivo y seleccionar "Escanear con Microsoft Defender." 

6. Deshabilita macros a menos que sean necesarias 

   Las macros son pequeños programas incrustados en documentos de Office que pueden automatizar tareas, pero también son un vehículo común para malware. A menos que estés seguro de que una macro es segura y necesaria, no la habilites. Generalmente, las macros solo son necesarias para los superusuarios de Word, por lo que probablemente siempre deberías tenerlas deshabilitadas.  

7. Establece fechas de expiración para enlaces compartidos 

   Si eres quien comparte un documento, establece un límite de tiempo en cuanto a cuánto tiempo estará activo el enlace. Esto limita la ventana de oportunidad para su uso indebido y ayuda a mantener tu contenido seguro con el tiempo. Casi todos los programas de intercambio de documentos tienen esta función.  

8. Revisa las permisos de intercambio de documentos regularmente 

   Con proyectos colaborativos a largo plazo, es fácil olvidar quién tiene acceso a qué. Audita periódicamente tus documentos compartidos para: 

   • Eliminar personas que ya no necesitan acceso 

   • Degradar el acceso de edición a “solo vista” cuando sea apropiado 

   • Eliminar enlaces no utilizados 

   No solo es bueno desde una perspectiva de seguridad, sino que también previene que personas que no deberían poder hacer cambios editen.  

9. Usa autenticación multifactor (MFA) en tus plataformas de documentos 

   Habilitar MFA en plataformas como Google o Microsoft añade una capa crítica de protección. Incluso si alguien roba tu contraseña, no podrá acceder a tu cuenta sin el segundo paso de verificación. Habilita MFA para todas tus cuentas.  

10. Educa a tus colaboradores 

    Incluso si eres cauteloso, tu documento solo es tan seguro como las personas que lo acceden. Informa a tus colaboradores de que compartirás un documento con ellos, para que sepan que lo deben esperar. Comparte estas mejores prácticas con compañeros, familiares o clientes para construir una cultura de seguridad. Los documentos compartidos significan que todos compartimos la responsabilidad de proteger los datos de los demás. 

Qué hacer si piensas que un documento compartido es sospechoso 

Si has recibido un documento que parece extraño: 

• No hagas clic en el enlace del documento compartido ni en ningún otro enlace.  

• No uses opciones de “Vista Previa” a menos que confíes en el remitente y esperes el archivo, porque incluso previsualizar documentos dudosos puede ser peligroso. 

• No descargues el archivo.  

• Contacta al remitente directamente a través de otro canal (como teléfono o en persona) para verificar. 

• Reporta el incidente al equipo de TI de tu lugar de trabajo.  

• Reporta el correo electrónico o mensaje a tu plataforma de correo electrónico, como haciendo clic en el botón “Reportar phishing” en Gmail.  

• Si accidentalmente has abierto un documento compartido sospechoso, no introduzcas nada, y definitivamente no escribas ninguna contraseña o datos sensibles.  

• Realiza un escaneo antivirus si abriste algo cuestionable por accidente. 

Comparte documentos, ¡pero cuídate mucho! 

Los documentos compartidos son una manera poderosa y conveniente de trabajar con otros. Como hemos mencionado, también vienen con riesgos. Con unas pocas precauciones simples, puedes reducir drásticamente tus posibilidades de caer víctima de estafas o malware basados en documentos.  

Para más consejos de seguridad en línea, ¡suscríbete a nuestro boletín por correo electrónico gratuito!