Macros de Excel: seguridad

Las macros que cree en Excel se escribirían en el lenguaje de programación VBA (Visual Basic para Aplicaciones). Aprenderá sobre el código de macro de Excel en capítulos posteriores. Como sabe, cuando hay un código ejecutable, existe la amenaza de virus. Las macros también son susceptibles a los virus.

¿Qué son los macrovirus?

Excel VBA en el que se escriben las macros tiene acceso a la mayoría de las llamadas al sistema de Windows y se ejecuta automáticamente cuando se abren los libros de trabajo. Por lo tanto, existe una amenaza potencial de la existencia de un virus escrito como una macro y está oculto dentro de Excel que se ejecuta al abrir un libro. Por lo tanto, las macros de Excel pueden ser muy peligrosas para su computadora de muchas maneras. Sin embargo, Microsoft ha tomado las medidas adecuadas para proteger los libros de los virus de macro.

Microsoft ha introducido la seguridad de macros para que pueda identificar en qué macros puede confiar y en cuáles no.

Libros de Excel habilitados para macros

La característica de seguridad de macros de Excel más importante son las extensiones de archivo.

Los libros de Excel se guardarán con la extensión de archivo .xlsx de forma predeterminada. Siempre puede confiar en los libros de trabajo con la extensión de archivo .xlsx, ya que no pueden almacenar una macro y no conllevan ninguna amenaza.

Los libros de Excel con macros se guardan con la extensión de archivo .xlsm. Se denominan libros de Excel habilitados para macros. Antes de abrir dichos libros de trabajo, debe asegurarse de que las macros que contienen no sean maliciosas. Para ello, debes asegurarte de que puedes confiar en el origen de este tipo de libros.

Formas de confiar en el libro de trabajo habilitado para macros

Excel proporciona tres formas de confiar en un libro habilitado para macros.

  • Colocar los libros de trabajo habilitados para macros en una carpeta de confianza

  • Comprobación de si una macro está firmada digitalmente

  • Habilitación de mensajes de alerta de seguridad antes de abrir libros habilitados para macros

Colocar los libros de trabajo habilitados para macros en una carpeta de confianza

Esta es la mejor y más fácil forma de administrar la seguridad de las macros. Excel le permite designar una carpeta como ubicación de confianza. Coloque todos sus libros de trabajo habilitados para macros en esa carpeta de confianza. Puede abrir libros de trabajo habilitados para macros que se guardan en esta ubicación sin advertencias ni restricciones.

Comprobación de si una macro está firmada digitalmente

Las firmas digitales confirman la identidad del autor. Puede configurar Excel para ejecutar macros firmadas digitalmente de personas de confianza sin advertencias ni restricciones. Excel también advertirá al destinatario si se ha modificado desde que el autor lo firmó.

Habilitación de mensajes de alerta de seguridad antes de abrir libros habilitados para macros

Cuando abre un libro, Excel le advierte que el libro contiene macros y le pregunta si desea habilitarlas. Puede hacer clic en elEnable Content botón si la fuente del libro de trabajo es confiable.

Puede configurar cualquiera de estas tres opciones en el Centro de confianza en las Opciones de Excel.

Si trabaja en una organización, es posible que el administrador del sistema haya cambiado la configuración predeterminada para evitar que alguien cambie la configuración. Microsoft advierte que no cambie la configuración de seguridad en el Centro de confianza, ya que las consecuencias pueden ser la pérdida de datos, el robo de datos o compromisos de seguridad en su computadora o red.

Sin embargo, puede aprender la configuración de seguridad de macros en las siguientes secciones y verificar si se deben cambiar. Debe usar su propio instinto para decidir sobre cualquiera de estas opciones según el contexto y su conocimiento del origen del archivo.

Configuración de seguridad de macros en el Centro de confianza

La configuración de la macro se encuentra en el Centro de confianza en las Opciones de Excel. Para acceder al Centro de confianza, haga lo siguiente:

  • Haga clic en la pestaña ARCHIVO en la cinta.

  • Haga clic en Opciones. Aparece el cuadro de diálogo Opciones de Excel.

  • Hacer clic Trust Center en el panel izquierdo.

  • Haga clic en el Trust Center Settings en Microsoft Excel Trust Center.

los Trust Center aparece el cuadro de diálogo.

Verá varias opciones disponibles en el Centro de confianza de Excel en el panel izquierdo. Aprenderá sobre las opciones relacionadas con las macros de Excel en las siguientes secciones.

Configuración de macros

La configuración de macros se encuentra en el Centro de confianza.

En Configuración de macros, hay cuatro opciones disponibles.

  • Disable all macros without notification - Si se elige esta opción, se desactivan las macros y las alertas de seguridad sobre macros.

  • Disable all macros with notification- Las macros están deshabilitadas, pero aparecen alertas de seguridad si hay macros presentes. Puede habilitar macros caso por caso.

  • Disable all macros except digitally signed macros- Las macros están deshabilitadas pero aparecen alertas de seguridad si hay macros presentes. Sin embargo, si la macro está firmada digitalmente por un editor de confianza, la macro se ejecuta si confía en el editor. Si no confía en el editor, se le notificará para habilitar la macro firmada y confiar en el editor.

  • Enable all macros (not recommended, susceptible to macro viruses)- Si se elige esta opción, se ejecutarán todas las macros. Esta configuración hace que su computadora sea vulnerable a códigos potencialmente maliciosos.

Tiene una opción de seguridad adicional en Configuración de macro de desarrollador con una casilla de verificación.

  • Trust access to the VBA project object model.

    • Esta opción permite el acceso mediante programación al modelo de objetos de Visual Basic para Aplicaciones (VBA) desde un cliente de automatización.

    • Esta opción de seguridad es para el código escrito para automatizar un programa de Office y manipular el entorno de VBA y el modelo de objetos.

    • Es una configuración por usuario y por aplicación, y deniega el acceso de forma predeterminada, lo que impide que los programas no autorizados creen código dañino que se autorreplica.

    • Para que los clientes de automatización accedan al modelo de objetos de VBA, el usuario que ejecuta el código debe otorgar acceso. Para activar el acceso, seleccione la casilla de verificación.

Definición de una ubicación de confianza

Si cree que un libro habilitado para macros proviene de una fuente confiable, es mejor mover el archivo a la ubicación de confianza identificada por Excel, en lugar de cambiar la configuración predeterminada del Centro de confianza a una configuración de seguridad de macros menos segura.

Puede encontrar la configuración de la carpeta de confianza en el Centro de confianza.

Haga clic en Ubicaciones de confianza en el cuadro de diálogo Centro de confianza. Las ubicaciones de confianza establecidas por Microsoft Office aparecen en el lado derecho.

Puede agregar nuevas ubicaciones, eliminar las ubicaciones existentes y modificar las ubicaciones existentes. La oficina de Microsoft tratará las ubicaciones de confianza identificadas como fiables para abrir archivos. Sin embargo, si agrega o modifica una ubicación, asegúrese de que sea segura.

También puede encontrar las opciones que Office no recomienda, como ubicaciones en Internet.

Macros firmadas digitalmente de fuentes confiables

Microsoft ofrece una opción para admitir macros firmadas digitalmente. Sin embargo, incluso si una macro está firmada digitalmente, debe asegurarse de que sea de un editor de confianza.

Encontrará los editores de confianza en el Centro de confianza.

  • Hacer clic Trusted Publishersen el cuadro de diálogo Centro de confianza. Aparecerá una lista de certificados en el lado derecho con los detalles: Emitido hasta, Emitido por y Fecha de vencimiento.

  • Seleccione un certificado y haga clic en Ver.

Se muestra la información del certificado.

Como aprendió anteriormente en este capítulo, puede configurar una opción para ejecutar una macro que esté firmada digitalmente solo si confía en el editor. Si no confía en el editor, se le notificará que habilite la macro firmada y confíe en el editor.

Uso de mensajes de advertencia

La barra de mensajes muestra una alerta de seguridad cuando hay macros en el archivo que está abriendo. La barra de mensajes amarilla con un icono de escudo le advierte que las macros están desactivadas.

Si sabe que la macro o macros provienen de una fuente confiable, puede hacer clic en el botón Habilitar contenido en la barra de mensajes para habilitar las macros.

Puede desactivar la opción Barra de mensajes si no desea alertas de seguridad. Por otro lado, puede habilitar la opción Barra de mensajes para aumentar la seguridad.

Habilitar / deshabilitar las alertas de seguridad en la barra de mensajes

Puede habilitar / deshabilitar las alertas de seguridad con barras de mensajes de la siguiente manera:

  • Haga clic en la pestaña ARCHIVO en la cinta.
  • Haga clic en Opciones. Aparece el cuadro de diálogo Opciones de Excel.
  • Haga clic en Centro de confianza.
  • Haga clic en el botón Configuración del Centro de confianza.
  • Haz clic en la barra de mensajes.

Aparece la configuración de la barra de mensajes para todas las aplicaciones de Office.

Hay dos opciones en: Showing the Message Bar.

Option 1 - Mostrar la barra de mensajes en todas las aplicaciones cuando el contenido activo, como macros, está bloqueado.

  • Esta es la opción por defecto. La barra de mensajes aparece cuando se ha desactivado contenido potencialmente inseguro.

  • Si hubiera seleccionado - Disable all macros without notification in the Macro Settings of the Trust Center, esta opción no está seleccionada y la barra de mensajes no aparece.

Option 2 - Nunca muestre información sobre contenido bloqueado.

Si se selecciona esta opción, desactiva la barra de mensajes y no aparecen alertas sobre problemas de seguridad, independientemente de la configuración de seguridad en el Centro de confianza.