Microsoft ha anunciado una nueva medida de seguridad para su aplicación OneNote, que consiste en bloquear los archivos incrustados que tengan extensiones peligrosas. De esta forma, OneNote se une a otras aplicaciones de Office (Outlook, Word, Excel y PowerPoint) que ya bloquean las mismas extensiones maliciosas.
Esta medida tiene como objetivo prevenir la propagación de malware a través de archivos OneNote, que pueden ser usados por los ciberdelincuentes para ejecutar código malicioso de forma similar a las macros. Para llevar a cabo este tipo de ataque, los ciberdelincuentes pueden disfrazar los archivos OneNote como documentos o archivos legítimos y adjuntarlos a correos electrónicos.
Hasta ahora, OneNote mostraba a los usuarios un diálogo advirtiéndoles de que abrir los archivos adjuntos podía dañar su equipo y sus datos. Pero los usuarios podían abrir el archivo incrustado con la extensión peligrosa eligiendo OK en el diálogo. Con este cambio, OneNote impide a los usuarios abrir directamente un archivo incrustado con una extensión peligrosa y les muestra el siguiente diálogo.
Este cambio está previsto que empiece a implementarse con la versión 2304 en abril de 2023. Para más información, consulte las versiones de OneNote afectadas por este cambio. Para más información sobre qué extensiones se consideran peligrosas y se bloquean, consulte las extensiones que se consideran peligrosas.
Cómo abrir el archivo incrustado (si es necesario)
Si confía en la persona que le envió el archivo incrustado, y necesita abrir el archivo, entonces guarde el archivo en su dispositivo local y ábralo desde allí. Si tiene otras medidas de seguridad activadas, como software antivirus o Smart App Control, es posible que el archivo sea bloqueado por esas herramientas cuando intente guardarlo o abrirlo desde su dispositivo local.
Versiones de OneNote afectadas por este cambio
Este cambio solo afecta a OneNote para Microsoft 365 en dispositivos con Windows. El cambio no afecta a OneNote en un Mac, OneNote en dispositivos Android o iOS, OneNote en la web o OneNote para Windows 10.
La siguiente tabla muestra la versión, para cada canal de actualización, en la que se implementa el cambio de bloqueo. La información en cursiva está sujeta a cambios.
| Canal de actualización | Versión | Fecha de lanzamiento |
|---|---|---|
| Canal actual (Vista previa) | Versión 2304 | Primera mitad de abril de 2023 |
| Canal actual | Versión 2304 | Segunda mitad de abril de 2023 |
| Canal empresarial mensual | Versión 2304 | 13 de junio de 2023 |
| Canal empresarial semestral (Vista previa) | Versión 2308 | 12 de septiembre de 2023 |
| Canal empresarial semestral | Versión 2308 | 9 de enero de 2024 |
Nota: Este cambio también afectará a OneNote en las versiones minoristas de Office 2021, Office 2019 y Office 2016. Están en el mismo calendario que el canal actual. Este cambio no afectará a OneNote en las versiones con licencia por volumen de Office, como Office LTSC Professional Plus 2021 u Office Standard 2019.
Extensiones que se consideran peligrosas
Por defecto, OneNote bloquea las mismas extensiones que Outlook, Word, Excel y PowerPoint. Para ver una lista de esas extensiones, consulte los Archivos adjuntos bloqueados en Outlook.
Como bloquear extensiones adicionales
Si queremos bloquear más extensiones, puede habilitar la política “Bloquear extensiones adicionales para la incrustación OLE” y especificar qué otras extensiones deseamos bloquear. Podéis encontrar la política en Configuración del usuario\Políticas\Plantillas administrativas\Microsoft Office 2016\Configuración de seguridad en la Consola de administración de directivas de grupo.
