Cuando intentas abrir un libro de Excel que está guardado en SharePoint Online o OneDrive, puede aparecer una alerta de seguridad que bloquea o retrasa la carga del archivo. A continuación encontrarás toda la información sobre el incidente SP843810, sus causas, su evolución y las formas de evitar interrupciones en tu trabajo.
Descripción del problema
Diálogos de advertencia
Al hacer doble clic sobre un archivo XLSX en SharePoint Online u OneDrive, Excel muestra:
This content presents a potential security issue. Do you trust this content?
En algunos equipos, el cuadro de diálogo desaparece y Excel queda “en pausa” con el aviso:
Microsoft Excel is waiting for another application to complete an OLE action
Identificador de la incidencia
Microsoft ha documentado el problema como SP843810. Están afectadas las compilaciones de la versión 2406 (compilación mínima 16.0.17726.20078 y derivadas) desplegadas en los distintos canales de actualización de Microsoft 365 Apps.
Por qué sucede
Desde mediados de 2024 Microsoft reforzó la validación de contenido remoto en Office. Cuando Excel detecta que el documento proviene de una URL que no pertenece a sus zonas de confianza (Internet Zone 3 por defecto), crea una sesión aislada tipo “sandbox” y lanza la pregunta de confianza. El retraso aparece porque:
- Excel necesita confirmar que no existen macros ni vínculos sospechosos.
- Se invoca el motor OLE para conexiones DDE y complementos COM.
- La negociación con el cliente WebDAV de Windows genera un ciclo de espera si la red está saturada.
Versiones afectadas y canales
| Canal de Microsoft 365 Apps | Versión AFECTADA | Estado a 14 julio 2025 |
|---|---|---|
| Current Channel (Preview) | 2406 (16.0.17726.x) | Corregido en 2407 |
| Current Channel | 2406 (16.0.17726.x) | Se corrigió progresivamente entre 27 ago y 18 oct 2024 |
| Monthly Enterprise* | 2406 / 2402 (según ramal) | Parche desde 12 nov 2024 |
| Semi‑Annual Enterprise | 2308 (LTSC) | No afectado |
* Incluye Monthly Enterprise y Monthly Enterprise Preview.
Impacto en el usuario
Los departamentos de soporte han reportado:
- Retrasos de hasta 60 segundos al abrir archivos grandes.
- Múltiples clics en “Sí” sin que el documento se abra.
- Bloqueo completo de Excel en sesiones de terminal (RDS) altamente concurridas.
- Frustración de usuarios móviles que dependen de la vista previa en Teams u Outlook.
Soluciones y acciones recomendadas
| Paso | Qué hacer | Dónde/Quién lo hace | Observaciones |
|---|---|---|---|
| 1 | Verificar el estado oficial | Centro de administración Microsoft 365 → Salud del servicio → buscar SP843810 | Revisa la fase de despliegue y la fecha prevista de resolución. |
| 2 | Abrir un ticket con Microsoft | Centro de administración Microsoft 365 → Soporte → Nueva solicitud de servicio | Adjunta registros de Event Viewer → Application Logs y %TEMP%\ExcelDebug.log. |
| 3 | Mitigación temporal: agregar dominios a “Sitios de confianza” | PC afectado (Panel de control) o GPO (Site to Zone Assignment List) | Añade: • https://<dominio>.sharepoint.com• https://<dominio>-my.sharepoint.comSe asigna la zona 2 (Trusted Sites). Limita este cambio al tiempo imprescindible. |
| 4 | Mantener Office al día | Usuario o administrador | Forzar la descarga de la última compilación y reiniciar. En redes limitadas usa Office Deployment Tool. |
| 5 | Otras alternativas si el aviso persiste | Usuario final | – Descargar el archivo localmente y abrirlo. – Desactivar complementos sospechosos en Archivo → Opciones → Complementos. – Comprobar que la alerta se elimina tras la actualización global. |
Mitigación temporal: guía paso a paso
A) Desde el Panel de control
- Abre Internet Options → Security → Trusted Sites → Sites.
- Desmarca “Require server verification (https:)”.
- Introduce las dos URLs de tu tenant y confirma con Add.
- Vuelve a marcar el requisito https si procede.
- Cierra Excel y vuelve a abrir el libro.
B) Vía GPO
Ruta GPMC:
User Configuration →
Policies →
Administrative Templates →
Windows Components →
Internet Explorer →
Internet Control Panel →
Security Page →
Site to Zone Assignment List
Acción: Enabled
Valor 1: .sharepoint.com 2
Valor 2: -my.sharepoint.com 2 Tras aplicar la GPO, ejecuta gpupdate /force o reinicia la sesión.
Cronología del incidente
- 13 ago 2024 – Comienza el despliegue del parche en “Current Channel (Preview)”.
- 23 sep 2024 – Se confirma que muchos tenants siguen viendo la alerta.
- 12 nov 2024 – Parche liberado para Monthly Enterprise.
- 18 oct 2024 – Microsoft marca SP843810 como “Resuelto” para la mayoría de inquilinos.
- 14 jul 2025 – No se conocen nuevos reportes, pero subsisten entornos sin actualizar.
Profundizando en la raíz del problema
Excel evalúa la procedencia del archivo mediante la llamada WinINET URLZONE_Evaluate. Si la URL no coincide con ninguna regla de Site to Zone Assignment List, queda en Zona 3 (Internet) y se inicia Protected View. Sin embargo, un bug en la rama 16.0.17726.x provocó que el cuadro de diálogo de confianza se activara incluso después de que el usuario seleccionara “Enable Editing”, lo que originaba un bucle y la consiguiente espera OLE.
¿Qué es el mensaje OLE action?
Excel permite que otras aplicaciones (por ejemplo Power BI Desktop, Visio, complementos de gráficos, etc.) incrusten información mediante OLE. Cuando el proceso de validación impide a Excel liberar el handle OLE, el sistema operativo muestra el aviso “waiting for another application to complete an OLE action”. No implica en sí mismo un ataque, pero detiene la ejecución de celdas vinculadas y macros hasta que el bloqueo se libera.
Recomendaciones de arquitectura
En entornos empresariales:
- Implementa Conditional Access y Tenant Restrictions v2 para impedir conexiones a sitios SharePoint externos que confundan el motor de zonas.
- Configura SharePoint Trusted Domains para las soluciones de terceros que alojan archivos de forma legítima.
- Aplica Microsoft Purview Information Protection y etiquetas de confidencialidad para reducir la exposición de documentos con macros.
Buenas prácticas para evitar alertas futuras
- Usa una convención de nombres consistente (por ejemplo,
contoso.sharepoint.comsin dominios alternativos). - Centraliza la distribución de complementos con el panel de administrador de Office Add‑ins.
- Implementa MDM/MEM para garantizar que las estaciones de trabajo estén en una versión soportada de Office.
- Audita regularmente la configuración de las zonas de seguridad de Internet Explorer (aun cuando uses Microsoft Edge, la capa IE Mode persiste en varias API).
Preguntas frecuentes (FAQ)
¿Se corrige el problema si convierto el archivo a formato XLSB?
No. El cuadro de diálogo se desencadena antes de que Excel procese el tipo de archivo.
¿Afecta a Excel para Mac o Excel Online?
Solo a versiones de escritorio para Windows. Excel Online no descarga el archivo al cliente y Excel para Mac usa un subsistema de seguridad distinto.
¿Es seguro mantener los sitios en la zona de confianza indefinidamente?
No. Pierdes varias defensas en profundidad (p. ej., bloqueo de controles ActiveX). Debes retirar la mitigación una vez desplegado el parche.
Conclusión y recomendaciones finales
El incidente SP843810 puso de manifiesto la importancia de mantener Office actualizado y de vigilar los avisos del Centro de administración de Microsoft 365. Mientras tanto, la mitigación de “Trusted Sites” ha demostrado ser una solución provisional eficaz, siempre que esté cuidadosamente controlada. Para minimizar interrupciones:
- Supervisa la tarjeta del incidente hasta que aparezca como Resuelto.
- Actualiza Office en cuanto tu canal reciba la compilación corregida.
- Deshaz la mitigación de Trusted Sites cuando ya no sea necesaria.
- Escala a soporte de Microsoft si, después de actualizar, el diálogo persiste.
Con estas acciones reducirás el impacto en la productividad y garantizarás que las futuras medidas de seguridad de Microsoft se apliquen sin fricciones innecesarias.