Si al abrir archivos de OneDrive o SharePoint aparece el aviso “This content presents a potential security issue. Do you trust this content?”, este artículo te guía para diagnosticar y resolver el problema con acciones prácticas, seguras y alineadas con las políticas de Microsoft 365.

Resumen del problema

Desde aproximadamente el 31‑jul‑2024, algunos usuarios empezaron a ver de forma recurrente el mensaje de seguridad al abrir archivos de Excel directamente desde OneDrive/SharePoint en el navegador. En ciertos entornos el aviso también se presentó en Word y PowerPoint. Un detalle relevante: cuando el usuario primero inicia Excel de escritorio y luego abre el archivo desde Archivo > Abrir (o usando “Abrir en la aplicación de escritorio”), el aviso normalmente no aparece. Cambiar opciones del Centro de confianza no resolvió el caso para varios usuarios. Hubo una comunicación de incidente de servicio en SharePoint Online/Excel web (ID SP843810) que describía la situación como un falso positivo en algunos inquilinos.

En qué consiste el aviso

El texto “This content presents a potential security issue” es un aviso genérico de Office cuando detecta que un archivo o su entorno de carga pueden implicar riesgo. Suele activarse por contenido activo (macros, ActiveX, vínculos externos, consultas de datos, etc.) o por señales de contexto (origen, zona de seguridad, marcas de internet, bloqueo de contenido por directivas, entre otras). En los casos reportados, el aviso apareció incluso con libros sin macros ni conexiones, lo que refuerza el carácter de falso positivo del incidente.

Impacto observado

• Ámbito: Excel en la web y apertura desde OneDrive/SharePoint; también reportes aislados en Word/PowerPoint.
• Patrón: Afectación parcial (no todos los usuarios, equipos o archivos).
• Desencadenante: Apertura en navegador o flujo “Abrir en el navegador” desde OneDrive/SharePoint.
• Workaround eficaz: Iniciar la app de escritorio primero y luego abrir el archivo desde allí.

Causa más probable

Un incidente temporal en SharePoint Online/Excel para la web (ID SP843810) que generó avisos de seguridad por error al abrir archivos almacenados en la nube. Dado que fue un problema de servicio del lado de Microsoft 365, el impacto fue irregular y se mitigó sin cambios locales en muchos casos.

Cómo decidir la siguiente acción

Antes de aplicar cambios, usa este esquema de decisión:

1. ¿El aviso aparece solo al abrir desde el navegador? Si al abrir desde la app de escritorio el aviso no aparece, usa esa vía como solución inmediata y continúa con los pasos de validación.
2. ¿El archivo tiene contenido activo? Revisa macros, conexiones, consultas, complementos. Si existe contenido activo, valida que sea legítimo y que las directivas lo permitan.
3. ¿Tu organización cambió URLs o políticas recientemente? Verifica las Zonas de seguridad y la lista de Sitios de confianza, en especial si hubo cambios de inquilino, dominios o reglas de proxy/inspección TLS.
4. ¿Hay incidentes de servicio vigentes o recientes? Comprueba el Estado del servicio en el Centro de administración de Microsoft 365; si existe un incidente, espera la corrección del servicio y usa mitigaciones temporales.

Soluciones y mitigaciones recomendadas

Abrir desde la aplicación de escritorio

1. Inicia Excel.
2. Ve a Archivo > Abrir y selecciona el archivo desde OneDrive o SharePoint.
3. Alternativa: desde OneDrive/SharePoint, elige Abrir en la aplicación de escritorio.

En muchos casos, este flujo evita el aviso porque la app de escritorio valida el origen con la identidad del usuario y el canal de confianza del cliente de Office.

Actualizar “Sitios de confianza” en Windows

Agregar los dominios correctos a la zona de Sitios de confianza ayuda a evitar falsos positivos al indicar que la carga del contenido proviene de orígenes aprobados. Aplícalo manualmente o por directiva de grupo (recomendado para entornos administrados).

Configuración manual (usuario)

1. Abre Panel de control > Opciones de Internet > pestaña Seguridad.
2. Selecciona Sitios de confianza > Sitios.
3. Agrega los dominios que realmente utilices: https://*.sharepoint.com https://*.officeapps.live.com https://<tu-tenant>-my.sharepoint.com
4. Guarda los cambios y vuelve a probar.

Directiva de grupo (admins)

Usa la directiva Site to Zone Assignment List para estandarizar la asignación de zonas. El valor 2 corresponde a Sitios de confianza. Ejemplos:

Entrada de sitio	Zona	Comentario
https://*.sharepoint.com	2	Aplicable a sitios de SharePoint Online
https://*.officeapps.live.com	2	Dominios de Office en la web
https://<tu-tenant>-my.sharepoint.com	2	OneDrive para la Empresa del inquilino

Si implementas por GPO, confirma que no exista una lista anterior que sobrescriba tus entradas. Tras aplicar la política, actualiza la configuración en los equipos (gpupdate /force) y valida en Opciones de Internet que los dominios aparezcan en la zona esperada.

Verificar contenido activo y directivas

Aunque el incidente produjo falsos positivos, no des por hecho que todo contenido es seguro. Revisa:

• Macros/VBA: abre el Centro de confianza y valida el modo de macros. Si el libro usa macros firmadas, confirma que el certificado esté vigente y sea de confianza.
• Conexiones de datos/Power Query: inspecciona orígenes externos (SharePoint, SQL, Web, etc.). Ajusta las opciones de actualización y la privacidad de origen.
• Complementos: deshabilita temporalmente complementos no esenciales para descartar interferencias.

Comprobar el estado del servicio en Microsoft 365

Cuando el problema aparece de forma súbita y afecta a múltiples usuarios o sitios, revisa el Estado del servicio en el Centro de administración de Microsoft 365. Incidentes como SP843810 suelen documentar el alcance, los síntomas y la resolución. Si hay un incidente activo, lo más prudente es aplicar mitigaciones temporales mientras se completa la corrección del lado del servicio.

Otras acciones útiles

• Probar otro navegador: Edge, Chrome o Firefox. A veces el aviso se asocia a un perfil/caché específico.
• Cerrar sesión y volver a iniciar: renueva tokens y sesiones caducadas.
• Limpiar caché y cookies: especialmente del dominio de tu inquilino y de Office.
• Actualizar OneDrive y Office: mantén la app de OneDrive y el canal de Office al día. Se observaron escenarios con diferentes compilaciones afectadas de modo inconsistente, por lo que la versión por sí sola no garantiza la solución, pero reduce variables.

Buenas prácticas y lo que debes evitar

• No desactives globalmente protecciones como el Modo protegido o todas las alertas del Centro de confianza. Son medidas críticas contra malware y su desactivación debe limitarse a laboratorios controlados.
• No agregues dominios genéricos innecesarios a Sitios de confianza. Incluye solo los que realmente uses para reducir superficie de riesgo.
• No confíes ciegamente en archivos externos aunque provengan de sitios corporativos; valida autor, firma y a quién pertenecen.

Diagnóstico técnico adicional

Si el aviso persiste después de las mitigaciones, explora estas áreas:

• Inspección TLS o proxy: si tu red realiza inspección HTTPS, verifica que los dominios de Microsoft 365 requeridos estén excluidos. La rotación de certificados internos puede generar alertas inesperadas.
• Marcas de internet (Mark of the Web): al sincronizar archivos con OneDrive, algunos flujos conservan la marca de procedencia web. Comprueba si el archivo local heredó una marca que fuerce el modo protegido.
• Asignación de zonas a nivel de equipo: en entornos bloqueados, una GPO puede estar sobrescribiendo la lista de sitios. Revisa conflictos entre políticas de equipo y de usuario.
• Complementos y antivirus: motores de seguridad con inyección de DLL en Office o análisis en tiempo real pueden disparar avisos. Realiza pruebas A/B con exclusiones temporales cuidadosamente planificadas.

Guía paso a paso

Abrir desde la app de escritorio

1. Inicia sesión en Office con tu cuenta corporativa.
2. Abre Excel > Archivo > Abrir > OneDrive o Compartido conmigo.
3. Selecciona el archivo problemático. Si no aparece el aviso, guarda y cierra.

Agregar dominios a Sitios de confianza

1. Abre Opciones de Internet (puedes buscarlo en el menú Inicio).
2. Pestaña Seguridad > selecciona Sitios de confianza > Sitios.
3. Agrega: https://*.sharepoint.com https://*.officeapps.live.com https://<tu-tenant>-my.sharepoint.com
4. Desmarca “Requerir verificación del servidor (https:)…” solo si es estrictamente necesario. Lo recomendable es mantener https.

Implementación por GPO

1. Abre el Editor de administración de directivas.
2. Ve a Configuración del equipo o del usuario > Plantillas administrativas > Componentes de Windows > Internet Explorer > Panel de control de Internet > Página de seguridad > Asignación de sitios a zonas.
3. Habilita la directiva y agrega las entradas anteriores con valor 2.
4. Aplica la GPO al OU correspondiente y actualiza políticas en los equipos.

Revisión de contenido activo

1. En Excel, ve a Archivo > Opciones > Centro de confianza > Configuración del Centro de confianza.
2. Revisa Configuración de macros, Vista protegida y Ubicaciones de confianza. No desactives globalmente la protección; usa ubicaciones confiables solo en rutas controladas.
3. En Conexiones o Consultas y conexiones, valida orígenes y credenciales.

Limpieza de caché del navegador

En Edge/Chrome:

1. Abre el menú del navegador > Configuración > Privacidad y seguridad > Borrar datos de navegación.
2. Incluye Cookies y otros datos de sitios y Imágenes y archivos en caché.
3. Reinicia el navegador y vuelve a probar.

Tabla de resolución por escenarios

Escenario	Severidad	Acción recomendada	Razonamiento
Solo ocurre al abrir en el navegador	Media	Usar app de escritorio; actualizar Sitios de confianza	Mitiga el camino de carga que activa el aviso y establece confianza de origen
Afecta a varios usuarios de repente	Alta	Verificar Estado del servicio M365; comunicar workaround	Indicio de incidente del lado del servicio (como SP843810)
Libro con macros legítimas	Variable	Revisar firma y políticas de macros; evitar desactivar globalmente	Equilibrio entre seguridad y productividad
Aparece también en Word/PowerPoint	Media	Aplicar mismas mitigaciones; validar políticas comunes	Consistencia de configuración entre apps de Office
Persistente tras mitigaciones	Alta	Revisar proxy/inspección TLS y GPO; abrir caso de soporte	Posible interferencia de red o política

Preguntas frecuentes

¿Tiene que ver con “Ubicaciones de confianza” de Excel? En parte. “Ubicaciones de confianza” funciona mejor con rutas locales o de red. Al abrir desde OneDrive/SharePoint en el navegador, pesan más la zona de seguridad y la cadena de carga de Office en la web.

¿Es seguro agregar .sharepoint.com y .officeapps.live.com a Sitios de confianza? Sí, siempre que sea un requisito de tu operación y gestionado por políticas. Añade solo los dominios necesarios y mantén https.

¿Por qué al abrir desde la app de escritorio no aparece el aviso? Porque el cliente de escritorio usa un contexto de identidad y confianza distinto, con controles adicionales (incluyendo el canal autenticado y las directivas locales) que en muchos casos evitan el falso positivo.

¿Debo desactivar la Vista protegida? No. Es una salvaguarda esencial. Si una tarea específica requiere más flexibilidad, utiliza ubicaciones o orígenes confiables validados, nunca un apagado global.

¿Qué hago si reaparece meses después? Repite la verificación del Estado del servicio, confirma que tus GPO siguen vigentes y revisa cambios de red (por ejemplo, nuevas reglas de inspección TLS o cambios de dominios en tu inquilino).

Checklist rápido para admins

• Confirmar si solo ocurre al abrir desde la web.
• Probar abrir después de iniciar Excel o “Abrir en la app de escritorio”.
• Actualizar Sitios de confianza con los dominios correctos.
• Revisar Centro de confianza (macros/conexiones).
• Consultar Estado del servicio en M365 por incidentes activos/recientes (p. ej., SP843810).
• Probar en otro navegador y con otro perfil.
• Limpiar caché/cookies y renovar sesión.
• Verificar GPO que puedan sobrescribir la zona de sitios.
• Revisar proxy/inspección TLS y exclusiones para dominios de M365.
• Actualizar OneDrive/Office y validar canal de actualización.

Comunicado sugerido a usuarios finales

“Estamos al tanto de un aviso en Excel/Word/PowerPoint al abrir archivos de OneDrive/SharePoint en el navegador. Es un falso positivo para algunos usuarios. Mientras se implementa la corrección de servicio, por favor usa ‘Abrir en la aplicación de escritorio’ o inicia Excel y abre el archivo desde Archivo > Abrir. Gracias por tu colaboración.”

Conclusión y lecciones aprendidas

Los avisos de Office existen para protegerte, y no conviene deshabilitarlos de forma global. Cuando una alerta aparece sin cambios locales, lo prudente es:

1. Usar un flujo alternativo seguro (app de escritorio) para mantener la productividad.
2. Reforzar la confianza de los orígenes con Sitios de confianza bien definidos.
3. Verificar el Estado del servicio y comunicar a los usuarios.

Con estas acciones, la mayoría de los equipos restablece un comportamiento normal sin relajar la postura de seguridad. Si el problema persiste, profundiza en políticas y red, y coordina con soporte técnico. Mantener una lista mínima y precisa de orígenes confiables, junto con buenas prácticas de macros y conexiones, es la manera más equilibrada de evitar falsos positivos sin abrir puertas innecesarias.

---

Resumen ejecutivo

• Síntoma: aviso “This content presents a potential security issue” al abrir desde OneDrive/SharePoint en navegador.
• Causa probable: falso positivo de servicio (SP843810) con impacto parcial.
• Soluciones clave: abrir desde app de escritorio; definir Sitios de confianza (SharePoint/Office en la web); revisar contenido activo; verificar Estado del servicio; limpiar caché/iniciar sesión de nuevo.
• Qué evitar: desactivar protecciones globales del Centro de confianza o Vista protegida.

Con estas pautas podrás resolver el aviso sin comprometer la seguridad, documentando los cambios y dejando la vía preparada para futuros incidentes similares.