Compartir de forma selectiva en SharePoint te permite colaborar con clientes, proveedores o consultores sin poner en riesgo la confidencialidad del resto de tu intranet. A continuación encontrarás un proceso exhaustivo, comprobado en entornos Microsoft 365, para conceder acceso solo a archivos o carpetas concretas, así como consejos de seguridad y administración a largo plazo.
Ventajas de limitar el acceso a elementos concretos
Antes de entrar en materia, conviene tener claro por qué elegir una estrategia de “mínimo privilegio”:
- Protección de datos sensibles. El invitado solo ve lo que le has autorizado, nada más.
- Cumplimiento normativo. Facilita auditorías y evita exponer información que pueda estar sujeta a GDPR, ISO 27001 u otros marcos.
- Menos administración posterior. Cuanto menor sea el ámbito del permiso, más sencilla será su revocación.
- Experiencia de usuario clara. El invitado se concentra en los documentos que realmente necesita, sin navegar por todo el sitio.
Paso previo: confirmar que tu tenant permite invitados
Todo parte de la configuración global de External Sharing (uso compartido externo) en el Centro de administración de Microsoft 365.
- Dirígete a Admin Center » SharePoint » Políticas → Uso compartido.
- Asegúrate de que el control deslizante esté al menos en Nuevos y usuarios invitados existentes. De lo contrario, ningún invitado podrá iniciar sesión.
- Si tu organización tiene sitios Microsoft 365 Group con niveles distintos, revisa también Configuración del sitio → Permisos → Uso compartido para comprobar que no haya restricciones adicionales.
Tip: Los cambios en el nivel de tenant tardan unos minutos en replicarse; planifica con tiempo si vas a activar el uso compartido justo antes de una reunión.
Localiza la biblioteca que contiene el elemento
En el navegador:
- Abre tu sitio de SharePoint.
- Clic en la biblioteca (p. ej. Documentos) donde reside el archivo o carpeta.
- Si el elemento vive en una subcarpeta profunda, navega hasta ella; la ruta breadcrumb en la parte superior te permitirá regresar rápidamente.
Selecciona el archivo o carpeta objetivo
En vista de lista aparecerá un círculo a la izquierda; en vista de mosaicos, verás una marca en la esquina superior.
- Puedes seleccionar varios archivos, pero SharePoint enviará un vínculo único para cada uno. Lo más práctico es mover los documentos a una carpeta temporal, compartir la carpeta y después volver a reorganizarlos si lo deseas.
- Evita seleccionar toda la biblioteca si solo necesitas compartir un subconjunto; eso dispararía permisos innecesarios.
Configura el vínculo de uso compartido
Haz clic en Compartir; se abrirá el panel lateral.
- Selecciona el texto azul que indica el tipo de vínculo actual (“Cualquier persona”, “Personas de tu organización”, etc.).
- Elige Personas específicas. Con ello limitas el acceso a las direcciones de correo que indiques.
- Ajustes opcionales recomendados:
- Permitir edición. Desactívalo si solo necesitan lectura.
- Bloquear la descarga. Útil para documentos sensibles; disponible si la organización lo habilitó.
- Fecha de expiración. Especialmente valiosa para proyectos con un calendario definido.
- Contraseña. Añade una capa extra para vínculos externos amplios. No es necesaria con Personas específicas, pero puede usarse si compartes con Cualquier persona.
Diferencias clave entre los tipos de vínculo
| Tipo | Requiere autenticación | Visibilidad en informes | Uso recomendado |
|---|---|---|---|
| Cualquier persona (anónimo) | No | Limitada | Material público sin datos sensibles |
| Personas de la organización | Cuenta corporativa | Completa | Colaboración interna |
| Personas con acceso existente | — | — | Reenvío rápido; no cambia permisos |
| Personas específicas | Sí, incluso invitados | Completa | Colaboración externa controlada |
Invita al usuario externo y envía el vínculo
- Introduce el correo electrónico del invitado. Si pertenece a un dominio externo admitido, se creará un registro Azure AD B2B en tu directorio al aceptar la invitación.
- Agrega un mensaje contextual: propósito, fecha límite o normas de uso.
- Pulsa Enviar. El destinatario recibirá un correo con botón de acceso; al hacer clic iniciará el proceso de autenticación (puede requerir código OTP si no dispone de cuenta Microsoft).
Nota: Si el usuario ya existe como invitado, se omitirá el nuevo alta y simplemente se sumará el permiso al objeto de directorio existente.
Cómo revisar, modificar o revocar el acceso
SharePoint ofrece un panel centralizado Administrar acceso para cada elemento:
- Selecciona de nuevo el archivo o carpeta.
- Haz clic en Compartir » Administrar acceso.
- Se listarán:
- Usuarios y grupos con permisos directos.
- Vínculos activos.
- Acciones disponibles:
- Cambiar de Puede editar a Puede ver.
- Quitar a un usuario concreto.
- Deshabilitar por completo un vínculo.
Cualquier ajuste se replica casi al instante; el invitado perderá o ganará privilegios en su siguiente recarga de página.
Buenas prácticas para administradores y propietarios de sitios
- Planifica la estructura de carpetas. Antes de invitar, agrupa los documentos por proyecto o cliente; así evitarás permisiología caótica.
- Auditoría periódica. Revisa trimestralmente el informe “Acceso al sitio” en el Centro de administración para detectar invitados inactivos.
- Políticas de expiración automática. Si tu licencia incluye SharePoint Advanced Management, puedes fijar caducidad obligatoria a N días para todo permiso externo.
- Etiquetado de sensibilidad. Azure Information Protection integra etiquetas que bloquean descarga o impresión incluso después de compartir.
- Evita heredar permisos innecesarios. Rompe la herencia (Configurar permisos avanzados → Detener herencia) cuando necesites aislar carpetas internas del resto del sitio.
Preguntas frecuentes (FAQ)
¿Puedo compartir con un dominio completo (p. ej. *@partner.com)?
Sí, pero solo mediante invitar a cada usuario o creando un grupo de seguridad en Azure AD con esos correos. SharePoint Online no admite comodines en la interfaz de “Personas específicas”.
¿Qué ocurre si reubico el archivo después de haber compartido el vínculo?
El permiso viaja con el documento, pero la URL cambia. SharePoint redirige automáticamente al nuevo destino si el movimiento se realizó dentro de la misma biblioteca; si se mueve a otro sitio, deberás reenviar un vínculo actualizado.
¿Cómo impido que el invitado reenvíe el correo con el vínculo?
Si elegiste Personas específicas, un reenvío no funcionará porque la URL exige autenticación con la cuenta invitada. Para mayor protección, combina este modo con “Bloquear descarga”.
Problemas comunes y sus soluciones
| Incidencia | Causa probable | Solución rápida |
|---|---|---|
| El invitado ve “Acceso denegado”. | El vínculo caducó o no se eligió “Personas específicas”. | Crea un nuevo vínculo y verifica que el correo sea exacto. |
| No aparece la opción “Bloquear descarga”. | Licencia inferior a Microsoft 365 E3 + AIP o la directiva está desactivada. | Consulta con TI para habilitar Information Rights Management. |
| El botón “Compartir” está atenuado. | El propietario deshabilitó el uso compartido a nivel de sitio. | Pide al administrador que ajuste Permisos → Uso compartido. |
Organización de múltiples documentos dispersos
Cuando necesites compartir decenas de archivos repartidos en distintas carpetas:
- Crea una carpeta temporal llamada, por ejemplo, “Pararevisióncliente”.
- Usa Copiar a o Mover a y agrupa allí los documentos.
- Aplica el procedimiento de invitación sobre la carpeta.
- Define una fecha de expiración global (p. ej. 30 días). Al vencer, la carpeta permanece pero el vínculo deja de funcionar.
Este enfoque minimiza trazas de permisos y facilita una limpieza posterior.
Seguridad avanzada: doble factor y acceso condicional
Para organizaciones con requisitos elevados, combina el acceso granular con:
- MFA obligatorio. Configura políticas de acceso condicional en Azure AD para que todo invitado use segundo factor.
- Spoofing de sesión. Activa Continuous Access Evaluation para revocar tokens en tiempo real si detectas actividades sospechosas.
- Marcado geográfico. Restringe el inicio de sesión a países de confianza.
Resumen
Compartir un documento o carpeta concreta con un invitado externo en SharePoint Online es un proceso seguro y flexible, siempre que sigas estos pasos clave:
- Comprueba la política de uso compartido en el tenant y en el sitio.
- Navega a la biblioteca correcta y selecciona el elemento.
- Elije el vínculo Personas específicas y configura las opciones de seguridad.
- Introduce el correo del invitado y envía la invitación.
- Utiliza Administrar acceso para supervisar, modificar o revocar permisos cuando sea necesario.
Con ello lograrás un control granular, cumplirás con las normativas internas y externas, y ofrecerás una experiencia de colaboración clara y profesional.