¿Has visto aparecer un pequeño icono con dos siluetas humanas al lado de un archivo o carpeta de tu biblioteca de documentos y te has preguntado si todo el mundo puede leerlo? Ese símbolo —conocido popularmente como icono de “personas”— es una alerta visual de SharePoint y OneDrive que indica que los permisos de ese elemento difieren de los que hereda el resto de la biblioteca. En la práctica actúa como una señal de tráfico: no te dice exactamente qué permisos existen, pero confirma que algo se ha personalizado. A continuación descubrirás en detalle qué significa, por qué puede aparecer incluso cuando jurarías que “nadie ha compartido nada” y los métodos paso a paso para auditar, corregir y evitar futuras incidencias.
¿Qué significa el icono de “personas”?
Cuando SharePoint o OneDrive muestran dos siluetas al lado de un archivo, carpeta o vínculo, te están indicando lo siguiente:
- El elemento posee permisos únicos que ya no dependen de la herencia estándar de la biblioteca.
- O bien se ha compartido explícitamente mediante un vínculo directo (interno o externo), un grupo de seguridad, un usuario individual o un enlace anónimo “Anyone with the link”.
- Es posible que esos permisos sean temporales —por ejemplo, invitaciones con fecha de caducidad— o que provengan de flujos automáticos de sincronización.
En resumen, el icono no significa “público” ni necesariamente “todo el mundo puede verlo”, sino “la configuración de permisos de este elemento es diferente de la regla general del sitio”. Ese matiz es fundamental para evitar interpretaciones alarmistas por parte de los propietarios de contenido.
Por qué puede mostrarse aunque «no se haya compartido»
Permisos únicos heredados indirectamente
Imagina una carpeta que, aparentemente, nunca se ha compartido. Sin embargo, uno de los archivos anidados en un nivel inferior sí fue enviado a un colaborador externo. SharePoint propaga el icono de “personas” desde el nivel más profundo hasta la carpeta principal para avisar de que algún descendiente mantiene excepciones de seguridad. De ahí que, al abrir Manage access en la carpeta, pueda aparecer el texto “No se ha compartido” aunque el distintivo siga visible.
Permisos directos sobre la biblioteca
Cuando un administrador asigna la biblioteca completa a un grupo diferente del clásico “Members”, cualquier elemento recién creado “nace” con esa configuración especial. Por esa razón, si tu organización usa varios grupos de seguridad (por ejemplo, “Marketing-Externo”) a nivel de biblioteca, verás el icono inmediatamente después de cargar archivos, sin intervención manual.
Compartición revocada recientemente
La plataforma necesita tiempo para reindexar la base de datos de permisos. Tras quitar acceso directo o desactivar un vínculo, el icono puede tardar unos minutos —o incluso horas, en bibliotecas muy grandes— en desaparecer. Durante ese intervalo, el estatus es correcto, pero la interfaz aún muestra la alerta.
Sincronización con OneDrive
El agente de OneDrive puede crear permisos efímeros para gestionar conflictos o versiones mientras sube archivos locales. Aunque estos permisos suelen eliminarse al finalizar el proceso, el icono puede permanecer visible hasta que la tarea se complete y el backend confirme la sincronización.
Pasos para comprobar y resolver
| Paso | Acción | Resultado esperado |
|---|---|---|
| 1 | Selecciona el elemento ‑> Manage access (panel derecho o menú contextual). | Se listan usuarios, grupos y vínculos con acceso directo. |
| 2 | Haz clic en Advanced ‑> “Check Permissions”. Introduce tu nombre y el de colegas que no deberían ver el elemento. | Compruebas si reciben acceso inesperado. |
| 3 | Si aparece “These permissions are unique”, pulsa Delete unique permissions para volver a heredar. | El icono se elimina cuando la herencia es restaurada. |
| 4 | Navega a Site contents ‑> Site settings ‑> Site permissions ‑> Access Request Settings. Revisa invitaciones pendientes. | Cierras posibles accesos temporales. |
| 5 | Refresca con Ctrl+F5 o espera. El backend puede tardar en actualizar el icono. | Visualización actualizada. |
Consejo avanzado: si gestionas decenas de sitios, automatiza la detección con PowerShell:
Connect-SPOService -Url https://contoso-admin.sharepoint.com
Get-SPOSite | ?{$_.SharingCapability -ne "Disabled"} |
ForEach-Object {
Get-SPOUser -Site $.Url | Where-Object {$.IsShareByEmailGuest}
}El script anterior filtra invitados anónimos en todos los sitios donde el sharing no está desactivado.
Recomendaciones complementarias
- Auditoría periódica
Ejecuta informes cada trimestre para aislar carpetas con permisos únicos, revisa el historial de auditoría (Audit Logs) y documenta las excepciones que deban mantenerse. Cuanto más tiempo pasa, más difícil es deshacer la maraña de accesos directos. - Política de uso de vínculos
Si la cultura corporativa lo permite, restringe la opción Anyone with the link a un subconjunto de bibliotecas o deshabilítala por completo. Así evitarás que usuarios bienintencionados activen accesos anónimos que después olvidan revocar. - Nomenclatura e indicadores
Adoptar sufijos como “‑Shared” o prefijos “[EX]” en carpetas que deben tener permisos especiales ayuda a distinguir entre excepciones legítimas y casos accidentales. El icono se convierte entonces en una validación visual de tu convención. - Educación al usuario final
Una sesión formativa de 30 minutos sobre cómo funciona la herencia de permisos evita horas de tickets al soporte. Explica que el icono no equivale a “público” y muestra cómo revisar el panel de acceso antes de abrir un incidente. - Automatización con Power Automate
Crea flujos que envíen un correo al propietario de un sitio cuando surja un nuevo permiso único. De esta forma, las excepciones se evalúan en caliente y no meses después.
Buenas prácticas adicionales
A continuación encontrarás un listado de estrategias menos conocidas pero muy efectivas para mantener tu entorno limpio de sorpresas:
- Desactiva la rotura de herencia en bibliotecas críticas. Cuando sabes que un espacio solo debe usarse de forma interna, bloquea la opción “Stop inheriting permissions” desde el primer día.
- Usa grupos de Microsoft 365 en lugar de usuarios individuales. Los grupos simplifican la gestión y reducen el riesgo de que un compañero olvide revocar accesos al salir de un proyecto.
- Programa revisiones semestrales. Utiliza informes de Sharing Reports para identificar archivos con enlaces externos que lleven más de 180 días sin usarse.
- Aplica etiquetas de confidencialidad. Las etiquetas (Sensitivity Labels) pueden cifrar y restringir contenido, haciendo que los permisos personalizados sean menos peligrosos si alguien copia el archivo fuera del sitio.
- Configura alertas de actividad anómala. El Centro de Seguridad de Microsoft 365 permite disparar alertas cuando detecta demasiados vínculos externos creados en un periodo corto.
Preguntas frecuentes (FAQ)
¿El icono desaparece al instante tras restaurar la herencia?
No siempre. SharePoint usa procesos asíncronos de reindexación; puede tardar minutos u horas en bibliotecas con miles de elementos. Refresca la página o revisa al día siguiente. ¿Puedo forzar la actualización del icono?
No existe un botón mágico, pero cambiar temporalmente una columna (por ejemplo, renombrar un archivo y deshacer) forzará a SharePoint a volver a procesar metadatos y suele actualizar los iconos. ¿Un flujo de Power Automate rompe la herencia automáticamente?
Sí, si utiliza acciones como “Grant access to an item or a folder” crea permisos únicos por diseño. Tenlo en cuenta al diseñar tus flujos. ¿Qué ocurre con bibliotecas migradas de servidores de archivos?
Herramientas como SharePoint Migration Tool pueden mapear permisos NTFS a grupos de SharePoint, generando multitud de excepciones que heredan el icono de “personas”. Revisa la estructura tras la migración.
Resumen rápido
El icono de “personas” es una alerta valiosa que señala permisos atípicos o contenido compartido. Comprender su lógica y aplicar un plan de auditoría —basado en la herencia, el control de vínculos y la educación de usuarios— es la receta más eficaz para mantener tu entorno de SharePoint y OneDrive bajo control.