¿Tuviste un acceso no autorizado a tu cuenta y temes que exista algún vínculo de uso compartido que se haya convertido en una “puerta trasera”? A continuación encontrarás la guía definitiva para revocar, uno a uno y sin dejar cabos sueltos, todos los permisos de compartición en OneDrive personal.
Por qué es urgente revocar los permisos de uso compartido tras un incidente de seguridad
Cuando alguien obtiene acceso indebido a tu OneDrive puede crear, reenviar o modificar vínculos de compartición que funcionen de manera similar a una llave perdida: aunque cambies la cerradura (la contraseña), esa llave seguirá abriendo la puerta mientras el vínculo permanezca activo. Por eso el primer paso, incluso antes de restaurar archivos o investigar qué ocurrió, es cerrar de golpe todas esas vías de entrada.
Diferencias clave entre OneDrive personal y OneDrive empresarial
Antes de continuar conviene aclarar por qué no existe un “botón rojo” de revocación total en OneDrive personal:
- OneDrive personal (la versión que se crea con una cuenta Outlook, Hotmail o Live) carece de API pública para manipular permisos en bloque. Esto impide que Microsoft o terceros proporcionen un script de PowerShell fiable para uso doméstico.
- OneDrive empresarial (integrado en Microsoft 365) sí dispone de cmdlets de PowerShell y de Microsoft Graph. Las empresas pueden ejecutar revocaciones masivas gracias a funcionalidades pensadas para administradores.
Conclusión: en un entorno personal la única ruta es la revisión manual. Aun así, existen atajos de proceso y buenas prácticas que minimizan el tiempo invertido.
Preparativos antes de empezar
- Cambia tu contraseña de Microsoft inmediatamente y habilita la verificación en dos pasos (2FA). Así evitas nuevos logins ilegítimos durante la limpieza.
- Cierra todas las sesiones abiertas desde Mi cuenta > Seguridad > Iniciar sesión reciente. Presiona “Cerrar sesión” en cualquier dispositivo sospechoso.
- Anota la fecha y la hora en que detectaste la brecha. Te servirá como referencia si más tarde revisas el historial de accesos o descargas.
Ruta rápida: revocación carpeta por carpeta desde la web
La interfaz web de OneDrive agrupa todo lo que compartes en el panel “Compartido”. Allí verás dos pestañas: “Compartido” (lo que otros te dieron) y “Compartido por mí” (lo que tú cediste).
Paso a paso
- Inicia sesión en onedrive.live.com.
- En la columna izquierda selecciona “Compartido” → “Compartido por mí”.
- Haz clic en el primer elemento de la lista. En la tarjeta emergente presiona “Administrar acceso”.
- Si aparece el botón “Detener uso compartido”, púlsalo y confirma.
- Si no ves esa opción, abre el icono “Acceso directo”, localiza cada vínculo (por ejemplo “Puede editar” o “Solo lectura”) y elige “Quitar acceso directo”.
- Repite los pasos 3–5 en cada archivo y carpeta de la lista.
Consejo: Mantén presionada la tecla Ctrl y haz clic en varios elementos para abrirlos en pestañas independientes del navegador. Así podrás ir trabajando en paralelo mientras la lista principal se actualiza.
Qué ocurre con las subcarpetas y los archivos contenidos
OneDrive hereda permisos en cascada, pero solo si los vínculos se crearon desde la carpeta padre. Ejemplo típico:
- Compartes /Fotos/Vacaciones 2024; automáticamente todo lo que esté dentro recibe ese permiso.
- Más tarde abres /Fotos/Vacaciones 2024/Playas y generas otro vínculo específico para esa subcarpeta.
Si revocas el permiso en Vacaciones 2024, el acceso al vínculo de Playas seguirá siendo válido. Por eso debes inspeccionar también las subcarpetas y, en caso de duda, entrar en cada nivel para comprobar la sección “Compartido por mí”.
Método exhaustivo para cuentas con cientos de elementos compartidos
Cuando el volumen de archivos supera varias decenas, el enfoque manual se vuelve tedioso. Aunque no exista un cmdlet oficial, puedes optimizar el trabajo con esta rutina:
- Ordena la lista por “Elemento” y localiza las carpetas raíz (icono de carpeta) antes que los archivos. Revocarlas primero corta de golpe muchas herencias.
- Emplea filtros de búsqueda (barra superior) para acotar por tipo: por ejemplo, busca “.docx” o “.pdf” si sueles compartir solo documentos y no carpetas completas.
- Trabaja en bloques de 20–30 enlaces, revisando cada cierto tiempo la pestaña principal. Esto previene fallos de sesión y refresca el estado real de los vínculos.
- Anota en una hoja (Excel, Notion, papel) el nombre de la carpeta que ya limpiaste; así evitas pasar dos veces por el mismo sitio.
Verificación final: cómo saber que no queda nada compartido
- Regresa a “Compartido por mí” y pulsa F5 o el botón “Actualizar”.
- Si todo salió bien, la lista debería aparecer vacía o con muy pocos registros (aquellos que voluntariamente quieras mantener).
- Abre el enlace onedrive.live.com desde un navegador privado (ventana InPrivate/Incógnito) sin iniciar sesión y pega un par de URLs antiguas (si las tuvieras). Deberían mostrar un error: “Este vínculo ya no está disponible”.
- Solicita a un amigo o familiar que intente acceder a un vínculo que antes funcionaba. La prueba cruzada confirma que no existe caché local engañosa.
Fortaleciendo la cuenta tras la limpieza
Una vez clausuradas las entradas visibles, toca reforzar la muralla.
Cambia la contraseña y activa 2FA
Asegúrate de que la nueva contraseña sea larga (al menos 12 caracteres) y única. Activa la verificación en dos pasos con la aplicación Microsoft Authenticator o con un token FIDO2.
Revisa dispositivos y sesiones recientes
En account.microsoft.com/security encontrarás:
- Actividad de inicio de sesión: muestra país, IP y tipo de dispositivo.
- Dispositivos: enumera consolas Xbox, PCs y móviles conectados.
- Aplicaciones y servicios: revoca cualquier app desconocida.
Evita caer de nuevo en phishing
Muchos ataques comienzan con correos que simulan avisos de Microsoft. Recuerda:
- Microsoft no pide contraseñas por email ni envía archivos .zip inesperados.
- Verifica la URL; los dominios genuinos terminan en microsoft.com.
- Activa alertas en tu antivirus para enlaces maliciosos.
Estrategias proactivas para el futuro
| Escenario | Buena práctica recomendada |
|---|---|
| Compartes carpetas grandes con familiares | Crea vínculos con fecha de caducidad (p. ej. 30 días) y establece contraseña si el contenido es sensible. |
| Necesitas colaborar en tiempo real | Invita mediante la dirección de correo (requiere login Microsoft) en lugar de generar vínculo anónimo. |
| Acumulas decenas de archivos compartidos cada mes | Agenda una revisión mensual en la sección “Compartido por mí”. El hábito reduce la superficie de ataque. |
| Uso frecuente desde el móvil | Asegura el dispositivo con PIN biométrico y comprueba, en Ajustes > OneDrive > Compartir, que no existan vínculos accidentales creados desde la app. |
Preguntas frecuentes (FAQ)
¿Puedo usar PowerShell o Graph API en mi cuenta Outlook?
Por ahora no. Los cmdlets disponibles son exclusivos de inquilinos Microsoft 365. Intentar ejecutar scripts sobre OneDrive personal devuelve errores de autenticación.
¿Qué pasa con los álbumes de fotos de la app Fotos?
Los álbumes se basan en carpetas normales de OneDrive. Si revocas el vínculo de la carpeta matriz el álbum deja de ser público.
¿Cambiar de contraseña anula los vínculos?
No. Los vínculos de compartición son “tokens” independientes que siguen funcionando incluso si la cuenta se resetea. Solo se inutilizan al detener el uso compartido.
¿Les avisará OneDrive a las personas que pierdan acceso?
OneDrive no envía notificaciones automáticas cuando quitas permisos. En la práctica, el destinatario descubre la revocación al intentar abrir el enlace.
Conclusión
Mientras Microsoft no implemente un conmutador global en la versión para consumidores, la revocación manual es la única vía 100 % efectiva para cortar cualquier “puerta trasera” dejada por un atacante. El proceso requiere tiempo, pero siguiendo los pasos anteriores eliminarás todos los vínculos activos y, con las prácticas preventivas sugeridas, tu cuenta quedará blindada frente a incidentes futuros.