Office mejora la protección frente a archivos dañinos

¿Cuándo fue la primera vez que escuchaste que hay que tener cuidado con los archivos de Microsoft Office (Word, Excel, PowerPoint, etcétera) que recibes por correo electrónico o que descargas a través de Internet? Desde que las aplicaciones de la suite ofimática de Microsoft cuentan con su propio lenguaje para crear scripts que se integran en los documentos, la explotación del mismo con malas intenciones es un problema que trae de cabeza a los de Redmond.

Con el paso de los años, Microsoft ha ido añadiendo algunas funciones para prevenir el abuso de esta posibilidad de modo que, por ejemplo, si utilizas una versión reciente de Office, sabrás que al intentar abrir un archivo que has descargado de Internet, por defecto éste se abrirá en modo de vista protegida y con todas las funciones que pueda tener, desactivadas. En ese momento dependerá del usuario decidir si desbloquea el documento o no, con el botón habilitado para tal fin.

Ahora Microsoft va un paso más allá con una nueva función de seguridad de Office que ya ha liberado en la versión de pruebas para los Office Insiders, y que personalmente me parece de lo más interesante, siempre y cuando su implementación sea todo lo segura que debe ser. Y es que ahora las aplicaciones de Office permitirán abrir archivos potencialmente sospechosos, es decir, todos aquellos cuyo origen no esté verificado, de manera segura.

¿Y cómo lo hará? Pues creando un entorno de ejecución aislado, incapaz de interaccionar con el el sistema anfitrión, del mismo modo en el que cuando empleamos una máquina virtual, salvo que lo especifiquemos así ésta no tendrá acceso al sistema de archivos ni al resto de recursos del equipo en el que se está ejecutando. De esta manera, aunque el archivo de Office sea maligno, podrá ser abierto sin poner en riesgo el sistema.

Una vez abierto el archivo, Office también permitirá al usuario emplear la función «Guardar como» con la que, por ejemplo, podremos modificar su formato a la hora de almacenarlo. Así, si tenemos sospechas sobre la fiabilidad de un documento pero nos interesa su contenido, será posible exportarlo a algún formato en el que se pierdan los scripts potencialmente nocivos del documento, y mantener solo su contenido.

La clave estará, claro, en cuán seguro sea este entorno, y en este caso la seguridad se basa en el aislamiento entre invitado y anfitrión. Afortunadamente vivimos en tiempos en los que la virtualización y los entornos de ejecución seguros y aislados son una tendencia clara, por lo que se han producido una gran cantidad de avances en este sentido. Así, Office podría optar por desplegar una máquina virtual completa, un contenedor o una solución personalizada. Sea como fuere, poder abrir documentos de Office con ese extra de tranquilidad me parece, sin duda, una excelente noticia.