Microsoft bloqueará por defecto las macros de Office en archivos descargados

Las macros de Office son un grupo de instrucciones que se ejecutan secuencialmente y permiten automatizar tareas con los archivos de las aplicaciones de la suite ofimática de Microsoft. Fueron introducidas en la aplicación de hoja de cálculo Excel en 1993 y recibieron elogios abrumadores por consumidores y empresas.

El problema es que son un vehículo directo y muy utilizado para distribuir malware. Los investigadores de seguridad llevan muchos años pidiendo a Microsoft que deshabilite las macros de Office. El motivo es el comentado. Es increíblemente sencillo enviar por correo electrónico un archivo de Office (.docx, .xlsx, etc.) equipado con una macro que ejecute código malicioso.

Y muy especialmente ransomware, la peor amenaza en ciberseguridad. Algunas estimaciones sugieren que alrededor del 25% de los ataques de ransomware se entregan a través de estas macros. Un escenario terrible que no puede ser obviado a pesar de las grandes ventajas de estas macros que se crean con VBA (el lenguaje de macros de Visual Basic) y que economizan tareas y tiempo. 

Bloqueo de macros de Office

Microsoft bloqueará de manera predeterminada las macros en archivos obtenidos desde Internet, según anuncia la compañía. El cambio afectará a la mayoría de casos de usos que son legítimos, pero será reversible. Un usuario que haya recibido en su cliente de correo una hoja de cálculo con macro de un compañero, podrá hacer clic con el botón derecho en el archivo y habilitar la funcionalidad de macro de VBA en su pestaña Propiedades, una vez leído un mensaje de advertencia.

Es un cambio sutil, pero importante para reforzar la seguridad por defecto. Por supuesto, cualquier macro creado por un usuario se ejecutará normalmente en sus sistemas. El cambio solo afecta a los archivos que descarguemos de Internet o recibamos de medios externos como el correo electrónico.

Microsoft dice que el bloqueo de macros de Office afectará a los usuarios de Windows que usen Excel, PowerPoint, Word, Visio y Access. La compañía probará los cambios en la versión de Office 2203, comenzando por su versión preliminar a principios de abril.

Más tarde, Microsoft impulsará el cambio a las versiones regulares de Office, incluidas las versiones Enterprise. La firma también actualizará Office LTSC, Office 2021, Office 2019, Office 2016 y Office 2013 para bloquear automáticamente las macros de Internet.

Aunque hay alternativas, Microsoft Office es la más popular de su segmento. Hay un amplio consenso en calificarla como la más completa y de mayor calidad entre las soluciones informáticas de productividad y colaboración, pero -como pasa con Windows- también es la más atacada y las macros se han usado desde hace décadas para distribuir malware. Los cambios son bienvenidos, aunque tengamos que invertir algo de tiempo para ejecutar los archivos que recibamos de Internet.