Gobernanza de SharePoint: cómo controlar la compartición externa sin frenar la productividad

El dilema de SharePoint: compartir vs proteger

SharePoint Online es el almacén de documentos detrás de Microsoft 365. Cada archivo que subes a Teams, cada documento que compartes en OneDrive, y cada biblioteca de tu intranet vive en SharePoint. Es el sistema nervioso documental de tu empresa.

El problema: la configuración por defecto de SharePoint permite que cualquier usuario comparta archivos con cualquier persona fuera de tu organización, sin aprobación, sin auditoría, y a veces sin que el usuario sepa lo que está haciendo.

Cómo se fuga información por SharePoint

El escenario más común

Un empleado necesita enviar un archivo a un proveedor. En lugar de adjuntarlo por email, copia el enlace de SharePoint y lo manda por WhatsApp. El enlace tiene permisos de "cualquiera con el enlace" — no requiere autenticación. El proveedor lo reenvía a un colega. Ese colega lo guarda en su Drive personal. Tu archivo confidencial ahora vive en una cuenta de Gmail que no controlas.

El escenario peligroso

Un ex-empleado tiene enlaces guardados de documentos que compartiste mientras trabajaba contigo. Si los enlaces de tipo "anyone" no se revocaron al dar de baja al empleado, esos documentos siguen accesibles meses después.

El escenario invisible

SharePoint indexa sitios públicos por defecto. Si un sitio de equipo tiene compartición abierta, los motores de búsqueda pueden indexar documentos que asumías eran internos.

Los 5 niveles de compartición en SharePoint

Microsoft ofrece 5 niveles de compartición, del más abierto al más restrictivo:

1. Cualquiera (anyone): Sin autenticación. Cualquiera con el enlace accede. El nivel más peligroso.

2. Invitados nuevos y existentes: Requiere que el externo cree o tenga una cuenta Microsoft. Hay registro.

3. Invitados existentes: Solo personas que ya están en tu directorio como invitados.

4. Solo personas de tu organización: Sin compartición externa posible.

5. Solo personas específicas: El usuario elige exactamente quién puede acceder.

La recomendación para empresas mexicanas: configura el nivel por defecto en "Invitados existentes" (nivel 3) a nivel de tenant, y habilita niveles más abiertos solo en sitios específicos con justificación.

Cómo configurar SharePoint correctamente

Paso 1: Política de tenant

En el Centro de Administración de SharePoint, configura la compartición a nivel de organización en "Invitados existentes". Esto significa que para compartir con alguien externo, ese alguien debe ser invitado primero como guest en Azure AD — lo cual genera un registro y permite revocación.

Paso 2: Políticas por sitio

No todos los sitios necesitan el mismo nivel. El sitio de "Marketing" puede necesitar compartición con agencias externas, mientras que "Finanzas" no debería compartir nada externamente. Configura excepciones por sitio, no al revés.

Paso 3: Expiración de enlaces

Configura expiración automática de enlaces compartidos: 30 días para enlaces de "anyone", 90 días para enlaces de invitados. Esto previene el acceso persistente después de que la necesidad terminó.

Paso 4: Etiquetas de sensibilidad

Aplica etiquetas de sensibilidad (Confidencial, Interno, Público) que automáticamente restringan la compartición según la clasificación del documento. Un documento marcado como "Confidencial" no permite compartición externa, punto.

Paso 5: Auditoría y alertas

Habilita alertas de DLP para cuando se comparta un volumen inusual de archivos externamente, o cuando se comparta un tipo de archivo sensible (estados financieros, contratos, datos personales).

Lo que encuentro en el 90% de las PYMEs que escaneo

• Compartición a nivel tenant en "Cualquiera" (el nivel más inseguro)
• Cero expiración en enlaces compartidos
• Sin etiquetas de sensibilidad configuradas
• Auditoría de compartición deshabilitada
• Sitios de equipo con cientos de enlaces externos activos que nadie revisa

Primer paso

Nuestro escaneo gratuito evalúa 192 reglas incluyendo configuración de compartición de SharePoint, políticas de enlaces, y permisos externos. En 90 segundos sabes exactamente dónde están tus gaps.

[Escanea tu SharePoint gratis →](/scan)