Microsoft ha anunciado una significativa actualización de seguridad para sus aplicaciones Microsoft 365 y Office 2024, que implica la desactivación definitiva de los controles ActiveX en las versiones para Windows. Esta decisión representa un importante avance en la estrategia de la compañía para fortalecer la protección contra las amenazas cibernéticas modernas.
La obsolescencia de ActiveX y sus riesgos de seguridad
ActiveX, tecnología desarrollada en 1996 para crear elementos interactivos en documentos de Office, se ha convertido en un vector de ataque preferido por los ciberdelincuentes. Los grupos de hackers han explotado sistemáticamente las vulnerabilidades de ActiveX para implementar malware sofisticado como TrickBot y Cobalt Strike, representando una amenaza significativa para la seguridad corporativa.
Implementación técnica y cambios operativos
La actualización desactivará completamente la funcionalidad de ActiveX en Word, Excel, PowerPoint y Visio. Los usuarios que abran documentos con elementos ActiveX recibirán una notificación de bloqueo de contenido, con la opción de obtener más información mediante un botón específico. Los objetos ActiveX existentes se conservarán como imágenes estáticas, eliminando cualquier posibilidad de interacción dinámica.
Implicaciones para la seguridad empresarial
Aunque el Trust Center mantendrá la opción de habilitar ActiveX, los expertos en ciberseguridad recomiendan encarecidamente mantener estos controles desactivados. Esta medida se alinea con las mejores prácticas de seguridad actuales y refleja la necesidad de priorizar la protección sobre la compatibilidad con tecnologías heredadas.
Evolución de la seguridad en Microsoft
La eliminación de ActiveX forma parte de una estrategia más amplia de Microsoft para mejorar la seguridad de sus productos. Desde 2018, la empresa ha implementado restricciones progresivas en funcionalidades potencialmente peligrosas, incluyendo el bloqueo de macros VBA, XLM y complementos XLL. El anuncio de la eliminación planificada de VBScript para mayo de 2024 confirma el compromiso de Microsoft con la seguridad proactiva.
Las organizaciones deben prepararse para esta transición realizando un inventario de sus documentos que utilizan ActiveX y planificando alternativas seguras. Esta actualización marca un hito importante en la evolución de la seguridad empresarial, priorizando la protección de los usuarios sobre la preservación de tecnologías obsoletas. Se recomienda a las empresas adoptar estas medidas de seguridad mejoradas y mantener sus sistemas actualizados para protegerse contra las amenazas cibernéticas emergentes.
