Microsoft se prepara para implementar una importante actualización de seguridad en Microsoft Teams que cambiará la forma en que las organizaciones comparten mensajes y contenido. A partir del 12 de enero de 2026, una serie de funciones clave de seguridad de mensajería se activarán por defecto para los inquilinos que utilicen configuraciones estándar.
Esta medida representa el último paso en la estrategia de Microsoft de adoptar una filosofía de «seguridad por defecto», donde las protecciones básicas se activan incluso si los administradores no las han configurado. Ante el auge de las plataformas de colaboración como objetivo principal de ataques de phishing, malware y movimientos laterales, Microsoft busca reducir el nivel de exposición a nivel de plataforma. Las organizaciones que utilicen la configuración estándar notarán algunos cambios, aunque aquellas con una política más personalizada no se verán afectadas.
Para los equipos de TI, esto implica tanto una mejora en la seguridad como una preparación proactiva antes del lanzamiento.
Microsoft Teams refuerza la seguridad de la mensajería con cambios predeterminados en 2026
En los últimos años, las plataformas de colaboración como Microsoft Teams se han convertido en partes integrales de la infraestructura empresarial. Sin embargo, esto inevitablemente las ha convertido en un objetivo atractivo para los ciberdelincuentes debido a su creciente prevalencia. La propia Microsoft ha admitido que muchas organizaciones todavía utilizan la configuración predeterminada para la mensajería, dejando abiertas brechas no deseadas y, a menudo, explotables.
Microsoft impone valores predeterminados de seguridad de mensajería para reducir la dependencia del endurecimiento manual de la seguridad. La actualización también acerca a Teams a los principios de «confianza cero», donde la protección está integrada en lugar de ser opcional. Se trata de un cambio estratégico en todo el ecosistema de seguridad de Microsoft, centrado en la protección de las organizaciones que pueden carecer de experiencia en seguridad dedicada.
¿Qué cambiará en Microsoft Teams en 2026?
Según Cyber Security News, a partir de enero de 2026, las siguientes protecciones de seguridad de mensajería se activarán por defecto para los clientes que no hayan personalizado su configuración:
- Protección contra tipos de archivos weaponizables
Bloquea la exfiltración de extensiones de archivo comúnmente utilizadas para distribuir malware o causar la ejecución de código malicioso.
Escanea los enlaces compartidos en los mensajes de Teams en tiempo real en busca de sitios de phishing y dominios maliciosos conocidos.
- Reporte de falsas detecciones de seguridad
Permite informar sobre falsos positivos, lo que facilita a Microsoft aumentar la precisión sin interrumpir los flujos legítimos.
Las organizaciones que ya hayan ajustado y guardado su configuración de seguridad de mensajería no se verán afectadas, ya que sus configuraciones existentes tendrán prioridad.
Bloqueo de tipos de archivos weaponizables a nivel de mensajería
Entre ellos se encuentra la activación automática de la protección contra tipos de archivos weaponizables: algunos formatos de archivo son comúnmente utilizados por los atacantes para proliferar malware y propagarse, especialmente cuando se comparten dentro de entornos de confianza. Microsoft está tratando de evitar que estas amenazas lleguen a los dispositivos de sus usuarios bloqueando dichos archivos directamente dentro de los mensajes de Teams.
Cualquier intento de enviar un mensaje por parte de los usuarios para el tipo de archivo mencionado no se entregará. Si bien este enfoque podría requerir cambiar el comportamiento de algunos grupos al intercambiar archivos, reduce significativamente el riesgo de ejecución accidental de malware a través de los canales de colaboración.
Detección en tiempo real de URL maliciosas y de phishing
Otra mejora importante es la aplicación del escaneo de URL maliciosas. Los enlaces compartidos en los chats y canales de Teams se analizarán en tiempo real con los sistemas de inteligencia de amenazas de Microsoft. Si un enlace se marca como sospechoso o malicioso, los usuarios verán etiquetas de advertencia antes de interactuar con él.
Esto es particularmente importante porque los atacantes utilizan cada vez más las plataformas de colaboración como vector de phishing, sabiendo que la confianza interna a menudo permite que esos mensajes pasen por los filtros de seguridad del correo electrónico. Para Microsoft, el mismo escrutinio se aplicará a los mensajes de Teams, lo que significa que cierra una brecha de seguridad crítica en el proceso.
Equilibrio entre seguridad y usabilidad a través de informes de usuarios
Microsoft también está activando una herramienta de informes integrada para ayudar a optimizar los procesos cuando hay detecciones incorrectas, a fin de evitar que estas medidas de seguridad se vuelvan demasiado invasivas. En tales casos, cuando se bloquean archivos o enlaces válidos, los usuarios pueden informar de los incidentes directamente.
Esto establece un circuito de retroalimentación donde Microsoft puede entrenar sus modelos de detección, pero de una manera muy real, garantiza que las actividades empresariales críticas no se interrumpan permanentemente. Para las organizaciones, esto brinda la tranquilidad de saber que sus controles de seguridad evolucionarán y cambiarán, en lugar de ser concretos.
Cómo afectarán los cambios a los usuarios cotidianos
En caso de un enlace sospechoso en un mensaje, los usuarios pueden ver un identificador de advertencia una vez que se implementen los nuevos valores predeterminados. Los intentos de los usuarios de compartir archivos de un tipo de archivo bloqueado darán como resultado un fallo en la entrega del mensaje. Ambas interrupciones pueden ser inicialmente un inconveniente considerable, pero la alternativa que se evita es mucho peor: infecciones de ransomware y robo de credenciales. Lógicamente, es necesaria una comunicación interna clara para que los empleados comprendan por qué se producen tales bloqueos y también comprendan cómo trabajar dentro de este marco de seguridad actualizado.
Qué deben hacer los administradores de TI antes de enero de 2026
Los administradores de TI deben verificar que Microsoft haya dado suficiente tiempo para que los administradores examinen el cambio y realicen las preparaciones correspondientes. Se recomienda que los equipos de TI revisen su configuración de seguridad de mensajería y verifiquen si la nueva configuración satisface sus requisitos. Aquellos administradores que no prefieran el cambio y opten por la versión anterior deberán realizar las modificaciones necesarias antes del 12 de enero de 2026. También se recomienda que el equipo de seguridad actualice sus manuales internos y brinde a los miembros del personal del servicio de asistencia información sobre los métodos aceptables para el intercambio de archivos.
