Microsoft comienza el año reforzando la seguridad de los mensajes en su plataforma Teams. La compañía activará tres defensas clave: protección contra tipos de archivos potencialmente peligrosos, detección de URL maliciosas y un sistema para reportar falsos positivos, a partir del 12 de enero de 2026.
Las organizaciones que aún utilicen la configuración predeterminada y no hayan ajustado previamente sus parámetros de seguridad de mensajería, verán estas protecciones habilitadas automáticamente.
Esta actualización busca salvaguardar a los usuarios de contenido malicioso sin requerir la intervención manual de los equipos de TI. Afecta a millones de usuarios de Teams, en respuesta a la creciente preocupación por los riesgos de ciberseguridad en las plataformas de colaboración.
Funciones de Seguridad Mejoradas se Implementan Automáticamente
La actualización de enero marca un cambio significativo en el enfoque de Microsoft hacia la seguridad de Teams. En lugar de exigir a los administradores que habiliten manualmente las protecciones, la compañía activará automáticamente estas funciones para cualquier cliente que no haya personalizado su configuración de seguridad de mensajería.
Una vez habilitadas, los usuarios notarán etiquetas de advertencia en los mensajes que contengan URL sospechosas y tendrán la posibilidad de marcar detecciones de seguridad incorrectas. Los mensajes con tipos de archivos potencialmente peligrosos serán bloqueados por completo antes de llegar a los destinatarios. Microsoft también destacó la capacidad de señalar falsas alarmas para garantizar que los mensajes legítimos sigan llegando.
Las organizaciones que prefieran parámetros de seguridad diferentes deben ajustar la configuración y guardar los cambios antes del 12 de enero para evitar la activación automática. Los administradores de Teams pueden revisar su configuración actual navegando a Mensajería > Configuración de mensajería > Seguridad de mensajería en el centro de administración de Teams. Microsoft aconsejó a los administradores de TI que actualicen la documentación interna e informen al personal de soporte técnico antes de la fecha límite de enero.
Preocupaciones de Seguridad Impulsan la Urgencia de las Protecciones Predeterminadas
Estas nuevas protecciones predeterminadas llegan en un momento en que Microsoft enfrenta una creciente presión por las vulnerabilidades de seguridad en la mensajería de Teams.
Investigaciones recientes de la firma de seguridad Ontinue revelaron que la función de chat para invitados introduce riesgos significativos al permitir que actores maliciosos eludan las protecciones estándar y entreguen malware o ataques de phishing directamente a los usuarios. Este hallazgo expuso lo que los expertos describen como una brecha arquitectónica fundamental en el diseño de Teams.
En diciembre, Microsoft agregó una herramienta para ayudar a los administradores a recuperar el control sobre las comunicaciones externas. La integración permite a los equipos de TI bloquear usuarios y dominios externos en Teams directamente desde el portal de Defender, ofreciendo una gestión centralizada del acceso externo en todos los servicios de Microsoft 365. La función permite a los administradores gestionar hasta 4.000 dominios y 200 direcciones de correo electrónico individuales, con todas las acciones rastreadas a través de registros de auditoría para el cumplimiento normativo.
Esta adición de enero tiene como objetivo cerrar otras lagunas previamente identificadas como explotables por actores maliciosos. En conjunto, estas actualizaciones señalan un cambio fundamental en el enfoque de Microsoft hacia la seguridad de las plataformas de colaboración. En lugar de depender únicamente de los administradores para configurar las protecciones, la compañía está integrando la seguridad directamente en la experiencia de usuario predeterminada.
La Activación de la Seguridad Predeterminada Fortalece la Defensa Empresarial
La habilitación automática de las funciones de seguridad de mensajería representa la respuesta más contundente de Microsoft hasta la fecha a las preocupaciones de seguridad. Al hacer que la protección sea predeterminada en lugar de una opción, la compañía reconoce que muchas organizaciones carecen del tiempo o la experiencia para configurar adecuadamente las políticas de seguridad. Este cambio ofrece una protección básica a todos los usuarios de Teams, independientemente de la capacidad de TI o la conciencia de seguridad.
El momento de este lanzamiento subraya el reconocimiento de Microsoft de que la seguridad de los mensajes requiere un enfoque más proactivo. Con más de 320 millones de usuarios activos mensuales, Teams se ha convertido en un objetivo principal para los ciberdelincuentes que ejecutan campañas de phishing y malware. La protección contra tipos de archivos potencialmente peligrosos aborda específicamente esta amenaza al bloquear formatos de archivo peligrosos antes de que lleguen a los usuarios finales.
La función de detección de URL maliciosas agrega otra capa de defensa contra el phishing. Los atacantes utilizan cada vez más las plataformas de colaboración para distribuir enlaces maliciosos, aprovechándose de la confianza de los usuarios en las comunicaciones laborales. Al marcar las URL sospechosas con etiquetas de advertencia, Microsoft ayuda a los usuarios a tomar decisiones informadas sobre si hacer clic en los enlaces, incluso cuando parecen estar en conversaciones legítimas.
El sistema de reporte de falsos positivos refleja la comprensión de Microsoft de que una seguridad demasiado estricta puede obstaculizar la productividad. Al brindar a los usuarios un mecanismo para señalar detecciones incorrectas, la compañía crea un circuito de retroalimentación que debería mejorar la precisión y mantener la confianza del usuario con el tiempo.
A medida que las plataformas de colaboración se convierten en infraestructura empresarial crítica, el modelo de seguridad predeterminado de Microsoft podría establecer un nuevo estándar de la industria. El lanzamiento de enero demuestra que los proveedores ya no pueden asumir que las organizaciones implementarán protecciones por sí mismas. La seguridad debe estar integrada en la base, no agregada más tarde como una opción. Para los 320 millones de usuarios de Teams, este cambio significa mensajes más seguros desde el primer día.
