Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Microsoft Teams Refuerza La Seguridad de Mensajes por Defecto

Escrito por Jonathan Montoya | Dec 26, 2025 1:00:01 PM

Si usas Microsoft Teams a diario para trabajar, colaborar o comunicarte con clientes, hay una actualización importante que te interesa conocer. A partir de enero de 2026, Microsoft reforzará la seguridad de los mensajes en Teams activando protecciones clave por defecto, una medida pensada para frenar el aumento de ataques que aprovechan esta plataforma como vector de entrada.

Desde TecnetOne, vemos este movimiento como una señal clara de hacia dónde va la ciberseguridad corporativa: menos configuraciones opcionales y más protección activa desde el primer momento. Pero ¿qué significa esto en la práctica para ti y para tu empresa?

 

Por qué Microsoft está reforzando la seguridad en Teams

 

Teams dejó de ser solo una herramienta de chat hace tiempo. Hoy es un centro neurálgico del trabajo digital, donde se comparten enlaces, documentos, archivos y decisiones críticas. Con más de 320 millones de usuarios activos al mes, también se ha convertido en un objetivo prioritario para los ciberdelincuentes.

En los últimos años, los ataques a través de Teams han aumentado de forma notable, especialmente en forma de:

 

  1. Phishing interno, usando cuentas comprometidas

  2. Enlaces maliciosos enviados por chats o canales

  3. Archivos peligrosos disfrazados de documentos legítimos

 

Microsoft lo sabe, y por eso ha decidido dar un paso más: activar por defecto funciones de seguridad que antes dependían de la configuración manual de cada organización.

 

A partir de cuándo se aplican los cambios

 

La activación automática comenzará el 12 de enero de 2026 y afectará a aquellas organizaciones que:

 

  1. Usen la configuración predeterminada de Teams

  2. No hayan modificado previamente los ajustes de seguridad de mensajería

 

Si tu empresa ya personalizó estas opciones, no verás cambios automáticos. Pero si nunca tocaste estas configuraciones, Teams activará las protecciones sin pedir confirmación.

 

 

Las tres protecciones de seguridad que se activan por defecto

 

Microsoft ha confirmado que se habilitarán automáticamente tres funciones clave. Vamos a verlas una por una, explicadas de forma clara.

 

Bloqueo de tipos de archivo peligrosos

 

A partir de enero, Teams bloqueará directamente ciertos tipos de archivos considerados “weaponizables”, es decir, formatos que los atacantes suelen usar para ejecutar malware o scripts maliciosos.

En la práctica, esto significa que:

 

  1. Algunos archivos ya no llegarán al destinatario

  2. No podrás descargarlos ni abrirlos

  3. El sistema los bloqueará automáticamente

 

Es una medida contundente, pero muy eficaz para evitar infecciones internas.

 

Detección de URLs maliciosas

 

La segunda protección analiza los enlaces que se comparten en los mensajes. Si Teams detecta que una URL es sospechosa o potencialmente maliciosa:

 

  1. Aparecerá una advertencia visible en el mensaje

  2. El usuario sabrá que el enlace puede ser peligroso

  3. Se reduce drásticamente la probabilidad de que alguien haga clic por error

 

Esto es especialmente útil contra el phishing interno, donde el mensaje parece venir de un compañero de confianza.

 

Sistema para reportar falsos positivos

 

Microsoft también ha pensado en el equilibrio entre seguridad y operatividad. Por eso, junto con las nuevas protecciones, se activa un mecanismo para reportar detecciones incorrectas.

Si un usuario cree que:

 

  1. Un enlace legítimo fue marcado por error

  2. Un archivo seguro fue bloqueado injustamente

 

Podrá reportarlo, ayudando a mejorar el sistema y reduciendo fricciones innecesarias en el trabajo diario.

 

Qué vas a notar como usuario de Teams

 

Si trabajas en una organización afectada por el cambio, es probable que notes algunas diferencias:

 

  1. Mensajes con avisos de seguridad en enlaces

  2. Archivos que antes se podían enviar y ahora se bloquean

  3. Mayor visibilidad de los riesgos dentro del chat

 

No es un fallo ni un bug: es Teams funcionando con un nivel de seguridad más alto por defecto.

 

Qué deben hacer los administradores de TI antes de enero

 

Si eres responsable de IT o seguridad, este cambio no debería pillarte por sorpresa. Microsoft ha sido claro: si no quieres que se activen automáticamente estos ajustes, debes revisarlos antes del 12 de enero de 2026.

Las acciones recomendadas son:

 

  1. Revisar la configuración actual en el Teams Admin Center

  2. Ajustar los parámetros de seguridad si necesitas algo distinto

  3. Guardar los cambios antes de la fecha límite

 

La ruta para comprobarlo es:

Messaging > Messaging settings > Messaging safety

 

Desde TecnetOne, recomendamos además:

 

  1. Actualizar la documentación interna

  2. Avisar al equipo de soporte técnico

  3. Informar a los usuarios de los cambios para evitar confusión

 

Teams como nuevo vector de ataque: una realidad incómoda

 

Este movimiento de Microsoft no es aislado. Forma parte de una respuesta más amplia al uso de Teams como canal de ataque. En los últimos meses, la compañía también ha:

 

  1. Implementado alertas por tráfico sospechoso desde dominios externos

  2. Introducido bloqueos automáticos de capturas de pantalla en reuniones

  3. Mejorado el rendimiento y la seguridad del cliente de escritorio

 

Todo apunta a una estrategia clara: endurecer Teams sin depender tanto de la configuración manual del cliente.

 

Conoce más: Microsoft Teams: Manteniendo Conversaciones a Distancia

 

Seguridad por defecto: una tendencia que llegó para quedarse

 

Este cambio refleja una tendencia clara en ciberseguridad corporativa: la seguridad ya no puede ser opcional. Muchas brechas ocurren no por falta de herramientas, sino porque nadie activó una opción crítica.

Al habilitar estas protecciones por defecto, Microsoft:

 

  1. Reduce el margen de error humano

  2. Protege incluso a organizaciones con menos madurez en seguridad

  3. Eleva el nivel base de protección para millones de usuarios

 

Eso sí, también implica que las empresas deben adaptarse y entender cómo afectan estos controles a sus flujos de trabajo.

 

Qué recomendamos desde TecnetOne

 

Desde nuestra experiencia, estos son los pasos clave para sacar el máximo partido a este cambio:

 

  1. No esperes a enero: revisa ahora tu configuración

  2. Informa a tus usuarios sobre avisos y bloqueos

  3. Integra Teams en tu estrategia de seguridad, no lo trates como un simple chat

  4. Monitorea intentos de phishing interno, incluso con protecciones activas

  5. Combina tecnología con concienciación, porque el usuario sigue siendo clave

 

Conclusión: más seguridad sin complicaciones, si sabes gestionarla

 

La decisión de Microsoft de reforzar la seguridad de mensajes en Teams por defecto es una buena noticia para la mayoría de las organizaciones. Reduce riesgos reales y responde a un problema que va en aumento.

Pero como siempre en ciberseguridad, la tecnología por sí sola no basta. Entender los cambios, comunicar bien y ajustar los procesos es lo que marca la diferencia entre una mejora real y un caos operativo.

En TecnetOne te ayudamos a evaluar cómo estos cambios impactan en tu entorno y a convertirlos en una ventaja, no en un problema. Porque proteger la colaboración digital ya no es opcional: es una necesidad básica del trabajo moderno.
Ver post completo