Tal vez el título de esta publicación recuerde a William Shakespeare, pero esta sustentada en una realidad en la operatoria del coloso del software Microsoft.
En 2016 se desató una polémica ante el anuncio de la mencionada firma de desactivar por defecto las macros del Office. Por un lado, los usuarios que abogaban por la comodidad de mantener estas activas y por otro, los que las consideraban como una amenaza.
Ante esta polémica comenzó un comportamiento errático de activar y desactivar según la dirección que tomaban los comentarios. En una versión activas, en otra no.
Tomando en consideración que las macros contribuyen a automatizar acciones y procesos que de realizarse de forma manual tornarían el trabajo en tedio, han tenido éxito entre los que por razones de trabajo requieren del trabajo en lotes que ellas propician.
Pero existe una realidad que les resta adeptos. Las macros pueden ser creadas por cualquier persona con un nivel básico de conocimientos gracias a la existencia del Visual Basic para Aplicaciones (VBA) y estas han sido utilizadas para crear y transmitir códigos maliciosos.
En marzo de 2022 se anunció que en el mes de abril se implementaría una nueva característica de seguridad contra los códigos maliciosos. El proceso se sustenta en que para asegurar el Office, las macros de VBA como vía para implementar los códigos malignos, serían bloqueadas de forma predeterminada para los archivos procedentes de internet.
Este mecanismo de seguridad se ha mantenido en las actualizaciones de julio y octubre de 2022 y enero 2023 para las versiones del canal actual, Insider (modo aplazado).
De esta manera, al llegar un archivo adjunto en un mensaje desde la red de redes, si se intenta su apertura, se recibirá un mensaje de alerta de que las macros de este tipo de ficheros están bloqueadas por defecto.
Ya desde la versión 365 de Microsof Office, se había establecido una directiva de recomendación de deshabilitar las macros para evitar percanses de seguridad, aunque se ha planteado la existencia de “archivos de confianza” sustentados, aunque no es la única vía, en una firma digital amparada por autoridades certificadoras.
Se prevé extender estos cambios en un futuro para las versiones LTSC, 2021, 2019, 2016 y 2013, a través del mecanismo de actualizaciones por el soporte técnico.
Se aclara en algunas publicaciones, que los archivos descargados de internet – a los que se aplica la marca MOTW, conocida como marca web o marcado desde internet – pueden ser desbloqueados a través del manejo de sus propiedades, haciendo clic derecho y desmarcar: Bloqueado.
Se ha informado que las macros actuales no quedarán bloqueadas y solo se aplicará el bloqueo a las que provengan de Internet.
En las publicaciones consultadas, no están todas las respuestas a las dudas, por ello la intención de este Blog, es sembrar una duda razonable que lleve a la profundización en el tema y a la comprensión de porque se insiste en el cumplimiento de las buenas prácticas que recomiendan:.
1. Actualizar los sistemas de aplicación, entre ellos el Microsoft Office.
2. Bloquear el uso de las macros en esta suite por ser una fuente de contaminación por código maligno.
Aunque siempre hay una alternativa, utilizar otra aplicación que posea mayores posibilidades de actualización y libre de costo, por ejemplo: Libre Office, no debe perderse de vista que el uso de las macros ha provocado dificultades a muchos, pues a través de ellas han sufrido la infección por malware.
Nota: La imagen para ilustrar la entrada al Blog fue tomada del sitio Sistema de seguridad