Permisos de SharePoint: por qué se descontrolan y cómo domarlos

SharePoint es donde las pymes sufren más filtraciones de datos involuntarias: carpetas visibles para "todos en la empresa" que nadie pensó que eran públicas. Aquí los modelos mentales clave.

Los permisos de SharePoint son por capas: lo que se define a nivel de sitio es diferente de lo que aplica a nivel de biblioteca, carpeta o archivo individual. Esa es a la vez su fortaleza y la razón por la que las cosas se complican.

Las 3 capas

1. Nivel de sitio: quién tiene acceso al sitio en general. Tres roles: Owner, Member, Visitor.
2. Nivel de biblioteca/lista: permisos diferentes por biblioteca de documentos.
3. Nivel de elemento: archivos o carpetas individuales con permisos propios.

Por qué se descontrola

• La gente hace clic en "Anyone with the link" en el diálogo de compartir. Eso crea un enlace anónimo.
• "Everyone in your organization" parece interno, pero en algunas configuraciones incluye también a invitados.
• Permisos heredados: excepciones a nivel de elemento que nadie controla.
• Permisos huérfanos: alguien ya no está en la empresa, pero sus permisos siguen activos.

Higiene de permisos

• Establece como valor predeterminado "only people you specify" al compartir. "Anyone with link" solo bajo petición explícita.
• Revisión trimestral: sitios con más de 50 miembros. ¿Sigue siendo necesario?
• Busca excepciones de permisos heredados: "View permissions" → "Advanced".
• Considera políticas DLP para tipos de archivos sensibles (nóminas, contratos).

Retención y permisos

Las políticas de retención determinan cuánto tiempo se conserva algo. Los permisos determinan quién puede verlo. Son dos cosas distintas: un documento que debe conservarse según la política de retención pero que es visible para todos sigue siendo una filtración. Consulta políticas de retención.

Ver también: política de uso compartido de OneDrive, pilar M365.