El panorama de las amenazas digitales exige una evolución constante en las herramientas de colaboración que usamos a diario. Microsoft ha dado un paso firme en esta dirección al anunciar que Microsoft Teams implementará una serie de mejoras de seguridad de mensajería de forma automática para fortalecer la infraestructura de las empresas que dependen de su ecosistema.
Este movimiento responde a la creciente tendencia de ataques dirigidos que utilizan plataformas de chat para el movimiento lateral de malware. A partir de enero de 2026, las organizaciones que operen con configuraciones estándar verán cómo se activan protocolos críticos que antes requerían una intervención manual por parte de los administradores de TI.
Microsoft Teams implementará seguridad predeterminada
Los Redmond han confirmado que el cambio se hará efectivo el 12 de enero de 2026, bajo una premisa clara: «seguridad por defecto». Esta actualización administrativa, detallada en los avisos oficiales MC1148540, MC1148539 y MC1147984, busca cerrar brechas de seguridad en aquellos inquilinos o tenants que no han personalizado sus políticas de protección, reduciendo así la superficie de ataque global.
La iniciativa representa un cambio hacia los principios de seguridad por defecto, con el objetivo de reducir la superficie de ataque para las organizaciones que pueden haber pasado por alto el fortalecimiento manual de la seguridad.
La actualización se centra específicamente en tres pilares dentro del Centro de administración de Teams. El primero es la protección de tipos de archivos que se pueden utilizar como armas, una función diseñada para bloquear extensiones que suelen servir como vectores de ejecución de código malicioso.
El segundo pilar es la protección contra URL maliciosas, que se encargará de escanear enlaces en tiempo real para neutralizar campañas de phishing antes de que el usuario haga clic. Por último, pero no menos importante es el mecanismo para informar detecciones de seguridad incorrectas.
Esta herramienta es vital para el equilibrio operativo, ya que permite a los empleados reportar falsos positivos, ayudando a que los algoritmos de detección de Microsoft sean más precisos sin ocasionar interrupciones en el flujo de trabajo.
Es importante destacar que las empresas que ya hayan configurado y guardado sus preferencias manualmente no verán alterados sus ajustes; el cambio solo afecta a quienes mantienen los valores de fábrica.
Los administradores de sistemas tiene un margen de tiempo considerable para prepararse para todos estos cambios. La recomendación oficial es acceder a la ruta de Mensajería dentro del Centro de administración para revisar los valores actuales.
Si la organización decide que no desea estas protecciones automáticas, deberá realizar un ajuste manual antes de la fecha límite en enero de 2026.