Ciberseguridad

Restringir prooveedores de almacenamiento adicionales en Outlook web

Tiempo de lectura: 4 minutos

Descubre cómo restringir proveedores de almacenamiento adicionales en Outlook web para mejorar la seguridad de la información y la protección de identidad en Microsoft 365.

Recomendación de Microsoft

Introducción

La exfiltración de datos forma parte del día a día, proteger el acceso y el tratamiento de la información corporativa se ha convertido en una prioridad. Las organizaciones que utilizan Microsoft 365 deben prestar especial atención a cómo los usuarios interactúan con servicios externos, especialmente cuando se trata de almacenamiento en la nube.

La restricción de proveedores de almacenamiento adicionales en Outlook en la web es una medida que reduce riesgos asociados a la fuga de información, y la pérdida de control sobre los datos corporativos.

¿Qué son los prooveedores de almacenamiento adicionales en Outlook web para qué sirven?

Los proveedores de almacenamiento adicionales hacen referencia a la integración de servicios de almacenamiento en la nube de terceros (como Google Drive, Dropbox u otros) dentro de la aplicación Outlook en la web (OWA).

De forma predeterminada, Outlook en la web permite que los usuarios adjunten archivos desde proveedores externos, lo que introduce varios riesgos:

  • Pérdida de visibilidad sobre dónde se almacenan los datos.
  • Incumplimiento de normativas de seguridad y cumplimiento.
  • Exposición a cuentas personales no protegidas adecuadamente.
  • Riesgos derivados de credenciales comprometidas.

Restringir estos proveedores permite mantener los archivos dentro del perímetro de seguridad de Microsoft 365, reforzando la protección de identidad y la gobernanza del dato.

Requisitos para la configuración de prooveedores de almacenamiento adicionales en Outlook web restringidos en Outlook en la web

Antes de implementar esta restricción, es necesario cumplir una serie de requisitos técnicos y organizativos:

  • Suscripción activa de Microsoft 365 con Exchange Online y Office 365 P2.
  • Permisos de administrador como Global Admin o Exchange Admin.
  • Evaluación de impacto en los flujos de trabajo de los usuarios.
  • Definición previa de la política de seguridad y uso aceptable de almacenamiento en la nube.

Una correcta planificación garantiza que la medida se alinee con la productividad de la empresa y evita interrupciones operativas.

Cómo configurar los prooveedores de almacenamiento adicionales en Outlook web restringidos en Outlook en la web

La configuración se realiza a través de Powershell.

  1. Conéctate a Exchange Online usando: Connect-ExchangeOnline.
  2. Ejecuta el siguiente comando para deshabilitar el acceso a proveedores de almacenamiento externos: Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AdditionalStorageProvidersAvailable $false
    3. Estado de la política
  3. Ejecuta el siguiente comando de PowerShell para verificar que el valor ahora es False: Get-OwaMailboxPolicy | Format-Table Name, AdditionalStorageProvidersAvailable
    4. Cambio de configuración
  4. Verifica que en Outlook Web ahora solo aparece la opción de OneDrive.
    5. Configuración por defecto Configración tras remediación

🛡️ ¿Podemos ayudarte?

En Allbit Solutions, ayudamos a las organizaciones a tomar el control de su entorno de Microsoft 365 mediante configuraciones seguras, gobernadas y alineadas a las buenas prácticas de Microsoft y el CCN-CERT. ¿Quieres asegurar tu tenant y dispositivos?

📩 Escríbenos aquí

Sobre el autor:
Kevin Maldonado,

Técnico de Ciberseguridad en Allbit Solutions, especializado en la protección de entornos Microsoft 365 y endpoints. Cuenta con certificaciones de Microsoft en administración de identidades y seguridad (Identity and Access Administrator Associate, 2025; Azure Security Engineer Associate, 2024), entre otras acreditaciones.

Ver todas