Cómo blindar macros en Excel y proteger tu código VBA

  • Configura el Centro de confianza para controlar cómo se habilitan o bloquean las macros en cada libro de Excel.
  • Protege el código VBA con contraseña y, si es necesario, firma digitalmente tus proyectos con certificados.
  • Combina documentos confiables, firmas y protección de celdas para reducir riesgos en libros compartidos y entornos corporativos.
Daniel Terrasa

11 minutos

Blindar macros en Excel

Cuando trabajas a diario con hojas de cálculo es fácil acabar montando un sistema enorme de fórmulas, referencias y automatizaciones. En ese contexto, las macros de Excel se convierten en tu mejor aliado para no repetir siempre las mismas tareas. Pero, igual que pueden ahorrarte horas de trabajo, también pueden ser una puerta de entrada para problemas de seguridad si no se gestionan bien.

Por eso es tan importante blindar las macros en Excel: proteger su código, controlar quién puede ejecutarlas, decidir qué archivos son de confianza y, en definitiva, equilibrar automatización y seguridad. A continuación explicamos cómo funcionan las macros a nivel de seguridad, qué opciones te ofrece Excel para protegerlas, cómo firmarlas digitalmente y qué limitaciones hay cuando trabajas con libros compartidos y Excel en línea.

Qué es exactamente una macro en Excel y por qué puede ser peligrosa

Una macro en Excel es, básicamente, una secuencia de instrucciones que el programa ejecuta de forma automática para realizar una tarea repetitiva. Esas instrucciones se suelen escribir en Visual Basic para Aplicaciones (VBA). También existen las antiguas macros de Excel 4.0 (XLM), que todavía se siguen soportando en determinados escenarios.

Este tipo de automatización te permite ahorrar tiempo y minimizar errores humanos, porque en lugar de hacer cien veces lo mismo a mano, lo programas una vez y lo ejecutas cuando haga falta. El problema es que esas mismas capacidades se pueden usar con fines maliciosos. Por ejemplo para descargar e instalar malware, modificar archivos sin permiso o espiar información del usuario.

Desde el punto de vista de seguridad, cualquier archivo con macros que recibas de terceros se debe considerar potencialmente peligroso. Al menos, hasta que puedas verificar su origen. Precisamente por eso Office incluye un sistema de avisos, bloqueo y confianza de documentos. Así se evita que se ejecute código sin que el usuario lo autorice antes.

En resumen, las macros son una pieza clave para automatizar procesos en Excel, pero también son un posible vector de ataque, así que conviene conocer bien todas las herramientas que ofrece el programa para gestionarlas y blindarlas.

excel web

Convertir un libro en documento de confianza para permitir macros

Cuando abres un libro de Excel que contiene código VBA o macros XLM, lo normal es que aparezca una advertencia de seguridad bajo la cinta de opciones. Ese aviso indica que el archivo incluye macros. Por defecto, no se ejecutarán hasta que tomes una decisión.

Si reconoces el origen del archivo y tienes claro que el contenido es legítimo, puedes hacer que ese libro en concreto pase a ser un documento confiable, de forma que las macros se ejecuten sin que Excel te vuelva a preguntar cada vez que lo abras.

El proceso general en un libro de Excel es muy sencillo:

  1. Primero haces clic en Habilitar contenido en la barra de advertencia que aparece al abrir el archivo.
  2. A continuación, aceptas en el cuadro de diálogo de seguridad que te pregunta si deseas confiar en el documento. Con esa confirmación, Excel marca ese archivo como seguro.
  3. Una vez marcado como confiable, las macros quedan habilitadas en ese libro sin más avisos. Esto resulta muy cómodo cuando trabajas siempre con los mismos ficheros internos y sabes que proceden de tu propia organización o de una fuente en la que confías.

En el caso de que quieras dejar de confiar en ese libro u otros archivos que hubieras marcado anteriormente, no existe una opción para retirar la confianza de un solo documento específico; tendrás que borrar todos los documentos confiables desde las opciones de seguridad de Office para que se vuelvan a mostrar las advertencias en todos ellos.

Configurar la seguridad de macros desde el Centro de confianza

La forma más completa de blindar macros en Excel pasa por revisar la configuración del Centro de confianza. Este es el panel donde se agrupan todas las opciones de seguridad relacionadas con macros, contenido activo, acceso a VBA y otras características similares.

Ten en cuenta que, si usas un equipo administrado por tu empresa o centro educativo, es posible que el administrador de sistemas haya bloqueado el cambio de algunas opciones. En ese caso, habrá parámetros que no podrás modificar por tu cuenta, ya que se gestionan mediante políticas de grupo u otras herramientas de administración.

Para acceder a las opciones de macros en el Centro de confianza en Excel, el recorrido habitual es este:

  1. Abrir la pestaña Archivo.
  2. Entrar en Opciones.
  3. En el panel lateral, seleccionar la categoría Centro de confianza. Desde ahí podrás pulsar el botón Configuración del Centro de confianza y, en la nueva ventana, entrar en el apartado Configuración de macros.
  4. Dentro de esta sección encontrarás varias opciones que determinan el comportamiento de Excel cuando detecta macros en un archivo. Elegir correctamente una u otra marca la diferencia entre tener un entorno muy restrictivo y seguro o uno más flexible pero con más riesgo.

Vamos a repasar con detalle cada una de las alternativas disponibles, teniendo en cuenta que no todas las aplicaciones de Office muestran exactamente las mismas opciones que Excel, y que algunas se refieren de forma específica a macros de VBA o a macros Excel 4.0 (XLM).

macros excel

Opciones de configuración de macros en Excel

En el Centro de confianza verás una serie de casillas y botones de selección que te permiten decidir cómo tratar las macros. Cada una de estas opciones se enfoca en un nivel distinto de equilibrio entre seguridad y comodidad.

  • Deshabilitar todas las macros sin notificación. En este modo, no solo se impide la ejecución de cualquier macro, sino que además se ocultan las alertas de seguridad, de modo que Excel simplemente bloquea el código sin mostrar mensajes al usuario.
  • Deshabilitar todas las macros con notificación. Aquí, Excel sigue bloqueando la ejecución automática de macros, pero mostrará un aviso de seguridad cada vez que abras un archivo que las contenga, dándote la opción de habilitarlas manualmente si lo consideras oportuno. Este ajuste ofrece un equilibrio razonable, ya que evita la ejecución silenciosa de código potencialmente peligroso, pero al mismo tiempo te permite activar las macros que sabes que son fiables con uno o dos clics, sin tener que modificar la configuración general constantemente.
  • Deshabilitar todas las macros excepto las firmadas digitalmente. En este escenario, Excel bloquea todas las macros y muestra alertas de seguridad si el archivo contiene código sin firmar, pero permite ejecutar automáticamente aquellas macros que cuenten con una firma digital válida de un editor en el que ya confías.
  • Habilitar todas las macros (no se recomienda, se puede ejecutar código potencialmente peligroso). Como su nombre indica, en este modo Excel ejecuta cualquier macro que encuentre sin pedir confirmación, lo que hace que tu equipo sea especialmente vulnerable a código malintencionado.

Además de estas cuatro grandes opciones de comportamiento general, Excel incorpora una casilla relacionada con las macros heredadas de Excel 4.0 (XLM). Concretamente, puedes encontrar una opción similar a Habilitar macros de Excel 4.0 cuando las macros de VBA están habilitadas.

Por último, dentro de este mismo bloque se incluye la opción Confiar en el acceso al modelo de objetos de proyectos de VBA, que regula si se permite o no que otras aplicaciones accedan de forma automatizada al modelo de objetos de VBA en tu Excel.

Proteger con contraseña el código VBA de tus macros

Más allá de decidir si las macros se ejecutan o no, otro aspecto fundamental para blindarlas es proteger el propio código. Así evitamos que otros usuarios no puedan verlo, modificarlo o copiarlo sin permiso. Excel permite establecer una contraseña a nivel de proyecto de VBA para lograrlo.

El procedimiento típico para proteger el código de tus macros sería abrir el libro de Excel que contiene el proyecto de VBA que quieres bloquear y, a continuación, ir a la ficha Programador de la cinta. Desde ahí puedes hacer clic en el botón Visual Basic para abrir el editor de VBA asociado a ese libro.

Una vez dentro del editor de Visual Basic, deberás seleccionar tu proyecto en el panel de la izquierda y acceder al menú Herramientas, donde encontrarás la opción Propiedades de VBAProject (el nombre exacto puede variar según el idioma de la instalación, pero hace referencia a las propiedades del proyecto actual).

En el cuadro de diálogo de propiedades, verás varias pestañas; la que te interesa para bloquear el código es la pestaña Protección. Dentro de ella tendrás la posibilidad de marcar la opción Bloquear proyecto para visualización, que impide que otros usuarios vean el contenido del proyecto sin introducir la contraseña.

Tras marcar esa casilla, deberás escribir una contraseña de protección en el campo correspondiente y repetirla en el campo de confirmación, para asegurarte de que no hay errores de tecleo. Cuando hayas introducido la contraseña dos veces, puedes pulsar en Aceptar, cerrar el editor de VBA y volver a Excel.

Para que la protección se aplique correctamente es importante que cierres el archivo de Excel y lo vuelvas a abrir.

macros excel

Firmar digitalmente las macros con certificados

Además del bloqueo por contraseña, otra forma potente de blindar macros es el uso de firmas digitales. Office utiliza la tecnología Microsoft Authenticode para permitir que los desarrolladores de macros firmen digitalmente sus proyectos o archivos.

El proceso de firma digital se basa en un certificado digital que identifica al autor de la macro. Cuando se firma un proyecto de VBA o un documento con macros, el certificado garantiza que el archivo procede de ese firmante concreto y que el contenido no ha sido modificado desde que se aplicó la firma.

Después de instalar el certificado en tu equipo, puedes usarlo para firmar tus proyectos de macro de forma que, cuando otros usuarios abran esos archivos, Excel pueda comprobar la validez de la firma y tratar el contenido como confiable si el editor está marcado como de confianza.

Hay dos caminos principales para obtener un certificado con el que firmar tus macros.

  • Puedes recurrir a una entidad emisora de certificados comercial. Esta te proporcionará un certificado reconocido y adecuado para su uso en entornos corporativos o públicos.
  • También puedes obtener un certificado a través del administrador de seguridad interna o del departamento de TI de tu organización.

Una vez cuentas con el certificado adecuado, el siguiente paso consiste en acceder a las opciones de firma digital dentro del editor de VBA y asociar el certificado al proyecto. A partir de ahí, cada vez que distribuyas un archivo con ese proyecto, la firma se encargará de asegurar su integridad y origen. Y podrás combinarlo con la configuración de “solo macros firmadas” en el Centro de confianza para aumentar mucho el nivel de blindaje.

Uso de macros y protección en libros compartidos y Excel en línea

En muchos entornos de trabajo actuales es habitual utilizar libros de Excel compartidos a través de servicios como Microsoft Teams o OneDrive. La idea es que varios compañeros puedan editar el mismo archivo a la vez desde distintas ubicaciones.

En ese contexto surgen dos dudas muy comunes: ¿Cómo proteger las celdas y fórmulas para evitar que otros usuarios las borren por accidente? ¿Se pueden usar macros en Excel en línea cuando ese libro está compartido mediante Teams?

Respecto a la primera cuestión, Excel ofrece herramientas de protección de hoja y de libro que permiten marcar determinadas celdas como bloqueadas y luego establecer una contraseña para que solo ciertas personas puedan cambiarlas. Así puedes dejar desbloqueadas únicamente las celdas de entrada de datos. Y proteger el resto para que las fórmulas no se toquen.

De esta manera, tus compañeros podrán escribir en aquellos rangos que tú hayas decidido, pero no podrán eliminar o modificar fórmulas críticas para el funcionamiento del archivo, lo que resulta muy útil cuando el libro es complejo o contiene cálculos delicados.

Si necesitas que tus macros funcionen, tendrás que abrir el archivo con la versión completa de Excel instalada en el equipo, incluso si el archivo está almacenado en Teams o en OneDrive. El libro puede seguir compartido, pero la ejecución de las macros se realizará desde la aplicación de escritorio y no desde el entorno online.

Es importante que expliques esto a tus compañeros para que entiendan que, desde el navegador, algunas automatizaciones no estarán disponibles. En esos casos, la mejor estrategia suele ser combinar una buena protección de celdas con procedimientos claros de uso y, cuando sea necesario, ejecutar las macros desde Excel de escritorio para aplicar procesos más avanzados.