Google Drive y OneDrive: auditoría de enlaces y permisos para empresas en Tenerife
Jun 07,2026 By Ben Google Drive y OneDrive: auditoría de enlaces y permisos para empresas en Tenerife
Muchas pymes de Tenerife comparten presupuestos, contratos, listados de clientes, reservas, facturas y documentos internos por Google Drive o Microsoft 365 sin revisar después quién sigue teniendo acceso. El problema no suele aparecer el día que se crea la carpeta, sino meses más tarde: enlaces abiertos a “cualquiera con el enlace”, exempleados que aún ven archivos, agencias externas con permisos que nadie recuerda y cuentas personales usadas como solución rápida. En negocios de Santa Cruz, La Laguna, Adeje, Arona o Los Cristianos, esto puede traducirse en pérdida de control, fugas de información y parones operativos justo cuando más trabajo hay.
Si tu empresa ya usa correo corporativo, WordPress, formularios web o herramientas cloud, la revisión de permisos compartidos debería formar parte del mantenimiento digital igual que revisar copias, accesos y alertas. No es una tarea técnica “para algún día”: es una medida práctica para reducir riesgo real y evitar incidencias evitables.
Por qué este riesgo está creciendo en pequeñas empresas
El patrón se repite mucho en pymes: un responsable comparte una carpeta con un proveedor, luego otra con una asesoría, luego un enlace por WhatsApp para salir del paso. Después llega una baja, un cambio de gestor, una campaña estacional o una sustitución temporal y nadie limpia lo anterior. Google y Microsoft mantienen guías específicas para controlar el uso compartido externo porque el problema no está solo en la contraseña, sino en quién conserva acceso, qué tipo de enlace existe y si la empresa sigue teniendo propiedad y trazabilidad.
En Tenerife esto afecta especialmente a empresas con alta rotación estacional, recepción de reservas, equipos comerciales, despachos, clínicas, inmobiliarias y negocios que coordinan personal entre oficina, tienda y móvil. Cuando el volumen de trabajo sube, aumenta también la tentación de compartir rápido y revisar nunca.
Qué recomiendan Google, Microsoft e INCIBE
Google Workspace recomienda revisar la configuración de seguridad del entorno, limitar el uso compartido externo cuando no sea necesario y controlar cómo se comparten archivos y unidades compartidas. Microsoft, desde su enfoque de Zero Trust, insiste en verificar explícitamente cada acceso, aplicar privilegio mínimo y gobernar el uso compartido externo en SharePoint y OneDrive. Por su parte, INCIBE recuerda que la protección de la información no depende solo de tener los archivos en la nube: también exige control de accesos, responsabilidad clara y copias de seguridad bien planteadas.
Traducido a lenguaje de negocio: no basta con “estar en Google Drive” o “tener Microsoft 365”. Hace falta saber qué carpetas son críticas, quién es propietario, qué enlaces siguen activos, quién puede reenviar o descargar, y cómo recuperar la operativa si una cuenta se bloquea o si un archivo se borra por error.
Checklist práctico para auditar permisos y enlaces compartidos
1. Haz inventario de carpetas y documentos críticos
Empieza por lo que de verdad afecta a la operación diaria: presupuestos, contratos, facturación, RR. HH., reservas, documentación comercial, diseño, campañas, copias exportadas de WordPress y cualquier archivo usado para atender clientes. Si no sabes qué es crítico, pregunta qué carpetas pararían la actividad durante una mañana. Esa es la prioridad.
2. Localiza enlaces abiertos y accesos externos
Revisa si existen enlaces de tipo “cualquiera con el enlace”, accesos concedidos a cuentas Gmail personales, Outlook ajenos a la empresa o colaboradores que ya no trabajan contigo. En Google Drive y OneDrive el mayor riesgo muchas veces no es un hackeo sofisticado, sino un permiso heredado que sigue vivo porque nadie lo retiró.
3. Elimina propietarios difusos o cuentas personales
Una carpeta estratégica no debería depender de la cuenta personal de un exempleado ni de un usuario creado deprisa para una campaña. Define propietarios corporativos claros y, cuando proceda, usa grupos, unidades compartidas o estructuras equivalentes para que el acceso no dependa de una sola persona.
4. Aplica privilegio mínimo y caducidad cuando sea posible
No todo el mundo necesita editar. Muchos usuarios solo deben ver, otros comentar y solo unos pocos administrar. Para agencias, asesorías o colaboradores externos, conviene dar acceso limitado, con revisión periódica y fecha de retirada planificada. Si el trabajo termina, el permiso también debe terminar.
5. Revisa descargas, sincronización y dispositivos
Un archivo puede estar “protegido” en la nube y a la vez estar sincronizado en portátiles sin control, móviles antiguos o equipos compartidos. Si usas Drive para ordenadores o OneDrive en varios dispositivos, revisa qué equipos siguen enlazados y qué usuarios mantienen sesión iniciada.
6. Vincula esta auditoría con MFA y recuperación de cuentas
Un buen control de permisos pierde fuerza si una cuenta crítica no tiene MFA, passkeys o métodos de recuperación bien definidos. Si quieres reforzar este punto, te puede interesar revisar también nuestra guía sobre MFA y passkeys para empresas en Tenerife y la de cuentas de emergencia y recuperación de acceso.
7. Mantén copia, versión y plan de restauración
Compartir bien no sustituye a recuperar bien. Si un usuario elimina, sobreescribe o sincroniza un error, necesitas saber cuánto tardas en volver a operar. INCIBE insiste en la importancia de las copias y BGR Solutions recomienda unir la auditoría de permisos con una revisión realista de respaldo y restauración, sobre todo si tu empresa depende de documentos compartidos para atender clientes, vender o facturar.
Señales de alerta que conviene corregir esta semana
- Carpetas compartidas con cuentas personales de Gmail, Hotmail o Yahoo sin justificación actual.
- Archivos críticos cuyo propietario ya no está en la empresa.
- Enlaces públicos reenviados entre departamentos sin control.
- Usuarios con permiso de edición cuando solo necesitan lectura.
- Dispositivos antiguos que siguen sincronizando documentos.
- Nadie sabe quién recibe alertas, cambios de permisos o incidencias.
Mini plan operativo para una pyme en Tenerife
Una revisión útil no tiene por qué convertirse en un proyecto eterno. Este plan funciona bien para muchas empresas locales:
- Semana 1: identificar carpetas críticas y propietarios reales.
- Semana 2: revisar accesos externos, enlaces abiertos y cuentas heredadas.
- Semana 3: ajustar permisos, activar MFA donde falte y limpiar dispositivos antiguos.
- Semana 4: documentar responsables, probar recuperación y dejar una revisión mensual de 20 minutos.
Si además usas formularios WordPress, correo corporativo o automatizaciones, conviene enlazar esta auditoría con otras revisiones como correo corporativo seguro, auditoría de accesos y cuentas cloud o la supervisión de avisos críticos del negocio.
Cómo puede ayudarte BGR Solutions
En BGR Solutions ayudamos a empresas de Tenerife a ordenar accesos, correo corporativo, Microsoft 365, Google Workspace, WordPress y continuidad operativa con un enfoque práctico: menos teoría y más control real. Si tu empresa ha crecido rápido, ha cambiado de personal o arrastra configuraciones heredadas, podemos revisar contigo permisos, propietarios, MFA, copias y puntos críticos para que la operativa diaria no dependa del azar.
Contacta con BGR Solutions si quieres una auditoría técnica y operativa adaptada a tu negocio en Tenerife.
Preguntas frecuentes
¿Tener los archivos en la nube ya es suficiente para estar seguro?
No. La nube reduce algunos riesgos, pero no evita permisos mal concedidos, cuentas heredadas, enlaces públicos o borrados accidentales. La seguridad depende de la configuración y del seguimiento.
¿Qué es más urgente revisar: Google Drive o OneDrive?
El más urgente es el que usa tu empresa para documentos críticos. Si conviven ambos entornos, la prioridad es unificar responsables y detectar duplicidades o accesos que nadie controla.
¿Cada cuánto conviene hacer esta auditoría?
Como mínimo una vez al mes en negocios con actividad estable y siempre que haya rotación de personal, cambio de proveedor, apertura de nueva sede, campañas estacionales o incidencias de seguridad.
¿Esto también afecta a reservas, formularios y web corporativa?
Sí. Muchas empresas guardan exportaciones, leads, adjuntos o documentación de clientes en carpetas compartidas. Si esos flujos se mezclan con WordPress o correo, el riesgo operativo aumenta.