No puede abrir los datos adjuntos de los archivos vinculados en Outlook: "Outlook bloqueó el acceso a los siguientes datos adjuntos potencialmente inseguros"

Se aplica: Outlook 2013Microsoft Outlook 2010Microsoft Office Outlook 2007

Importante En este artículo se incluye información que le muestra cómo reducir la configuración de seguridad o cómo desactivar las características de seguridad en un equipo. Puede hacer estos cambios para solucionar de manera alternativa un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados a esta solución alternativa en su entorno concreto. Si decide implementar esta solución alternativa, tome las medidas adicionales oportunas para ayudar a proteger el equipo.

Síntomas


Al intentar abrir los datos adjuntos de un archivo vinculado en un mensaje de Microsoft Outlook, este último bloquea el acceso al vínculo. Cuando se produce el problema, puede recibir un mensaje similar al siguiente en la barra de información de Outlook:

Outlook bloqueó el acceso a los siguientes datos adjuntos potencialmente inseguros: nombreDeArchivo.


Los archivos adjuntos que se ven afectados por este problema son bastante poco frecuentes. Normalmente, las soluciones personalizadas crean los datos adjuntos mediante Extended MAPI o el modelo de objetos de Outlook para agregar funcionalidad a un buzón de Microsoft Exchange o un conjunto local de carpetas de Outlook.

Causa


Este problema se produce porque, de forma predeterminada, Outlook 2010 y Outlook 2013 no permiten que se abran los datos adjuntos del archivo vinculado. Además, la actualización de seguridad de julio de 2010 realizó un cambio en Outlook 2002, Outlook 2003 y Outlook 2007 para que estos incluyan este comportamiento.

Para obtener más información acerca de esta actualización de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

978212 MS10-045: Una vulnerabilidad en el Centro de ayuda y soporte técnico podría permitir la ejecución de código remoto


Para obtener más información, consulte el siguiente boletín en el Centro de respuestas de seguridad de Microsoft:


Solución alternativa


Para solucionar este problema, siga estos métodos:
 
  • Método 1
    Si es desarrollador de una solución personalizada que usa datos adjuntos de archivos vinculados, se recomienda cambiar la solución de modo que deje de usar archivos vinculados. En concreto, evite el uso de las siguientes opciones para la propiedad PR_ATTACH_METHOD de un archivo adjunto:
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE

    Un enfoque posible podría ser utilizar un hipervínculo en el cuerpo de un mensaje en su lugar.
     
  • Método 2

    Advertencia Esta solución alternativa puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución alternativa, pero proporcionamos la información necesaria para que pueda decidir por sí mismo si la implementa. Use esta solución alternativa bajo su responsabilidad.

    Importante En esta sección, método o tarea se incluyen pasos para modificar el Registro. Sin embargo, pueden darse problemas graves si modifica el registro de manera incorrecta. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. De esta manera podrá restaurar el Registro en caso de que se produzca un problema. Para obtener más información sobre cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows

    Se puede usar una entrada de Registro para impedir que Outlook bloquee los datos adjuntos de archivos vinculados de modo que éstos se puedan abrir directamente. Sin embargo, no se recomienda usar esta entrada del Registro ya que de esta forma se reducirá la seguridad de Outlook y se podría permitir el acceso a los datos adjuntos malintencionados.

    Para configurar la entrada de Registro AllowAttachByRef, agregue un valor DWORD denominado AllowAttachByRef que tenga el valor de 1.

    Para agregar esta entrada de Registro, siga estos pasos:
    1. Haga clic en Inicio y en Ejecutar, en el cuadro Abrir escriba regedit y luego haga clic en Aceptar.
    2. Busque una de las siguientes subclaves del Registro y haga clic en ella:

       
      • Outlook 2013 (versión 15,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security O bien:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 
      • Outlook 2010 (versión 14.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        O bien:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (versión 12.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        O bien:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (versión 11.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        O bien: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (versión 10.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        O bien:

        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
    4. Escriba AllowAttachByRef como nombre del valor DWORD y luego presione ENTRAR.
    5. Haga clic con el botón derecho en AllowAttachByRef y luego haga clic en Modificar.
    6. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
    7. Salga del Editor del Registro y reinicie el equipo.

    Importante La entrada de Registro AllowAttachByRef solo vuelve a habilitar datos adjuntos ATTACH_BY_REFERENCE y ATTACH_BY_REF_ONLY. Todavía se bloquea el archivo adjunto de ATTACH_BY_REF_RESOLVE.

Más información


Outlook 2002 y versiones anteriores de Outlook permiten crear datos adjuntos vinculados mediante el comando Insertar archivo. Sin embargo, esto sólo era posible con los mensajes que se ha dado formato mediante el uso de texto enriquecido. Esta característica no está disponible en las versiones más recientes de Outlook. Sin embargo, puede insertar hipervínculos en el cuerpo del mensaje en su lugar.

El modelo de objeto Outlook permite a los usuarios crear y enviar datos adjuntos vinculados. Sin embargo, cuando se envían estos mensajes, MAPI convierte los datos adjuntos vinculados a un archivo adjunto incrustado.

Debido a que la matriz global de situaciones es amplia y a que Outlook también bloquea otro tipo de datos adjuntos, en función de la configuración, debe asegurarse de probar todas las situaciones para comprobar si este problema puede relacionarse con comportamientos inesperados observados en Outlook. La mejor forma de determinar si un archivo adjunto es un archivo vinculado es usar una herramienta basada en MAPI, como MFCMAPI, para comprobar si la propiedad PR_ATTACH_METHOD del archivo adjunto está establecida en uno de los siguientes valores:
ValorIndicador MAPI
2ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONL
Para usar MFCMAPI y determinar si un archivo adjunto es un archivo adjunto vinculado, siga estos pasos:
  1. Iniciar MFCMAPI.
  2. En el menú Sesión, haga clic en Logon and Display Store Table (Iniciar sesión y mostrar tabla de almacén).
  3. Haga doble clic en uno de los almacenes MAPI en la lista para abrir ese almacén. Esto es, probablemente, el almacén que contiene el mensaje que contiene los datos adjuntos sospechosos.
  4. Expanda el árbol de carpetas en el panel de navegación para encontrar la carpeta correcta y, a continuación, haga doble clic en el nombre de la carpeta para abrirla.
  5. Haga clic con el botón derecho en el mensaje que contiene los datos adjuntos sospechosos y luego haga clic en Display Attachment Table (Mostrar Tabla de datos adjuntos).
  6. Seleccione los datos adjuntos sospechosos y luego busque la propiedad PR_ATTACH_METHOD en la lista de propiedades. Las columnas de valor y SmartView muestran los datos. Los datos adjuntos son vinculados si coinciden con uno de los tres valores enumerados en la tabla del indicador MAPI, que se mostró anteriormente.
Para obtener más información sobre MFCMAPI, visite la siguiente página web de Microsoft: Los productos de terceros mencionados que analiza este artículo son fabricados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.


Microsoft proporciona información de contacto de empresas externas para ayudarle a localizar soporte técnico. Dicha información de contacto puede cambiar sin notificación previa. Microsoft no garantiza la precisión de esta información de contacto de terceros.