AgentForceAccess
🇪🇸 Español
Solicitar acceso anticipado
ArchivosSeguridad de datosAdministración de Salesforce

Enlaces públicos de Salesforce: seguridad, caducidad y contraseña

Un enlace público deja que cualquiera con la URL vea un archivo de Salesforce sin login: controles de caducidad y contraseña, y cómo evitar fugas de datos.

AgentForceAccess 3 min de lectura
Un archivo que emite un haz de enlace compartible hacia un globo terráqueo abierto y un candado abierto

Los enlaces públicos son la forma más cómoda de compartir un archivo de Salesforce, y la más fácil de filtrarlo. Conceden acceso a cualquiera que tenga la URL, sin necesidad de iniciar sesión, ignorando todos los controles de uso compartido que hayas configurado. Usados de forma deliberada están bien; usados a la ligera son un riesgo permanente de exposición de datos. Aquí te explicamos cómo usarlos de forma segura.

Qué es realmente un enlace público

Crear un enlace público genera una URL que:

  • Funciona para cualquiera, dentro o fuera de tu empresa.
  • No requiere iniciar sesión en Salesforce.
  • Permite al destinatario ver y descargar el archivo, pero no colaborar ni editarlo.
  • Se salta por completo el modelo de uso compartido: valores predeterminados de la organización, reglas de uso compartido, todo.

Un enlace público es acceso por posesión. Quien tenga la URL tiene el archivo. Trátalo como una contraseña.

Esto es radicalmente distinto de cómo se ve un archivo normalmente, mediante el acceso a registros o un uso compartido directo. Un enlace público se salta todo eso.

Los dos controles que importan

Salesforce te ofrece dos salvaguardas cuando creas un enlace. Úsalas.

Fecha de caducidad

La fecha de caducidad está activada por defecto (normalmente a unos 90 días) y puedes acortarla. Puedes desactivar la caducidad, y ese es precisamente el momento en que un enlace creado para algo puntual se convierte en una puerta trasera permanente que sobrevive al motivo por el que existió. Mantén la caducidad activada para cualquier cosa sensible y configúrala tan corta como permita el caso de uso.

Contraseña

Puedes exigir una contraseña para abrir el enlace. Para cualquier archivo que no esté realmente destinado a todo internet, establece una, y envía la contraseña por un canal distinto al del propio enlace, de modo que interceptar uno no sea suficiente.

Los enlaces públicos son datos auditables

Por debajo, un enlace público es un registro ContentDistribution. Eso es una buena noticia para la gobernanza: los enlaces no son un interruptor invisible por archivo, sino filas consultables sobre las que puedes:

  • Crear informes: qué archivos tienen enlaces activos, quién los creó y cuándo caducan.
  • Revocar de forma centralizada: elimina el registro ContentDistribution para anular el enlace de inmediato.
SELECT Name, ContentDocumentId, CreatedBy.Name, ExpiryDate,
       PreferencesPasswordRequired, DistributionPublicUrl
FROM ContentDistribution
WHERE PreferencesExpires = false

Una consulta como esa —enlaces activos que nunca caducan— es una forma rápida de encontrar tus elementos compartidos de mayor riesgo.

Una lista de comprobación para un uso seguro

  1. Por defecto, ningún enlace público. Prefiere un uso compartido directo o un adjunto de registro siempre que puedas.
  2. Mantén la caducidad activada y configúrala corta.
  3. Añade una contraseña para todo lo que no sea público; compártela por separado.
  4. Audita ContentDistribution con regularidad en busca de enlaces que no caducan o que están obsoletos.
  5. Revoca los enlaces en cuanto dejen de ser necesarios.

Una gobernanza que de verdad puedas mantener

El riesgo de los enlaces públicos no es la función en sí, sino los que nadie recuerda haber creado. Combina una auditoría periódica de ContentDistribution con una política clara y la comodidad dejará de ser un lastre. Y cuando estés comprobando quién puede llegar a un archivo en general, recuerda que un enlace público es solo una de varias vías: AgentForceAccess tiene en cuenta el acceso a registros, los usos compartidos directos y los enlaces públicos cuando explica quién puede ver un archivo y por qué.

Preguntas frecuentes

¿Quién puede abrir un enlace público de archivo de Salesforce?

Cualquiera que tenga la URL. Los enlaces públicos no requieren iniciar sesión en Salesforce e ignoran los valores predeterminados de la organización (OWD), las reglas de uso compartido y cualquier otro mecanismo de acceso a registros. Los destinatarios pueden ver y descargar el archivo, pero no pueden convertirse en colaboradores ni editarlo.

¿Caducan los enlaces públicos?

Por defecto sí: Salesforce establece una fecha de caducidad (normalmente a 90 días) cuando creas un enlace, y puedes acortarla. También puedes desactivar la caducidad, que es justo cuando un enlace olvidado se convierte en una exposición a largo plazo, así que mantén la caducidad activada para cualquier cosa sensible.

¿Puedo proteger con contraseña un enlace público?

Sí. Puedes exigir una contraseña para abrir el enlace, además de —o en lugar de— una fecha de caducidad. Para cualquier archivo que no sea realmente público, establece una contraseña y compártela por un canal distinto al del enlace.

¿Cómo encuentro y revoco los enlaces públicos existentes?

Los enlaces públicos se almacenan como registros ContentDistribution. Puedes crear informes sobre ellos para ver qué archivos tienen enlaces activos, quién los creó y cuándo caducan, y eliminar el registro para revocar el acceso de inmediato. Esta es la auditoría que la mayoría de las organizaciones nunca ejecutan.

Míralo en tu propia organización

AgentForceAccess explica, en lenguaje claro, por qué cualquier usuario puede ver cualquier registro o archivo, recorriendo todos los mecanismos de colaboración de Salesforce.

Solicitar acceso anticipado