Com blindar macros a Excel i protegir el teu codi VBA

  • Configura el Centre de confiança per controlar com s'habiliten o bloquegen les macros a cada llibre d'Excel.
  • Protegeix el codi VBA amb contrasenya i, si cal, signa digitalment els teus projectes amb certificats.
  • Combina documents fiables, firmes i protecció de cel·les per reduir riscos en llibres compartits i entorns corporatius.
Daniel Terrasa

11 minuts

Blindar macros a Excel

Quan treballes cada dia amb fulls de càlcul és fàcil acabar muntant un sistema enorme de fórmules, referències i automatitzacions. En aquest context, les macros d'Excel es converteixen en el teu millor aliat per no repetir sempre les mateixes tasques. Però, igual que et poden estalviar hores de feina, també poden ser una porta d'entrada per a problemes de seguretat si no es gestionen bé.

Per això és tan important blindar les macros a Excel: protegir el seu codi, controlar qui les pot executar, decidir quins arxius són de confiança i, en definitiva, equilibrar automatització i seguretat. A continuació expliquem com funcionen les macros a nivell de seguretat, quines opcions t'ofereix l'Excel per protegir-les, com signar-les digitalment i quines limitacions hi ha quan treballes amb llibres compartits i l'Excel en línia.

Què és exactament una macro a Excel i per què pot ser perillosa

Una macro a Excel és, bàsicament, una seqüència d'instruccions que el programa executa automàticament per realitzar una tasca repetitiva. Aquestes instruccions se solen escriure a Visual Basic per a Aplicacions (VBA). També hi ha les antigues macros d'Excel 4.0 (XLM), que encara es continuen suportant en determinats escenaris.

Aquest tipus d'automatització us permet estalviar temps i minimitzar errors humans, perquè en lloc de fer cent vegades el mateix a mà, ho programes una vegada i ho executes quan calgui. El problema és que aquestes mateixes capacitats es poden fer servir amb fins maliciosos. Per exemple, per descarregar i instal·lar codi maliciós (malware), modificar fitxers sense permís o espiar informació de l'usuari.

Des del punt de vista de seguretat, qualsevol fitxer amb macros que rebis de tercers s'ha de considerar potencialment perillós. Almenys, fins que puguis verificar-ne l'origen. Precisament per això l'Office inclou un sistema d'avisos, bloqueig i confiança de documents. Això evita que s'executi codi sense que l'usuari l'autoritzi abans.

En resum, les macros són una peça clau per automatitzar processos a l'Excel, però també són un possible vector d'atac, així que convé conèixer bé totes les eines que ofereix el programa per gestionar-les i blindar-les.

excel web

Convertir un llibre en document de confiança per permetre macros

Quan obris un llibre d'Excel que conté codi VBA o macros XLM, el normal és que aparegui una advertència de seguretat sota la cinta d'opcions. Aquest avís indica que el fitxer inclou macros. Per defecte, no s'executaran fins que no prengueu una decisió.

Si reconeixes l'origen del fitxer i tens clar que el contingut és legítim, pots fer que aquest llibre en concret passi a ser un document fiable, de manera que les macros s'executin sense que l'Excel et torni a preguntar cada vegada que l'obris.

El procés general en un llibre d'Excel és molt senzill:

  1. Primer fas clic a habilitar contingut a la barra d'advertiment que apareix en obrir el fitxer.
  2. A continuació, acceptes al quadre de diàleg de seguretat que et pregunta si vols confiar en el document. Amb aquesta confirmació, Excel marca aquest fitxer com a segur.
  3. Un cop marcat com a fiable, les macros queden habilitades en aquest llibre sense més avisos. Això resulta molt còmode quan treballes sempre amb els mateixos fitxers interns i saps que procedeixen de la teva pròpia organització o d'una font en què confies.

En cas que vulguis deixar de confiar en aquest llibre o altres fitxers que haguessis marcat anteriorment, no hi ha una opció per retirar la confiança d'un sol document específic; hauràs de esborrar tots els documents fiables des de les opcions de seguretat de l'Office perquè es tornin a mostrar les advertències en tots ells.

Configurar la seguretat de macros des del Centre de confiança

La forma més completa de blindar macros a Excel passa per revisar la configuració del Centre de confiança. Aquest és el plafó on s'agrupen totes les opcions de seguretat relacionades amb macros, contingut actiu, accés a VBA i altres característiques similars.

Tingues en compte que, si fas servir un equip administrat per la teva empresa o centre educatiu, és possible que l'administrador de sistemes hi hagi bloquejat el canvi d'algunes opcions. En aquest cas, hi haurà paràmetres que no podreu modificar pel vostre compte, ja que es gestionen mitjançant polítiques de grup o altres eines d'administració.

Per accedir a les opcions de macros al Centre de confiança en Excel, el recorregut habitual és aquest:

  1. Obrir la pestanya Arxiu.
  2. entrar a Opcions.
  3. Al panell lateral, seleccionar la categoria Centre de confiança. Des d'aquí podràs prémer el botó Configuració del Centre de confiança i, a la nova finestra, entrar a l'apartat Configuració de macros.
  4. Dins d'aquesta secció trobareu diverses opcions que determinen el comportament d'Excel quan detecta macros en un fitxer. Triar correctament una o altra marca la diferència entre tenir un entorn molt restrictiu i segur o un de més flexible però amb més risc.

Repassarem amb detall cadascuna de les alternatives disponibles, tenint en compte que no totes les aplicacions de l'Office mostren exactament les mateixes opcions que l'Excel, i que algunes es refereixen de forma específica a macros de VBA oa macros Excel 4.0 (XLM).

macros excel

Opcions de configuració de macros a Excel

Al Centre de confiança veuràs una sèrie de caselles i botons de selecció que et permeten decidir com tractar les macros. Cadascuna d'aquestes opcions s'enfoca a un nivell diferent d'equilibri entre seguretat i comoditat.

  • Deshabiliteu totes les macros sense notificació. En aquest mode, no només s'impedeix l'execució de qualsevol macro, sinó que a més s'amaguen les alertes de seguretat, de manera que l'Excel simplement bloqueja el codi sense mostrar missatges a l'usuari.
  • Deshabiliteu totes les macros amb notificació. Aquí, l'Excel segueix bloquejant l'execució automàtica de macros, però mostrarà un avís de seguretat cada vegada que obris un fitxer que les contingui, donant-te l'opció d'habilitar-les manualment si ho consideres oportú. Aquest ajustament ofereix un equilibri raonable, ja que evita l'execució silenciosa de codi potencialment perillós, però alhora et permet activar les macros que saps que són fiables amb un o dos clics, sense haver de modificar la configuració general constantment.
  • Deshabilitar totes les macros excepte les signades digitalment. En aquest escenari, Excel bloqueja totes les macros i mostra alertes de seguretat si el fitxer conté codi sense signar, però permet executar automàticament aquelles macros que comptin amb una signatura digital vàlida d'un editor en què ja confies.
  • Habilita totes les macros (no es recomana, es pot executar codi potencialment perillós). Com el seu nom indica, en aquest mode Excel executa qualsevol macro que trobeu sense demanar confirmació, el que fa que el vostre equip sigui especialment vulnerable a codi malintencionat.

A més d'aquestes quatre grans opcions de comportament general, Excel incorpora una casella relacionada amb les macros heretades de Excel 4.0 (XLM). Concretament, podeu trobar una opció similar a Habilitar macros d'Excel 4.0 quan les macros de VBA estan habilitades.

Finalment, dins aquest bloc s'inclou l'opció Confieu en l'accés al model d'objectes de projectes de VBA, que regula si es permet o no que altres aplicacions accedeixin de forma automatitzada al model d'objectes de VBA al vostre Excel.

Protegir amb contrasenya el codi VBA dels teus macros

Més enllà de decidir si les macros s'executen o no, un altre aspecte fonamental per blindar-les és protegir el propi codi. Així evitem qo altres usuaris no puguin veure'l, modificar-lo o copiar-lo sense permís. Excel permet establir una contrasenya a nivell de projecte de VBA per aconseguir-ho.

El procediment típic per protegir el codi de les teves macros seria obrir el llibre d'Excel que conté el projecte de VBA que vols bloquejar i, a continuació, anar a la fitxa programador de la cinta. Des d'aquí pots fer clic al botó Visual Basic per obrir l'editor de VBA associat a aquest llibre.

Un cop dins l'editor de Visual Basic, haureu de seleccionar el vostre projecte al panell de l'esquerra i accedir al menú Eines, On trobaràs l'opció Propietats de VBAProject (el nom exacte pot variar segons l'idioma de la instal·lació, però fa referència a les propietats del projecte actual).

Al quadre de diàleg de propietats, veureu diverses pestanyes; la que t'interessa per bloquejar el codi és la pestanya Protecció. Dins aquesta tindràs la possibilitat de marcar l'opció Bloquejar projecte per a visualització, que impedeix que altres usuaris vegin el contingut del projecte sense introduir la contrasenya.

Després de marcar aquesta casella, hauràs d'escriure una contrasenya de protecció al camp corresponent i repetir-la al camp de confirmació, per assegurar-te que no hi ha errors de clic. Quan hagis introduït la contrasenya dues vegades, pots fer clic a Acceptar, tancar l'editor de VBA i tornar a Excel.

Perquè la protecció s'apliqui correctament és important que tancaments el fitxer d'Excel i ho tornis a obrir.

macros excel

Signar digitalment les macros amb certificats

A més del bloqueig per contrasenya, una altra forma potent de blindar macros és l'ús de signatures digitals. Office utilitza la tecnologia Microsoft Authenticode per permetre que els desenvolupadors de macros signin digitalment els seus projectes o fitxers.

El procés de signatura digital es basa en un certificat digital que identifica l'autor de la macro. Quan se signa un projecte de VBA o un document amb macros, el certificat garanteix que el fitxer procedeix d'aquest signant concret i que el contingut no ha estat modificat des que es va aplicar la signatura.

Després d'instal·lar el certificat al vostre equip, podeu utilitzar-lo per signar els vostres projectes de macro de manera que, quan altres usuaris obrin aquests fitxers, l'Excel pugui comprovar la validesa de la signatura i tractar el contingut com a fiable si leditor està marcat com de confiança.

Hi ha dos camins principals per obtenir un certificat amb què signar les teves macros.

  • Pots recórrer a una entitat emissora de certificats comercial. Aquesta us proporcionarà un certificat reconegut i adequat per al seu ús en entorns corporatius o públics.
  • També podeu obtenir un certificat a través de l'administrador de seguretat interna o del departament de TI de la teva organització.

Un cop comptes amb el certificat adequat, el pas següent consisteix a accedir a les opcions de signatura digital dins de l'editor de VBA i associar el certificat al projecte. A partir d'aquí, cada cop que distribueixis un arxiu amb aquest projecte, la firma s'encarregarà d'assegurar-ne la integritat i l'origen. I podràs combinar-ho amb la configuració de “només macros signades” al Centre de confiança per augmentar molt el nivell de blindatge.

Ús de macros i protecció en llibres compartits i Excel en línia

En molts entorns de treball actuals és habitual fer servir llibres d'Excel compartits a través de serveis com Microsoft Teams o OneDrive. La idea és que diversos companys puguin editar el mateix fitxer alhora des de diferents ubicacions.

En aquest context sorgeixen dos dubtes molt comuns: Com protegir les cel·les i fórmules per evitar que altres usuaris les esborrin per accident? Es poden utilitzar macros a Excel en línia quan aquest llibre està compartit mitjançant Teams?

Respecte a la primera qüestió, Excel ofereix eines de protecció de full i de llibre que permeten marcar determinades cel·les com bloquejades i després establir una contrasenya perquè només algunes persones puguin canviar-les. Així podeu deixar desbloquejades únicament les cel·les d'entrada de dades. I protegir la resta perquè les fórmules no es toquin.

D'aquesta manera, els teus companys podran escriure en aquells rangs que hagis decidit, però no podran eliminar o modificar fórmules crítiques per al funcionament de larxiu, la qual cosa resulta molt útil quan el llibre és complex o conté càlculs delicats.

Si necessites que els teus macros funcionin, hauràs d'obrir el fitxer amb la versió completa d'Excel instal·lada a l'equip, fins i tot si el fitxer està emmagatzemat a Teams oa OneDrive. El llibre pot continuar compartit, però l'execució de les macros es farà des de l'aplicació d'escriptori i no des de l'entorn en línia.

És important que expliquis això als teus companys perquè entenguin que, des del navegador, algunes automatitzacions no estaran disponibles. En aquests casos, la millor estratègia sol ser combinar una bona protecció de cel·les amb procediments clars dús i, quan sigui necessari, executar les macros des dExcel descriptori per aplicar processos més avançats.