Control de versiones en Office y OneDrive: políticas clave

  • OneDrive y SharePoint combinan historial de versiones, retención y registro para asegurar la trazabilidad y el cumplimiento sobre documentos de Office.
  • La biblioteca de suspensión para conservación y la papelera de reciclaje gestionan cómo y cuándo se conservan o eliminan copias y versiones.
  • Las GPO de OneDrive permiten gobernar sincronización, ancho de banda, carpetas conocidas y cuentas personales desde el Registro de Windows.
  • Cambios en licencias y Microsoft 365 Archive obligan a controlar cuentas, uso y costes de almacenamiento para evitar sorpresas.
Joaquin Romero

19 minutos

cómo gestionar el control de versiones en office

Seguro que más de una vez has tenido la sensación de que tus documentos de Word, Excel o PowerPoint (y en Word el uso del control de cambios y comentarios) viven en un caos permanente: versiones con nombres imposibles, archivos sobrescritos sin querer, compañeros que editan sin avisar… Con Office, OneDrive y SharePoint ese caos se puede controlar, pero solo si entiendes bien cómo funcionan el control de versiones, la retención y las políticas asociadas.

En entornos empresariales, no se trata solo de “poder volver atrás” cuando alguien mete la pata: hablamos de cumplimiento normativo, registros, auditoría, costes de almacenamiento y políticas de licenciamiento. A continuación verás, de forma ordenada y en castellano claro, cómo funcionan las versiones en Office y OneDrive, qué papel juegan las etiquetas de retención, qué hacen exactamente las bibliotecas de suspensión para conservación, qué políticas de OneDrive puedes usar como admin y cómo todo esto encaja con cambios de licencias como Microsoft 365 Archive.

Conceptos básicos: versiones, retención y registros en Microsoft 365

En Microsoft 365, todo gira en torno a tres piezas clave: el historial de versiones de documentos, la retención y eliminación controlada y la capacidad de declarar ciertos contenidos como registros. Estas capacidades se aplican tanto a archivos de OneDrive como a sitios de SharePoint, incluyendo sitios archivados y contenedores de SharePoint Embedded usados por Loop o Copilot.

El control de versiones de documentos permite conservar distintas iteraciones de un archivo con marcas de tiempo, autor, tamaño y comentarios, y es importante gestionar metadatos correctamente. Sobre ese historial se superponen las directivas y etiquetas de retención, que dictan durante cuánto tiempo se conserva el contenido y qué debe ocurrir cuando se alcanza el final del período: solo conservar, conservar y eliminar, o solo eliminar. Además, algunas etiquetas de retención pueden marcar los elementos como registros o registros normativos, añadiendo restricciones adicionales para bloquear cambios y eliminaciones.

Control de versiones en SharePoint y OneDrive

En todas las bibliotecas de documentos de SharePoint y OneDrive el control de versiones está habilitado de forma predeterminada, guardando por lo menos 500 versiones principales. Las versiones principales se numeran con enteros (por ejemplo 5.0) y las versiones secundarias con decimales (5.1, 5.2, etc.), lo que diferencia los hitos “oficiales” de los borradores en curso.

macros en Word paso a paso
Artículo relacionado:
Cómo sacarle partido al control de cambios y comentarios de Word

Muchas organizaciones usan las versiones secundarias para el trabajo en curso y reservan las principales para revisiones formales o publicaciones. En determinados escenarios, la seguridad de borradores se configura para que solo el propietario del archivo y quienes pueden aprobarlo vean esas versiones secundarias, de modo que el resto del personal solo acceda a la versión principal publicada.

En listas de SharePoint la cosa es algo distinta: solo se admiten versiones principales numeradas con enteros. Si se requiere aprobación de elementos, éstos pasan por un estado Pendiente (borrador) y, hasta que no se aprueban, siguen teniendo numeración decimal y un control más estricto de visibilidad.

Existe un límite de 511 versiones secundarias por versión principal que se puede ajustar para adaptarse a cada entorno. Si se llega a ese máximo y se intenta guardar otra versión secundaria con un cliente moderno, se sobrescribirá la versión secundaria más reciente; con clientes antiguos, el guardado puede fallar. Para evitar problemas, suele ser buena idea publicar versiones principales periódicamente y combinarlo con una política de retención de versiones adecuada.

Control de versiones de registros: bloquear y desbloquear

En escenarios de cumplimiento, muchas empresas necesitan no solo conservar versiones, sino tratar algunas como registros inmutables. Para eso, SharePoint Online y OneDrive ofrecen el llamado control de versiones de registros, que permite marcar un archivo como registro pero seguir generando nuevas versiones que también pueden devenir registros.

La clave está en aplicar una etiqueta de retención que marque el elemento como registro. Cuando un archivo recibe esa etiqueta, aparece una propiedad de documento llamada “Estado de registro”, que puede estar en estado Bloqueado o Desbloqueado. El comportamiento es el siguiente:

  • Cuando el registro está bloqueado, el documento original no se puede editar. Solo se permite leer y las acciones de eliminación suelen quedar bloqueadas por completo.
  • Al desbloquear un registro, se activa una secuencia interna: si no existe la biblioteca de suspensión para conservación, se crea; si no tiene carpeta “Registros”, se añade; y se realiza una acción “Copiar a” que envía la última versión del archivo a esa carpeta de registros con un nombre que incluye título, GUID y número de versión.

Esa “copia” pasa a formar parte del historial de versiones, con un comentario visible identificándolo como Registro. El documento original, una vez desbloqueado, pasa a ser editable de nuevo, aunque la columna “El elemento es un registro” sigue marcando “Sí”, y mientras el “Estado de registro” permanezca Bloqueado, no se podrán modificar ni borrar los contenidos.

Cada vez que se vuelve a desbloquear el documento, se crea una nueva versión de registro en la biblioteca de suspensión para conservación. Esto permite mantener una línea temporal de versiones de registro sin inundar el sistema con copias innecesarias, ya que solo se almacena como registro cuando el estado se establece explícitamente en bloqueado.

Biblioteca de suspensión para conservación y papelera de reciclaje

Para garantizar que el contenido retenido no se pierde aunque un usuario modifique o elimine archivos, SharePoint y OneDrive usan una biblioteca oculta llamada biblioteca de suspensión para conservación. Es una ubicación de sistema, no pensada para uso interactivo, a la que se envían las copias que debe preservar el sistema para cumplir las directivas de retención.

El comportamiento varía según el tipo de configuración de retención que aplique a los archivos o elementos:

  • Directiva de retención: cuando un elemento sujeto a la directiva se edita o elimina, se copia la versión original a la biblioteca de suspensión para conservación. En el caso de ediciones, la primera vez que se modifica un documento nuevo no se copia, pero sí a partir de cambios posteriores si el control de versiones está activo.
  • Etiqueta de retención estándar (no marca como registro): al editar el elemento no se copia nada automáticamente a la biblioteca de conservación, pero si se elimina, sí se genera copia en esa ubicación.
  • Etiqueta de retención que marca como registro: al editar un registro desbloqueado se copia el contenido a la biblioteca de suspensión para conservación; si el registro está bloqueado o es un registro normativo, las acciones de edición o eliminación quedan directamente bloqueadas.

Un trabajo de temporizador se ejecuta regularmente (en intervalos de unos siete días) sobre el contenido de la biblioteca de conservación. Cuando un archivo lleva más de 30 días allí, el trabajo compara el contenido con todas las directivas y etiquetas de retención aplicables; si ha superado el período de retención y no está en revisión de eliminación, se mueve hacia la Papelera de reciclaje de segunda fase, donde permanece durante 93 días antes de eliminarse de forma permanente. Para entender alternativas de conservación y copia, consulta tipos de backups y diferencias.

Si un contenido sujeto a retención no se ha modificado ni borrado durante su período de retención, en función de la configuración se puede mover directamente a la Papelera de reciclaje de primera fase cuando expira el plazo, para luego pasar a la segunda. Estas papeleras de reciclaje no están indexadas, por lo que no se pueden buscar mediante eDiscovery, lo que refuerza su carácter de área de eliminación progresiva.

Hay casos en los que, pese a haber retención, no se crea copia en la biblioteca de conservación porque la acción del usuario se bloquea directamente. Ocurre, por ejemplo, cuando una etiqueta marca el contenido como registro normativo sin permitir eliminación, o cuando la configuración global de administración de registros indica que los usuarios no pueden eliminar elementos etiquetados.

Retención: conservar, eliminar o ambas cosas

Control de versiones en Office y OneDrive

Una directiva o etiqueta de retención puede configurarse para retener y luego borrar, solo retener o solo borrar. Cada modalidad provoca un flujo diferente del contenido entre la biblioteca de suspensión para conservación, la ubicación original y las papeleras:

Retener y borrar

Si la configuración indica “conservar durante X tiempo y después eliminar”, el comportamiento es:

  • Si el contenido se modifica o borra durante el período, se copia a la biblioteca de suspensión, donde se mantiene hasta que el trabajo de temporizador detecta que ha expirado su período. A partir de ahí se envía a la Papelera de reciclaje de segunda fase y se borra de forma definitiva al cabo de 93 días.
  • Si el contenido no se toca durante ese período, al finalizar el plazo se mueve a la Papelera de reciclaje de primera fase. De ahí puede pasar a la segunda fase si un usuario la vacía o elimina manualmente el ítem. En total, esos 93 días cubren ambas fases.

Solo retener

Cuando el objetivo es simplemente garantizar que se conserva el contenido por un tiempo mínimo sin forzar su eliminación final, la ruta es más sencilla. Si el contenido se modifica o borra durante el período, se crea copia en la biblioteca de conservación, que permanecerá allí hasta que caduque el período configurado. Al finalizar, esa copia se mueve a la Papelera de reciclaje de segunda fase y, tras 93 días, se elimina permanentemente. Si el contenido no se modifica ni se borra, no ocurre nada adicional: el documento sigue en su ubicación original.

Solo borrar

En políticas orientadas a la eliminación programada (por ejemplo, para limpiar contenido transcurrido cierto plazo), si un usuario borra el contenido antes de que llegue la fecha configurada, el documento entra en la Papelera de reciclaje de primera fase y, si se purga, pasa a la segunda; después de 93 días, desaparece por completo. Si nadie lo borra, al llegar el final del período configurado, el sistema lo envía a la primera fase de la Papelera de reciclaje y a partir de ahí sigue el mismo circuito hasta su eliminación definitiva.

Versiones, retención y cambios de comportamiento

El control de versiones y la retención interactúan de forma bastante específica. Cuando un documento con versiones está sujeto a configuración de retención, el comportamiento cambió en julio de 2022 para mejorar el rendimiento: ahora todas las versiones que deben conservarse se almacenan como un único archivo en la biblioteca de conservación, en lugar de múltiples archivos independientes como ocurría antes.

Si la etiqueta no marca el elemento como registro y la acción al final del período es eliminar:

  • Si el inicio de la retención se basa en la fecha de creación, en la fecha de etiquetado o en un evento, todas las versiones comparten la misma fecha de expiración. Se eliminan al mismo tiempo junto con el documento original.
  • Si la retención se basa en la última modificación y estamos ya con el nuevo modelo donde las versiones se guardan como un único archivo, todas las versiones expiran según la fecha de la última versión. Antes del cambio, cada versión podía tener su propia fecha de expiración independiente, porque cada una se copiaba como archivo separado.

Mientras un archivo está sujeto a una directiva de retención o a una suspensión de eDiscovery, el límite de versiones configurado en la biblioteca se ignora: las versiones no se purgan automáticamente para hacer hueco y los usuarios no pueden eliminarlas manualmente. Eso garantiza la preservación completa del historial mientras dure la retención o la suspensión.

En cambio, cuando se trata de una etiqueta de retención aplicada a un archivo que también pertenece a una directiva, sí se respetan los límites de versiones de la biblioteca; se pueden ir eliminando versiones antiguas según la configuración de control de versiones, aunque el usuario siga sin poder borrar versiones manualmente.

Datos adjuntos en la nube y Copilot

Los llamados datos adjuntos en la nube son enlaces a archivos almacenados en SharePoint uOneDrive que se insertan en correos de Outlook, mensajes de Teams o Viva Engage, así como los documentos que se referencian en interacciones con Microsoft 365 Copilot y Copilot Chat. Para estos casos, las reglas de retención también se aplican, pero con un matiz importante.

Cuando se usa una directiva de etiquetado automático para datos adjuntos en la nube, la etiqueta de retención no se aplica al archivo original, sino a una copia que se crea en la biblioteca de suspensión para conservación. Lo recomendable es que el período de retención comience “cuando el elemento se etiqueta”, porque si se basa en “creación” o “última modificación” se usarían las fechas del archivo original en el momento del uso compartido, y eso puede no ajustarse al ciclo de vida real del adjunto.

Si el archivo original se edita y vuelve a compartirse, se crea una nueva versión de la copia en la biblioteca de conservación y se etiqueta de nuevo. Si solo se vuelve a compartir sin cambios, se actualiza la fecha de etiquetado de la copia, lo que extiende el período de retención si éste se basa en ese momento de etiquetado. Además, se aplica una retención temporal adicional de un día en la biblioteca de conservación para archivos que se eliminan o mueven antes de poder crear la copia etiquetada, de manera que la referencia usada por el adjunto en la nube siga teniendo un respaldo disponible.

Contenido de OneNote y estructuras especiales

Cuando aplicas retención a contenido de OneNote, cada cuaderno se descompone internamente en secciones que se tratan como archivos individuales. Las páginas viven dentro de cada sección y heredan su configuración. Por tanto, las directivas o etiquetas de retención actúan sobre secciones completas con todas sus páginas, conservándolas o eliminándolas según corresponda, mientras que la fecha “Modificado” del cuaderno completo no se usa para estas decisiones.

La retención se aplica a archivos, elementos de lista (vía etiquetas), contenedores de Loop y páginas de Copilot, pero no a estructuras organizativas como bibliotecas, listas, carpetas o áreas de trabajo en sí mismas. Estas estructuras deben gestionarse mediante otras herramientas de administración.

Gestionar metadatos desde Windows 11 y Office
Artículo relacionado:
Gestionar metadatos desde Windows 11 y Office: buenas prácticas

Retención, usuarios que abandonan la organización y Microsoft 365 Archivo

En SharePoint, el sitios se consideran espacios colaborativos y el contenido no se borra solo porque un usuario abandone la compañía. Los documentos seguirán existiendo y estando sujetos a directivas de retención o etiquetas hasta que se cumplan sus períodos respectivos.

En OneDrive el comportamiento es algo distinto, porque se trata de un espacio personal. Si el usuario se marcha, los archivos con directivas o etiquetas de retención siguen retenidos y son accesibles para búsquedas de cumplimiento, eDiscovery y accesos compartidos durante el tiempo estipulado. Una vez que expira el plazo y si la configuración incluye eliminación, el contenido se mueve a la Papelera de reciclaje de la colección de sitios, donde solo el administrador puede recuperarlo durante el período de 93 días.

Con la introducción de Microsoft 365 Archive, muchos sitios de SharePoint pueden pasar a estado archivado para optimizar almacenamiento y costes. Para los administradores, las directivas y etiquetas de retención se gestionan prácticamente igual para sitios activos y archivados: los sitios archivados siguen incluidos en las directivas por defecto, se pueden crear nuevas políticas específicas para ellos y se pueden aplicar etiquetas automáticamente.

La principal limitación es que los usuarios finales no pueden interactuar con el contenido de sitios archivados (por ejemplo, aplicar o quitar etiquetas, bloquear/desbloquear registros o editar propiedades), y en el caso de datos adjuntos en la nube, una directiva de etiquetado automático ya no conserva nuevos adjuntos que apunten a contenido actualmente en un sitio archivado.

Cambios de licenciamiento en OneDrive y Microsoft 365 Archive

Microsoft ha anunciado que a partir de una fecha concreta, cualquier cuenta de OneDrive sin licencia durante más de 93 días se archivará de forma automática en Microsoft 365 Archive. Esto implica dos consecuencias relevantes para la estrategia de versiones, retención y costes:

  • El acceso a esa cuenta archivada queda restringido tanto para usuarios como para admins; la cuenta aparece en herramientas de administración, pero su contenido no es accesible directamente.
  • El almacenamiento en Microsoft 365 Archive conlleva costes adicionales tanto por conservar los datos como por restaurarlos, que dependen del volumen de información.

Para mitigar este impacto, es clave llevar un control riguroso de quién usa OneDrive, quién tiene licencia asignada y quién no, y cruzarlo con información de uso real. Herramientas de ITAM como Proactivanet permiten ver qué planes de servicio y licencias están activos, qué cuentas usan OneDrive en los últimos 28 días y dónde hay licencias duplicadas o sin asignar que podrían aprovecharse para evitar que cuentas activas acaben archivadas sin querer.

Gobierno de OneDrive mediante GPO y claves de registro

En entornos Windows corporativos, OneDrive se administra en gran medida mediante objetos de directiva de grupo (GPO) que establecen claves del Registro en los equipos del dominio. Estas plantillas administrativas (.admx y .adml) se obtienen al instalar el cliente de sincronización de OneDrive y se copian al almacén central de directiva de grupo del dominio. Cada vez que habilitas o deshabilitas una configuración, se ajustan las claves correspondientes en HKLM o HKCU; si más adelante se deja una configuración en “No configurada”, esas claves no se tocan, por lo que conviene mantenerlas en Habilitado o Deshabilitado tras decidir su estado.

Hay una extensa lista de GPO que permiten controlar desde el comportamiento de la sincronización hasta el uso de ancho de banda, pasando por quién puede usar OneDrive personal, cómo se gestionan las carpetas conocidas de Windows, cómo se tratan los conflictos de Office o cuándo advertir al usuario sobre eliminaciones en masa. Algunas de las más relevantes relacionadas con control de versiones, retención y experiencia de usuario son:

Directivas de configuración del equipo para OneDrive

Entre las políticas de “Configuración del equipo\Plantillas administrativas\OneDrive” destacan varias que inciden en cómo se gestionan archivos, sincronización y borrados:

  • Eliminar de forma rígida el contenido al desmontar carpetas agregadas o al perder permisos: estas GPO controlan si, al desmontar una carpeta agregada o cuando se pierden permisos sobre ella, el contenido local se envía a la Papelera de reciclaje o se elimina de forma permanente. Se activan mediante las claves AddedFolderHardDeleteOnUnmount y AddedFolderUnmountOnPermissionsLoss.
  • Permitir deshabilitar la herencia de permisos en carpetas sincronizadas de solo lectura: pensada para mejorar el rendimiento en carpetas de solo lectura muy complejas, mediante la clave PermitDisablePermissionInheritance. No afecta a los permisos en SharePoint, solo a los ACL locales.
  • Control de inquilinos permitidos o bloqueados: las GPO AllowTenantList y BlockTenantList determinan con qué organizaciones se puede sincronizar OneDrive, evitando que los usuarios carguen contenido corporativo en tenants no autorizados.
  • Mínimo de espacio en disco y advertencias de poco espacio: mediante MinDiskSpaceLimitInMB y WarningMinDiskSpaceLimitInMB se puede impedir que OneDrive descargue archivos por debajo de cierto umbral o mostrar avisos cuando un archivo deje el disco por debajo del mínimo.
  • Archivos bajo demanda y deshidratación de sitios de equipo: las políticas FilesOnDemandEnabled y DehydrateSyncedTeamSites fuerzan el uso de Archivos a petición y convierten contenido sincronizado de sitios de equipo en solo en línea, reduciendo consumo de disco y tráfico de red.
  • Gestión de ancho de banda de carga: con EnableAutomaticUploadBandwidthManagement y AutomaticUploadBandwidthPercentage se puede hacer que OneDrive use LEDBAT o limitar las cargas a un porcentaje de la capacidad de subida.
  • Movimiento y bloqueo de carpetas conocidas (KFM): directivas como KFMBlockOptIn, KFMBlockOptOut, KFMOptInWithWizard y KFMSilentOptIn permiten forzar o impedir que Documentos, Imágenes y Escritorio se redirijan a OneDrive, ya sea de forma silenciosa o pidiendo confirmación al usuario.
  • Advertencias y confirmaciones de borrado masivo: las claves LocalMassDeleteFileDeleteThreshold y ForcedLocalMassDeleteDetection controlan a partir de cuántos archivos borrados se debe avisar al usuario y si ese aviso es obligatorio o puede recordarse “no volver a mostrar”.
  • Control de modo sin conexión en OneDrive web: DisableOfflineMode y DisableOfflineModeForExternalLibraries determinan si los usuarios pueden habilitar el modo offline en la web para sus propias bibliotecas y para las compartidas desde otros tenants.
  • Inicio automático, tráfico previo al login y configuración silenciosa: políticas como EnableAutoStart, PreventNetworkTrafficPreUserSignIn y SilentAccountConfig controlan si OneDrive se arranca con Windows, si puede generar tráfico antes de iniciar sesión y si puede configurarse automáticamente con las credenciales de Microsoft Entra.

Directivas de configuración de usuario para OneDrive

En “Configuración de usuario\Plantillas administrativas\OneDrive” hay GPO más centradas en la experiencia del usuario y el comportamiento habitual de la aplicación:

  • Conflictos de archivos de Office y coautoría: las políticas EnableHoldTheFile y EnableAllOcsiClients determinan cómo se manejan los conflictos de sincronización con Office y si se permite coautoría en tiempo real y uso compartido desde las apps de escritorio. Microsoft planea habilitar por defecto el comportamiento de coautoría y combinación de conflictos para todos los tenants, eliminando estos GPO.
  • Sincronización en redes de uso medido y modo de ahorro de batería: DisablePauseOnMeteredNetwork y DisablePauseOnBatterySaver hacen que OneDrive siga sincronizando incluso en redes con tarifa medida o cuando está activado el ahorro de batería, en lugar de pausar por defecto.
  • Límites de velocidad de descarga y carga: DownloadBandwidthLimit y UploadBandwidthLimit fijan un máximo de KB/s para la sincronización, útil para despliegues iniciales o entornos con restricciones de red estrictas.
  • Ubicación y personalización de la carpeta de OneDrive: DefaultRootDir y DisableCustomRoot permiten establecer una ruta predeterminada para la carpeta “OneDrive – {organización}” y controlar si el usuario puede cambiarla en el asistente.
  • Bloqueo de OneDrive personal: DisablePersonalSync impide que los usuarios sincronicen cuentas personales de OneDrive en equipos corporativos, manteniendo así más claro el perímetro de datos.

Buenas prácticas para versiones, retención y políticas en OneDrive/Office

Con todas estas piezas sobre la mesa, la clave está en combinarlas de forma coherente para no volverte loco ni fundir el almacenamiento. Un enfoque razonable suele incluir:

  • Definir políticas de retención por tipo de información: por ejemplo, contratos con conservación de varios años y eliminación forzada al final, documentación interna con solo retención de corto/medio plazo y contenido transaccional con políticas de solo eliminación.
  • Ajustar los límites de versiones según relevancia del contenido. No tiene sentido guardar centenares de versiones de documentos triviales, pero sí de registros financieros, legales o técnicos.
  • Usar registro y control de versiones de registros para contratos, actas y documentos que realmente necesiten trazabilidad completa, evitando marcarlos todos como registros sin necesidad.
  • Combinar GPO de OneDrive con retención: forzar Archivos bajo demanda en equipos con poco disco, mover carpetas conocidas de forma silenciosa y limitar ancho de banda en despliegues masivos reduce problemas de rendimiento sin sacrificar control de versiones.
  • Vigilar los cambios de licenciamiento y Archive: revisar periódicamente las cuentas de OneDrive sin licencia ni uso reciente, reasignar licencias infrautilizadas y decidir qué contenidos vale la pena pagar por almacenar en Microsoft 365 Archive.
cómo evitar que office guarde archivos en OneDrive
Artículo relacionado:
Cómo evitar que Office guarde por defecto en OneDrive y recuperar el control

Si alineas el control de versiones de Office, las etiquetas y directivas de retención de SharePoint/OneDrive y las GPO de OneDrive con tu política de cumplimiento y tus límites de coste, tendrás una combinación muy potente: historial completo de los documentos críticos, control real sobre qué se borra y cuándo, y una experiencia bastante limpia para los usuarios, sin sustos de “he perdido la versión buena” ni facturas de almacenamiento que se disparan sin que nadie sepa por qué. Comparte esta información para que los usuarios eatén enterados del tema.