Las aplicaciones de Office se abren en blanco desde SharePoint WebDAV o sitios

Cuando se produce este problema, puede experimentar, además, estos otros síntomas:

  • No recibe una solicitud de contraseña de autenticación básica cuando intenta abrir o descargar el archivo.
  • No recibe un mensaje de error al intentar abrir el archivo. La aplicación asociada de Office se abre, pero el archivo seleccionado no se abre.

Este problema se produce cuando se cumplen las condiciones siguientes:

  • El servidor está configurado para la autenticación básica.
  • La conexión entre el equipo y el servidor web no utiliza la capa de sockets seguros (SSL).

De manera predeterminada, las operaciones con archivos que utilizan autenticación básica a través de una conexión HTTP diferente de SSL están deshabilitadas en las aplicaciones de Office 2010 y Office 2013.

Cuando la autenticación básica está deshabilitada, ocurre uno de los siguientes eventos:

  • La aplicación cliente utiliza un método de autenticación diferente. Esto ocurre si el servidor admite un método de autenticación diferente.
  • Se produce un error en la solicitud (para saber qué ocurre cuando se produce un error en la solicitud, consulte la lista de la sección "Detalles de síntomas adicionales").

Si la solución de utilizar HTTPS en vez de HTTP no funciona, la solución pasa por habilitar el cifrado SSL en el servidor web para permitir el acceso de clientes a través de HTTPS.

Nota:

De forma predeterminada, las aplicaciones de Office 2010 pueden acceder a archivos y descargarlos desde un servidor web que utiliza autenticación básica solo a través de una conexión SSL.

Para solucionar este problema, permita que las aplicaciones de Office 2010 y Office 2013 se conecten a un servidor web utilizando autenticación básica a través de una conexión diferente de SSL.

Advertencia

Al habilitar la autenticación básica sin SSL, se expone a un riesgo importante para la seguridad.

Acerca de la autenticación básica y sus riesgos de seguridad

La autenticación básica requiere que los usuarios proporcionen un nombre de usuario y una contraseña válidos para obtener acceso al contenido. Este método de autenticación no requiere un explorador específico, ya que lo admiten todos los exploradores principales. La autenticación básica funciona también en distintos firewall y servidores proxy. Por estos motivos, es una buena opción cuando desee restringir el acceso a parte pero a no a todo el contenido de un servidor.

Sin embargo, el inconveniente de la autenticación básica es que transmite contraseñas codificadas en base 64 no cifradas a través de la red. Si un rastreador de red intercepta esta contraseña en su paso por la red, un usuario no autorizado puede determinar el nombre de usuario y la contraseña y reutilizar estas credenciales. Esto se debe a este riesgo en la seguridad por el cual las aplicaciones de Office 2010 deshabilitan la autenticación básica a través de una conexión diferente de SSL en la configuración predeterminada.

Solo debe utilizar la autenticación básica cuando tenga la certeza de que la conexión entre el cliente y el servidor es segura. La conexión se debe establecer bien a través de una línea dedicada o bien utilizando el cifrado de Capa de sockets seguros (SSL) y Seguridad de la capa de transporte (TLS). Por ejemplo, para utilizar la autenticación básica con WebDAV, debe configurar el cifrado de SSL.

Para obtener más información acerca de la autenticación básica, consulte Autenticación básica y Configurar la autenticación básica (IIS 7).

Para obtener más información acerca de SSL y los certificados, consulte SSL y certificados.

Habilitar la autenticación básica a través de una conexión que no es de SSL

En los dos pasos siguientes se describe cómo habilitar aplicaciones de Office 2013 y Office 2010 con el fin de abrir tipos de archivo de Office directamente desde un servidor que solo admita autenticación básica a través de una conexión que no sea SSL. Estos pasos deben seguirse solo si tiene la certeza de que la conexión entre el usuario y el servidor web es segura. Una conexión directa por cable o una línea dedicada se consideraría una buena opción para garantizar una conexión segura.

Nota:

Para las aplicaciones de Office 2013 y Office 2010 se requieren ambos pasos. Para otras aplicaciones de Office, se requiere solo el paso 1.

Paso 1: Configurar Redirector WebDAV en el cliente

Nota:

Este paso es necesario para el conjunto de aplicaciones de Office 2007 y en Office 2013 y Office 2010.

En el equipo cliente, configure el Redirector WebDA para habilitar la autenticación básica a través de conexiones que no sean de SSL.

Importante

Siga atentamente los pasos de esta sección. La modificación incorrecta del Registro puede producir graves problemas. Antes de modificarlo, realice una copia de seguridad del registro para efectuar la restauración en caso de producirse problemas.

Windows XP y Windows Server 2003

Para habilitar la autenticación básica en el equipo cliente, siga estos pasos:

  1. Haga clic en Inicio y en Ejecutar, escriba regedit y, luego, haga clic en Aceptar.

  2. Busque y, después, haga clic en la siguiente subclave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.

  4. Escriba UseBasicAuth y luego presione Entrar.

  5. Haga clic con el botón derecho en UseBasicAuth y, a continuación, haga clic en Modificar.

  6. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.

    Nota:

    La autenticación básica está habilitada si la entrada del registro UseBasicAuth está configurada en un valor distinto de cero. La autenticación básica está deshabilitada si la entrada del registro UseBasicAuth no está presente o está establecida en 0 (cero).

    La asignación es la siguiente:

    • 0: autenticación básica deshabilitada
    • 1: autenticación básica habilitada solo para conexiones SSL
    • 2: autenticación básica habilitada para conexiones SSL y distintas de SSL
  7. Cierre el Editor del Registro y reinicie el equipo.

Windows Vista, Windows 7 y Windows 8

Para habilitar la autenticación básica en el equipo cliente, siga estos pasos:

  1. En Windows Vista o Windows 7, haga clic en Inicio, escriba regedit en el cuadro **Iniciar búsqueda** y luego presione Entrar.

    En Windows 8, mantenga presionada la tecla Windows (WINKEY) + F, resalte Aplicaciones en la barra Menú, escriba regedit en el cuadro de Búsqueda y luego presione Entrar.

  2. Busque la siguiente subclave del registro y haga clic en ella:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

  3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.

  4. Escriba BasicAuthLevel y luego presione Entrar.

  5. Haga clic con el botón secundario en BasicAuthLevel y, a continuación, haga clic en Modificar.

  6. En el cuadro Información del valor, escriba 2 y haga clic en Aceptar.

    La asignación es la siguiente:

    • 0: autenticación básica deshabilitada
    • 1: autenticación básica habilitada solo para conexiones SSL
    • 2: autenticación básica habilitada para conexiones SSL y distintas de SSL
  7. Cierre el Editor del Registro y reinicie el equipo.

Paso 2: Actualizar el registro en el cliente

Nota:

Este paso es necesario para las aplicaciones de Office 2013 y Office 2010.

En el equipo cliente, agregue la clave del Registro BasicAuthLevel y el valor apropiado. Para ello, siga estos pasos.

Importante

Siga atentamente los pasos de esta sección. La modificación incorrecta del Registro puede producir graves problemas. Antes de modificarlo, realice una copia de seguridad del registro para efectuar la restauración en caso de producirse problemas.

  1. Inicie el Editor del Registro.

    • En Windows 8, mantenga presionada la tecla Windows (WINKEY) + F, resalte Aplicaciones en la barra Menú, escriba regedit en el cuadro de Búsqueda y luego presione Entrar. Si se le pide una contraseña de administrador o que confirme la acción, escriba la contraseña o proporcione una confirmación.
    • En Windows 7 o Windows Vista, haga clic en Inicio, escriba regedit en el cuadro Iniciar búsqueda y luego presione Entrar. Si se le pide una contraseña de administrador o que confirme la acción, escriba la contraseña o proporcione una confirmación.
    • En Windows XP, haga clic en Inicio y en Ejecutar, escriba regedit y, luego, haga clic en Aceptar.
  2. Busque una de las subclaves siguientes del Registro y haga clic en ella:

    Office 2010:

    HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Internet

    Office 2013:

    HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Internet

  3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.

  4. Escriba BasicAuthLevel y luego presione Entrar.

  5. Haga clic con el botón secundario en BasicAuthLevel y, a continuación, haga clic en Modificar.

  6. En el cuadro Información del valor, escriba 2 y haga clic en Aceptar.

    La asignación es la siguiente:

    • 0: autenticación básica deshabilitada
    • 1: autenticación básica habilitada solo para conexiones SSL
    • 2: autenticación básica habilitada para conexiones SSL y distintas de SSL
  7. Cierre el Editor del Registro y reinicie el equipo.