Serial del disco duro y "Seguridad" en Excel!

hola, j manuel !

Hablar de "seguridad" para la proteger archivos de Excel (mejor dicho, de Oficce en general), es apenas un mero "sofisma de distraccion".

1) si ya consideras "falsa" (o "sofisma") la posibilidad de aplicar "seguridad" a los archivos de excel... que caso tiene continuar ?????

Que se sepa, ni el mismo Microsoft (ni otras muchas importantes casas de software)
ha podido (en mi sentir) hablar de "seguridad absoluta"
conisderando los multimullonarios recursos invertidos en el tema (dinero, investigadores, etc.)

2) (que yo sepa...) el termino "absoluto/a" debiera ser "de uso reservado" a (muy) pocos temas
y el tema que tratas (seguridad en cualquiera de sus formas) creo que debe ser EXCLUIDO (de lo absoluto) -???-

Colocarle password o seguridad a una hoja o a un archivo de Excel, en la realidad es mas bien
como aprovecharse de la ignorancia generalizada en estos temas de una gran cantidad de usuarios de las hojas electronicas
desde luego incluido quien escribe (yo!).

3) llevas parte de razon, en cuanto a la "ignorancia", pero...
no solo de los temas de seguridad en excel, sino en conocer las varias formas de uso del mismo (?)

No se de donde aparecen los llamados "craqueadores", ni en donde se capacitan o forman.

4) supongo que haciendo intentos "a prueba y error", claro que...
si se cuenta/encuentra/estudia/... con la informacion "adecuada", podria ser facilitadora de... (?)

Pero y con todo la desilusión que pueda causar mi comentario, sigo insistiendo en
hacerle un poco mas dificil la cosa a los que saben de claves de seguridad y password de Oficce.

5) hay varias discusiones en relacion con estos temas... deja las encuentro y te las transcribo
(me gustaria conocer tu respuesta/propuesta/expectativa/... al siguiente punto):

En esta oportunidad quiero solicitar la amable ayuda de quienes manejan el tema
y el apoyo y solidaridad de quienes tienen la misma necesidad mia.

6) antes de seguir con este tema, como planeas llevarlo a cabo si suponemos (p.e. y de entre otras eventualidades)...
que sucede (o debiera suceder) si ese libro "protegido" se abre por algun usuario pero SIN PERMISO DE USAR SUS MACROS ?

saludos,
hector.

__ el resto de este mensaje __

Tengo un archivo en Excel instalado en varias estaciones de trabajo y quisiera que cada archivo estuviera anclado
(o amarrado) al serial del disco duro de cada pc y con todo y que mire las diferentes sugerencias y soluciones
de varios colaboradores del foro, "no fui capaz" de adaptar ningun codigo a mi necesidad especifica, que es la siguiente:

1) Que la primera vez que se abra el archivo (y por esa única primera vez):
a) Lea el número del volumen del disco duro (sin dar aviso al usuario) y lo almacene en una constante de VBA
b) Solicite al usuario, mediante un MsgBox... el codigo numerico asignado al empleado y lo almacene en otra constante de VBA
c) Solicite al usuario, mediante un MsgBox (o caja de dialogo), el diligenciamiento total de la informacion solicitada
en una hoja denominada "Datos" y almacene en constantes VBA solamente el dato correspondiente a
la fecha de inicio de trabajo del archivo y una clave cualquiera asignada (unica para cada archivo).

2) Que las siguientes veces que se abra el archivo, proceda como asi:
a) Que solicite, un MsgBox (o caja de dialogo), el codigo numerico asignado al empleado
y lo compare con el almacenado en la constante de VBA del literal 1b)
Verdadero = Si corresponde al almacenado en 1b), que pase a evaluar 2b)
Falso = Si NO corresponde al almacenado en 1b), que lo haga saber en un mensaje de texto
y permita una segunda oportunidad por si hubo un error al digitarlo.
b) Que lea automáticamente el número del volumen del disco duro (sin dar aviso al usuario)
y lo compare con el almacenado en la constante de VBA 1a)
Verdadero = Si corresponde al almacenado en 1a), que pase a evaluar 2c)
Falso = Si NO corresponde al almacenado en 1a), que lo haga saber en un mensaje de texto.
c) Que lea automaticamente la fecha de inicio de trabajo del archivo y la clave cualquiera asignada (unica para cada archivo)
de la informacion de la hoja "Datos" (sin dar aviso al usuario) y los compare con los almacenados en las constantes de VBA 1ca) y 1cb)
Verdadero = Si corresponde al almacenado en 1ca) y 1cb) , que pase a evaluar 2c)
Falso = Si NO corresponde al almacenado en 1ca) y 1cb), que lo haga saber en un mensaje de texto y cierre el archivo!

Donde se deberia colocar este codigo:
a) En el editor VBA de una hoja?
b) En el editor VBA de ThisWorkbook?
c) En el editor VBA de un modulo?

Hola Héctor Miguel, ya hacía algún rato no se saludaba.

Gracias por tomarte el tiempo para leer m inquietud y gracias por tus
comentarios.

1) si ya consideras "falsa" (o "sofisma") la posibilidad de aplicar "seguridad" a los archivos de excel... que caso tiene continuar ??

R = Debo hacerlo, sin duda. Lo que quiero decir es que en estos temas
informáticos, definitivamente la mayoría no somos expertos en
seguridad (mi caso) y el de la mayoría de mis colaboradores, pero
algunos de ellos ya superaron el nivel de desproteger la simple hoja,
pero aun no han logrado vulnerar la seguridad del libro ni la VBA
(bueno, dicho sea de paso, yo tampoco) y si aun me queda ese nivel de
seguridad disponible, intentaré usarlo hasta que compruebe que alguien
de mi grupo ya logra desproteger ese nivel.

> Que se sepa, ni el mismo Microsoft (ni otras muchas importantes casas de software) ha podido (en mi sentir) hablar de "seguridad absoluta" conisderando los multimullonarios recursos invertidos en el tema (dinero, investigadores, etc.)
2) (que yo sepa...) el termino "absoluto/a" debiera ser "de uso reservado" a (muy) pocos temas

R = En efecto tienes toda la razón; solo me apoyaba en las noticias de
prensa que nos sorprenden cuando comentan que jovenes (muy jovenes)
han logrado penetrar importantes sitios (Depto de estado, Yahoo,
Bolsas de valores y algunos mas que yo haya leido), lo que de alguna
manera demuestra que lugares tan seguros com esos logran ser
vulnerados incluso por adolescentes genios de estos oficios, que decir
de ahí hacia abajo. Pero no todos los chicos son hábiles en estas
tareas. Algunos tienen las mismas dificultades al momento de vulnerar
niveles de seguiridad no tan sofisticados.

  y el tema que tratas (seguridad en cualquiera de sus formas) creo que debe ser EXCLUIDO (de lo absoluto) -???-

R = Si! de acuerdo

> Colocarle password o seguridad a una hoja o a un archivo de Excel, en la realidad es mas bien como aprovecharse de la ignorancia generalizada en estos temas de una gran cantidad de usuarios de las hojas electronicas desde luego incluido quien escribe (yo!).

3) llevas parte de razon, en cuanto a la "ignorancia", pero... no solo de los temas de seguridad en excel, sino en conocer las varias formas de uso del mismo (?)

R = Si; es lo que dije anteriormente; intento colocar un nivel de
seguridad que algunas pesonas no conocen por ahora (lo ingnoran), pero
que seguramente en un futuro próximo la habran dominado

> No se de donde aparecen los llamados "craqueadores", ni en donde se capacitan o forman.

4) supongo que haciendo intentos "a prueba y error", claro que... si se cuenta/encuentra/estudia/... con la informacion "adecuada", podria ser facilitadora de... (?)

R = Supongo que así debe ser. Hace un par de años decidí hacer una
pequeña prueba con un archivo de Excel que publiqué en algún portal de
la internet. El archivo tenía:
-Datos, filas y columnas ocultas en una hoja
-La hoja estaba protegida
-La hoja contenia un modesto código VBA
-Esa misma hoja estaba "VeryHiiden" desde el editor de VBA
-El archivo tenía una protección que bloqueaba la visualizacíon del
proyecto
-Y en un modulo normal de VBA había dejado un letrero invitando al
usuario que lograra llegar hasta allí, que desenrredara las
protecciones y cuando encontrara una frase de reconocimiento a su
conocimiento, que la copiara y me la enviara al correo que estaba en
elmodulo normal.

La prueba fue muy exitosa Héctor, porque recibí 5 correos de cinco
personas que aceptaron mi reto (y con algunos de ellos me escribo hoy
en día), pero lo que nunca sabré es cuantos mas lograron quitar la
seguridad pero nunca me escribieron.

> Pero y con todo la desilusión que pueda causar mi comentario, sigo insistiendo en hacerle un poco mas dificil la cosa a los que saben de claves de seguridad y password de Oficce.

5) hay varias discusiones en relacion con estos temas... deja las encuentro y te las transcribo

R = En los últimos tres días he leido mas de 132 publicaciones tuyas
mas otras de Fernando y otras de Kl y otras mas, pero no he logré
armar la requerida.

    (me gustaria conocer tu respuesta/propuesta/expectativa/... al siguiente punto):

6) antes de seguir con este tema, como planeas llevarlo a cabo si suponemos (p.e. y de entre otras eventualidades)... que sucede (o debiera suceder) si ese libro "protegido" se abre por algun usuario pero SIN PERMISO DE USAR SUS MACROS ?

R = En cuanto a las otras eventualidades soy conciente, pero por ahora
el personal que me rodea, aun no ha llegado tan lejos. En cuanto a que
si el libro "protegido" lo abre un usuario pero SIN PERMISO DE USAR
SUS MACROS, sería una muy buena alternativa, porque no podría
trabajarlo (o copiarlo o moverlo de pc que es mi preocupación).
Como lo mencionaba al principo, solo trato de demorar un poco mas de
tiempo la vulnerabilidad de algunos de los archivos de Excel en mi
sitio de trabajo. Digo unpoco mas de tiempo porque las personas
aprendemos día a día y llegará el momento en que superen (no se
sitodos) los niveles de seguridad permitidos por Excel (y Office en
general)

saludos,
hector.

Gracias a ti y saludos Héctor

hola, j manuel !

... quiero decir... que en estos temas... la mayoria no somos expertos en seguridad
... la mayoría de mis colaboradores, pero algunos de ellos ya superaron el nivel de desproteger la simple hoja
pero aun no han logrado vulnerar la seguridad del libro ni la VBA (bueno, dicho sea de paso, yo tampoco)
... ese nivel de seguridad... intentare usarlo hasta que compruebe que alguien de mi grupo ya logra desproteger ese nivel.

(supongo que) no tardaran en "encontrar" uno de los (muchos) lugares donde se "brindan" formas de "romper" la seguridad de vba :-((
(disculpa, pero...) para no entrar en "apuntes" a cada comentario en respuesta, solo te dire (por el momento) lo siguiente:

como suelo decir hablando de "seguridad/proteccion", excel, vba, aplicaciones dirigidas al uso de terceros, etc.

- si ya estas enterado de las practicas habituales...
- y te sigues basando en excel y programacion en vba...
- te convendria mantener en mente algunas otras cosillas como...
- si alguien esta decidido (y cuenta con los recursos y habilidades)... podra ganar acceso a tus codigos (por que ?)...
- excel y vba son aplicaciones front-end (para el usuario final) y sumamente... amigables (en ocasiones... en exceso) :-(
- podrias llegar a desarrollar/combinar/... una serie de trucos para (cuando mucho/menos/...) hacerles la vida cansada :))

-> te aseguro que NO es mi intencion parecer un aguafiestas
(sin embargo)... considerando otros comentarios expuestos en consultas anteriores similares a esta...
revisa los siguientes puntos y... si cualquier duda (o informacion adicional)... comentas ?

saludos,
hector.

1) (yo creo que) cuando hablamos de algun sistema de proteccion (y MAS si pretendes que sea... infalible ?)...
(ya iras viendo que...) se encuentran por el camino mas imponderables que los intentos de prevenirlos

2) partiendo de que (en excel) la seguridad parece NO ser (hasta ahora) una prioridad ->que limite<-... solo nos queda...
buscar formas alternas o desarrollar nuestras propias aplicaciones
-> en lenguajes primarios de programacion (como C, VB-Stand-alone, Delphi, etc.)
-> reza un dicho: para uno que madruga... otro que no duerme <= es decir, que siempre habra alguien ...
(para mal)... tratando de tomar prestada... la tecnologia de los demas :((
(para bien)... tratando de hacerles la labor... -cada vez mas- dificil :))

3) toma en consideracion que una de las tareas mas "quema-neuronas" en cuestiones de programacion es:

"Anticipar" (en la medida de lo posible) las acciones del usuario para poder...
"Evaluar" las consecuencias de ejecutar (o no) un codigo y finalmente...
"Disenar" prevenciones o correcciones de errores "involuntarios" (o premeditados?).

4) (definitivamente)... es imperante que estes en condiciones de ANTICIPAR lo que se le pueda ocurrir al usuario
debes considerar el nivel de conocimientos (y la disponibilidad de recursos) de a quienes esta dirigida tu aplicacion
(ademas) siendo excel/vba una herramienta sumamente (en ocasiones, demasiado ?)... amigable
-> tendrias que... considerar mas seriamente las alternativas del punto 2 (lenguajes primarios de programacion)

5) la pregunta en este caso particular (si es tu intencion distribuir tu aplicacion a varias personas)... ES:
-> que porcentaje de tus clientes (o prospectos, asociados, companeros)...
- merece... TU DESCONFIANZA ?
- cuenta... con los conocimientos, habilidades, recursos Y LA INTENCION para... jugarte chueco ?

6) si el grueso de tus clientes/prospectos/... anda por el nivel estandar, general (y quizas hasta medio-avanzado)...
podrias considerar el uso combinado de tecnicas y trucos diversos para desesperanzar a usuarios normales

creo que el verdadero conflicto seria si tu libro se abre SIN permiso de usar las macros (politicas o decision del usuario)
o si al momento de abrir Y autorizar, se mantiene pulsada la tecla {shift} para inhibir el evento '_open' del libro -?-
(entonces, seria necesario "pasar al siguiente nivel")

por ejemplo: suponiendo que deseas evitar que tu archivo sea copiado de forma no autorizada a otro equipo/lugar/...

a) crea alguna (in)determinada carpeta y la ocultas en las propiedades de sistema operativo
b) pon ahi un (in)determinado archivo "cualquiera", tambien oculto en las propiedades del sistema
-> puede ser un simple archivo de texto SIN datos p.e. que se llame "candado.dat" (lo importante es que exista)
c) si este archivo existe... el libro permanece abierto (se asume que ya no es necesario otro tipo de verificaciones)
ei este archivo NO existe... el libro se auto-eliina de donde hubiera sido copiado de forma no autorizada

-> copia/pega (o escribe) el siguiente codigo:
tambien en el modulo del libro (ThisWorkbook) como primera instruccion...

Private Sub Workbook_Open()
If Dir("c:\alguna carpeta\oculta a\donde esta tu archivo\candado.dat") <> "" Then Exit Sub
Application.DisplayAlerts = False
Me.ChangeFileAccess xlReadOnly
Kill Me.FullName
Me.Close False
End Sub

existen todavia un "sin-fin" de "trucos" y formas que se podrian combinar hasta ser "suficientes" para...
(cuando menos) desesperanzar a usuarios (probablemente) "intermedios" (y quiza uno que otro experimentado-despistado ?)
la pregunta seria: "hasta donde quieres/puedes/necesitas/... llegar ?"

Hola Héctor Miguel:

Atendiendo algunas de tus inquietudes (espero no extenderme
inecesariamente), te comento

->como suelo decir hablando de "seguridad/protección", Excel, vba,
aplicaciones dirigidas al uso de terceros, etc.
- si ya estas enterado de las practicas habituales...
- y te sigues basando en Excel y programación en vba...
- te convendría mantener en mente algunas otras cosillas como...
- si alguien esta decidido (y cuenta con los recursos y
habilidades)... podrá ganar acceso a tus códigos (por que ?)...

R = El tema es dinero, porque, aunque se trata de ideas sencillas en
archivos sencillos, que solucionan cosas del trabajo cotidiano de las
personas, aseguran procedimientos y de paso ahorran algo tiempo.
Entonces le ha parecido fácil hacerse a algún dinero y han llegado a
tomar esas planillas, desprotegiendo la seguridad de las hojas (que
era la única con que contaban), le hacen algunos cambios mínimos y
luego las ofrecen en venta a personas (sin mi permiso desde luego) que
las requieren en sus trabajos.

-> Excel y Vba son aplicaciones front-end (para el usuario final) y
sumamente... amigables (en ocasiones... en exceso) :-(
-> podrias llegar a desarrollar/combinar/... una serie de trucos para
(cuando mucho/menos/...) hacerles la vida cansada:))

R = Exactamente esa es mi intención. Así mismo pensaría que alguien
que maneje la vulnerabilidad de alto nivel, sabe tanto que no le
interesaría ninguno de mis archivos, pues su conocimiento le
permitiría proponer soluciones mucho mas interesantes que las mías.

->1) (yo creo que) cuando hablamos de algún sistema de protección (y
MAS si pretendes que sea... infalible? - ya iras viendo que...) se
encuentran por el camino mas imponderables que los intentos de
prevenirlos

R = Así es; nada que hacer al respecto.

-> 2) partiendo de que (en excel) la seguridad parece NO ser (hasta
ahora) una prioridad ->que limite<-... solo nos queda... buscar formas
alternas o desarrollar nuestras propias aplicaciones en lenguajes
primarios de programacion (como C, VB-Stand-alone, Delphi, etc.)

R = En esas ando pero como apenas inicio y el trabajo continua, me
toca intentarlo conlo que medio conozco que es Excel

->3) toma en consideracion que una de las tareas mas "quema-neuronas"
en cuestiones de programacion es:
-> "Anticipar" (en la medida de lo posible) las acciones del usuario
para poder...
-> "Evaluar" las consecuencias de ejecutar (o no) un codigo y
finalmente...
-> "Disenar" prevenciones o correcciones de errores "involuntarios" (o
premeditados?).

R = Estas recomendaciones la releí hace unas semanas en un documento
tuyo de seguridad (que guardo en mis archivos) de hace algunos varios
años atrás y veo que sigue totalmente vigente.

->5) la pregunta en este caso particular (si tu intencion es
distribuir tu aplicacion a varias personas)... ES:
-> que porcentaje de tus clientes (o prospectos, asociados,
companeros)...
- merece... TU DESCONFIANZA?

R = Confio plenamente en un 80%, pero hay un buen numero de
destinartarios que no conozco y que estan fuera de mi ciudad y allí
surge un alto grado de incertidumbre.

- cuenta... con los conocimientos, habilidades, recursos Y LA
INTENCION para... jugarte chueco ?

R = Una estimación algo subjetiva de usuarios que tienen las
habilidades y los conocimientos y además "saben" jugar chueco, son un
valor cercano al 10%

->6) si el grueso de tus clientes/prospectos/... anda por el nivel
estandar, general (y quizas hasta medio-avanzado)...

R = No creería que el grueso de mis usuarios llegue tan lejos; por eso
considero que con atar el archivo al disco duro y a una clave (que
esten dentro del editor de VBA) es mas que suficiente (por ahora)

-> La sugerencia de tu código...
Private Sub Workbook_Open()
candado.dat
End Sub
...es muy valiosa para los usuarios que tengo cerca (en la oficina),
pero no sabría como aplicarlo en los usuarios que están en el resto de
la ciudad y en las otras ciudades.

->...existen todavia un "sin-fin" de "trucos" y formas que se podrian
combinar hasta ser "suficientes" para... (cuando menos) desesperanzar
a usuarios (probablemente) "intermedios" (y quiza uno que otro
experimentado-despistado ?)

R = La idea es "desesperanzar a usuarios intermedios y quiza uno que
otro experimentado pero despistado

->la pregunta seria: "hasta donde quieres/puedes/necesitas/...
llegar ?"

R= Necesito llegar hasta poder atar el archivo al disco duro y a una
clave (que esten dentro del editor de VBA) es mas que suficiente (por
ahora)

De nuevo gracias por tu interés (creo que em volví a extender; "se me
chispotió!")

Saludos,

Manuel

hola, j manuel !

Necesito llegar hasta poder atar el archivo al disco duro y a una clave (que esten dentro del editor de VBA)
es mas que suficiente (por ahora) ...

bueno, esto requiere trabajar un poco para encontrar lo mas sencillo posible de "mantenimiento" (para ti)
solo me quedan pocas dudas en relacion con tus requerimientos en la consulta original:
==> 1) Que la primera vez que se abra el archivo (y por esa unica primera vez):

a) Lea el numero del volumen del disco duro (sin dar aviso al usuario) y lo almacene en una constante de VBA
b) Solicite al usuario... el codigo numerico asignado al empleado y lo almacene en otra constante de VBA
c) Solicite al usuario... el diligenciamiento total de la informacion solicitada en una hoja denominada "Datos"
y almacene en constantes VBA solamente el dato correspondiente a la fecha de inicio de trabajo del archivo
y una clave cualquiera asignada (unica para cada archivo)

==
A) las "constantes" (o variables) en vba se pierden al cerrar el archivo (tendra que ser por otros mecanismos)

B) en el punto c) se pierde la "continuidad" en la ejecucion de las macros (tendria que ser por un UserForm)

C) cual es el sentido del "diligenciamiento total... datos" para conservar SOLAMENTE el dato de la fecha (???)
y toma en cuenta que los datos de la hoja "datos" habria que controlarlos por ese formulario (con mas codigos)

D) como se determinaria (y para que se usaria posteriormente) la "clave cualquiera unica" para cada archivo (???)
(considerando que ya tienes el serial de disco {+} el codigo del empleado {+} la fecha de incio -?-)

saludos,
hector.