{"id":306582,"date":"2022-08-06T12:51:22","date_gmt":"2022-08-06T12:51:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/slack-restablece-las-contrasenas-despues-de-que-un-error-expusiera-contrasenas-cifradas-para-algunos-usuarios\/"},"modified":"2022-08-06T12:51:23","modified_gmt":"2022-08-06T12:51:23","slug":"slack-restablece-las-contrasenas-despues-de-que-un-error-expusiera-contrasenas-cifradas-para-algunos-usuarios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/slack-restablece-las-contrasenas-despues-de-que-un-error-expusiera-contrasenas-cifradas-para-algunos-usuarios\/","title":{"rendered":"Slack restablece las contrase\u00f1as despu\u00e9s de que un error expusiera contrase\u00f1as cifradas para algunos usuarios"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Slack dijo que tom\u00f3 la medida de restablecer las contrase\u00f1as para aproximadamente el 0,5% de sus usuarios despu\u00e9s de que una falla expusiera hashes de contrase\u00f1a salados al crear o revocar enlaces de invitaci\u00f3n compartidos para espacios de trabajo.<\/p>\n

“Cuando un usuario realizaba cualquiera de estas acciones, Slack transmit\u00eda una versi\u00f3n codificada de su contrase\u00f1a a otros miembros del espacio de trabajo”, la plataforma de comunicaci\u00f3n y colaboraci\u00f3n empresarial. dijo<\/a> en una alerta el 4 de agosto.<\/p>\n

\"La<\/a><\/div>\n

Hashing se refiere a una t\u00e9cnica criptogr\u00e1fica que transforma cualquier forma de datos en una salida de tama\u00f1o fijo (llamada valor hash o simplemente hash). Salaz\u00f3n<\/a> est\u00e1 dise\u00f1ado para agregar una capa de seguridad adicional al proceso de hash para que sea resistente a los intentos de fuerza bruta.<\/p>\n

La empresa propiedad de Salesforce, que report\u00f3 m\u00e1s de 12 millones de usuarios activos diarios<\/a> en septiembre de 2019, no revel\u00f3 el exacto algoritmo hash<\/a> utilizado para salvaguardar las contrase\u00f1as.<\/p>\n

Se dice que el error afect\u00f3 a todos los usuarios que crearon o revocaron enlaces de invitaci\u00f3n compartidos entre el 17 de abril de 2017 y el 17 de julio de 2022, cuando un investigador de seguridad independiente no identificado alert\u00f3 sobre el problema.<\/p>\n

\"La<\/a><\/div>\n

Vale la pena se\u00f1alar que las contrase\u00f1as codificadas no eran visibles para ning\u00fan cliente de Slack, lo que significa que el acceso a la informaci\u00f3n requer\u00eda un monitoreo activo del tr\u00e1fico de red encriptado que se originaba en los servidores de Slack.<\/p>\n

“No tenemos motivos para creer que alguien pudo obtener contrase\u00f1as de texto sin formato debido a este problema”, se\u00f1al\u00f3 Slack en el aviso. “Sin embargo, por precauci\u00f3n, hemos restablecido las contrase\u00f1as de Slack de los usuarios afectados”.<\/p>\n

Adem\u00e1s, la empresa est\u00e1 utilizando el incidente para aconsejar a sus usuarios que activen la autenticaci\u00f3n de dos factores como un medio para protegerse contra los intentos de apropiaci\u00f3n de cuentas y crear contrase\u00f1as \u00fanicas para los servicios en l\u00ednea.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Slack dijo que tom\u00f3 la medida de restablecer las contrase\u00f1as para aproximadamente el 0,5% de sus usuarios despu\u00e9s<\/p>\n","protected":false},"author":1,"featured_media":306583,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,19,4661,97533,4664,13382,755,5369,97532,4662,4668,246,4667,4654,4658,4659,4653,4655,18,4663,26716,4666,4665,56757,7528,4660],"class_list":["post-306582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-algunos","tag-ataques-ciberneticos","tag-cifradas","tag-como-hackear","tag-contrasenas","tag-despues","tag-error","tag-expusiera","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-restablece","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-slack","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/306582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=306582"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/306582\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/306583"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=306582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=306582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=306582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}