{"id":577337,"date":"2023-01-16T16:20:27","date_gmt":"2023-01-16T16:20:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/un-metodo-seguro-de-autenticacion-de-usuarios-la-planificacion-es-mas-importante-que-nunca\/"},"modified":"2023-01-16T16:20:28","modified_gmt":"2023-01-16T16:20:28","slug":"un-metodo-seguro-de-autenticacion-de-usuarios-la-planificacion-es-mas-importante-que-nunca","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/un-metodo-seguro-de-autenticacion-de-usuarios-la-planificacion-es-mas-importante-que-nunca\/","title":{"rendered":"Un m\u00e9todo seguro de autenticaci\u00f3n de usuarios: la planificaci\u00f3n es m\u00e1s importante que nunca"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Gesti\u00f3n de identidad \/ MFA<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Al considerar proveedores de autenticaci\u00f3n, muchas organizaciones consideran la facilidad de configuraci\u00f3n, la ubicuidad del uso y la estabilidad t\u00e9cnica.  Las organizaciones no siempre pueden ser juzgadas solo por esas m\u00e9tricas.  Existe una necesidad cada vez mayor de evaluar la propiedad de la empresa, las pol\u00edticas y la estabilidad o inestabilidad que conlleva.<\/p>\n<h2>C\u00f3mo el cambio de liderazgo afecta la estabilidad<\/h2>\n<p>En los \u00faltimos meses, un ejemplo destacado es el de Twitter.  La plataforma de Twitter existe desde 2006 y es utilizada por millones en todo el mundo.  Con muchos usuarios y un sistema de autenticaci\u00f3n aparentemente s\u00f3lido, las organizaciones usaban Twitter como un servicio de autenticaci\u00f3n primario o secundario.<\/p>\n<p>El liderazgo y las pol\u00edticas inconsistentes significan que la estabilidad de una plataforma est\u00e1 sujeta a cambios, lo que es especialmente cierto con Twitter en los \u00faltimos tiempos.  El cambio de propiedad a Elon Musk precipit\u00f3 cambios generalizados en el personal y las pol\u00edticas.  Debido a esos cambios, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cnn.com\/2022\/11\/03\/tech\/twitter-layoffs\/index.html\" target=\"_blank\">una gran parte del personal fue despedido<\/a>pero esto inclu\u00eda a muchas personas responsables de la estabilidad t\u00e9cnica de la plataforma.<\/p>\n<p>Esto culmin\u00f3 con un apag\u00f3n de <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/twitter-two-factor-sms-problems\/\" target=\"_blank\">La autenticaci\u00f3n de dos factores por SMS de Twitter<\/a>.  Con textos retrasados \u200b\u200bo inexistentes, muchos usuarios no pudieron iniciar sesi\u00f3n en Twitter.  Esto afect\u00f3 a los sistemas que depend\u00edan de Twitter como su proveedor de autenticaci\u00f3n principal y secundario.<\/p>\n<p>Sin limitarse a los problemas de autenticaci\u00f3n, con los cambios surge una preocupaci\u00f3n renovada por la seguridad y la privacidad de los datos de los usuarios.  Twitter ha estado bajo un decreto de consentimiento de la FTC por problemas pasados \u200b\u200brelacionados con los datos del usuario, y un <a rel=\"nofollow noopener\" href=\"https:\/\/slate.com\/technology\/2022\/11\/twitter-security-trust-safety-ftc.html\" target=\"_blank\">buena parte del personal<\/a> el responsable del cumplimiento ha sido despedido.  Incluso si el proveedor de autenticaci\u00f3n permanece activo, puede dejar a una organizaci\u00f3n en una posici\u00f3n inc\u00f3moda con respecto al estado de sus datos almacenados en los servidores de Twitter.<\/p>\n<h2>Estrategias para la estabilidad del servicio de autenticaci\u00f3n<\/h2>\n<p>El uso del servicio de autenticaci\u00f3n robusto y bien establecido de una plataforma puede ahorrar tiempo y dinero a las organizaciones en lugar de implementar el suyo propio.  Por lo general, eliminar las plataformas de terceros no es factible o incluso recomendado.  En cambio, la planificaci\u00f3n proactiva es esencial si una organizaci\u00f3n necesita mantener la estabilidad y la seguridad con sus plataformas de autenticaci\u00f3n.<\/p>\n<p>Es crucial formular y responder las siguientes preguntas al considerar c\u00f3mo el servicio de autenticaci\u00f3n de su organizaci\u00f3n manejar\u00eda las posibles interrupciones en los proveedores de autenticaci\u00f3n.<\/p>\n<ul>\n<li>\u00bfEl servicio de autenticaci\u00f3n de la organizaci\u00f3n admite varios proveedores de identidad?<\/li>\n<li>Si un proveedor no est\u00e1 disponible, \u00bfhay un proveedor de respaldo y con qu\u00e9 rapidez se puede cambiar de proveedor?<\/li>\n<li>\u00bfCu\u00e1l es la interrupci\u00f3n para los usuarios?  \u00bfSe cerrar\u00e1 la sesi\u00f3n de las sesiones actuales o ser\u00e1 continuo y tendr\u00e1 efecto en el pr\u00f3ximo inicio de sesi\u00f3n?<\/li>\n<li>Si MFA est\u00e1 configurado, \u00bfcu\u00e1les son las opciones disponibles?  \u00bfExisten varios m\u00e9todos para verificar al usuario y, si se elimina uno, eso degrada los servicios de autenticaci\u00f3n?<\/li>\n<\/ul>\n<p>Si una organizaci\u00f3n elige Twitter como fuente de autenticaci\u00f3n de dos factores, es posible que los eventos recientes indiquen un cambio necesario.  Si es as\u00ed, el cambio podr\u00eda facilitarse si varias plataformas MFA ya estuvieran disponibles y configuradas.<\/p>\n<p>Si una organizaci\u00f3n puede elegir el sistema de autenticaci\u00f3n activo en funci\u00f3n de las necesidades actuales, incluso los problemas que se muestran con una plataforma importante como Twitter se mitigar\u00edan y los usuarios de la organizaci\u00f3n ver\u00edan pocos cambios.<\/p>\n<h3>Ofreciendo M\u00faltiples Opciones de MFA<\/h3>\n<p>Para entender c\u00f3mo funciona esto en la pr\u00e1ctica, uno puede mirar a Microsoft.  Con Azure, una vez que se configura MFA, puede ofrecer varias opciones o limitar los m\u00e9todos de verificaci\u00f3n disponibles.  En lugar de un SMS, podr\u00eda recibir una llamada telef\u00f3nica o usar un token de hardware.  Si ofrece los 3, no se le bloquear\u00e1 el acceso a su cuenta si un servicio espec\u00edfico no est\u00e1 disponible.<\/p>\n<p>Casi id\u00e9ntico es Google Workspace, donde puede ofrecer una o m\u00e1s opciones de autenticaci\u00f3n.  Si habilita m\u00e1s de uno, no perder\u00e1 la capacidad de autenticar a sus usuarios en caso de falla del servicio.  Tanto Microsoft como Google podr\u00edan ser m\u00e1s flexibles.  Ninguno ofrece la gama completa de opciones para integrarse con servicios como Twitter.<\/p>\n<p>Un ejemplo de un sistema que ofrece una gran cantidad de opciones es Okta.  Al habilitar los inicios de sesi\u00f3n sociales, puede permitir que los usuarios inicien sesi\u00f3n a trav\u00e9s de servicios populares como Facebook o Twitter.  Pero se recomienda que respalde ese inicio de sesi\u00f3n social con una configuraci\u00f3n MFA que podr\u00eda incluir opciones como SMS, aplicaciones de autenticaci\u00f3n o un dispositivo de hardware como Yubikey.<\/p>\n<h2>Mitigaci\u00f3n de la inestabilidad de la autenticaci\u00f3n con Specops uReset<\/h2>\n<p>Una organizaci\u00f3n puede sentirse inc\u00f3moda con los cambios en su proveedor de autenticaci\u00f3n.  Si es as\u00ed, implementar un producto, como Specops uReset, elimina la dependencia de una plataforma de autenticaci\u00f3n problem\u00e1tica, al menos para el restablecimiento de contrase\u00f1a.<\/p>\n<p>La flexibilidad para elegir entre m\u00faltiples proveedores de autenticaci\u00f3n ponderada hace que un proveedor problem\u00e1tico sea f\u00e1cil de eliminar y permite que los usuarios y los trabajadores de la mesa de servicio restablezcan una contrase\u00f1a.  Cambie la ponderaci\u00f3n para compensar la p\u00e9rdida del proveedor utilizado anteriormente, \u00a1y sus usuarios podr\u00e1n volver a trabajar r\u00e1pidamente!<\/p>\n<p>Dado que se utilizan varios proveedores, puede hacer que los usuarios finales utilicen una combinaci\u00f3n de servicios de identificaci\u00f3n confiables para realizar restablecimientos de contrase\u00f1a de autoservicio sin preocuparse por perder el acceso a un servicio de autenticaci\u00f3n previamente cr\u00edtico.<\/p>\n<h2>Gestione la inestabilidad de la plataforma con Planning<\/h2>\n<p>Los cambios de plataforma son dif\u00edciles de predecir y reaccionar, pero su organizaci\u00f3n puede estar lista para cualquier cambio con previsi\u00f3n y planificaci\u00f3n.  Incluso los l\u00edderes m\u00e1s volubles pueden planificarse mediante la arquitectura de servicios de autenticaci\u00f3n flexibles.<\/p>\n<p>Con productos como Specops uReset, los usuarios no quedar\u00e1n bloqueados cuando un servicio de autenticaci\u00f3n se caiga.  Usando varias opciones de restablecimiento de contrase\u00f1a, pueden volver a trabajar r\u00e1pidamente.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/a-secure-user-authentication-method.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de enero de 2023\ue804Las noticias del hackerGesti\u00f3n de identidad \/ MFA Al considerar proveedores de autenticaci\u00f3n, muchas<\/p>\n","protected":false},"author":1,"featured_media":577338,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,33384,4664,4662,2001,4668,4667,16,12147,4654,4658,4659,4653,4655,78,7500,4663,4666,4665,2878,7528,4660],"class_list":["post-577337","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-autenticacion","tag-como-hackear","tag-filtracion-de-datos","tag-importante","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mas","tag-metodo","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nunca","tag-planificacion","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-seguro","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/577337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=577337"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/577337\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/577338"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=577337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=577337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=577337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}