Qué son los pases de acceso temporal en Azure AD

Hace unos días les mostraba paso a paso cómo habilitar el inicio de sesión sin contraseñas en Azure AD. Ahora que ya sabemos cómo preparar nuestro tenant para soportar llaves de autenticación -como la YubiKey 5C NFC de Yubico- vamos a hablar de los pases de acceso temporal. Pensando en el escenario ideal, donde la organización ya ha adoptado la autenticación sin contraseñas en un 100%, estos pases le permiten a los administradores devolverle al usuario el acceso a su cuenta para volver a registrar métodos de autenticación sin contraseña si ha perdido todos los que tenía registrados. Lo primero…

Cómo agregar un alias a las direcciones de e-mail de los canales de Teams

Enviar un e-mail a un canal de Teams puede resultar especialmente útil para, por ejemplo, alertar a todo el equipo de alguna falla detectada por una aplicación de monitoreo, o simplemente para informar rápidamente a los miembros del canal de alguna novedad que hayamos recibido por e-mail. Teams permite obtener la dirección de e-mail asociada a un canal desde la opción Obtener dirección de correo electrónico del menú contextual de canales. Sin embargo, esta dirección es generada de manera aleatoria por Teams y no se puede personalizar, por lo que resulta algo difícil de recordar. De hecho, hay una conversación que data de…

Cómo habilitar el inicio de sesión sin contraseñas en Azure AD

La autenticación sin contraseñas –passwordless authentication– llegó para quedarse. Que es imposible recordar decenas cientos de contraseñas no es algo nuevo. Por eso desde hace ya varios años insistimos tanto con los administradores de contraseñas. Usuarios hogareños, empresas, organismos de gobierno, todos necesitan uno. Estos servicios nos permiten reducir el riesgo de la reutilización de contraseñas -una práctica en la que terminan cayendo los usuarios al verse abrumados por tantas y tantas contraseñas-, y por consiguiente de ser víctimas del vector de ataque conocido como credential stuffing, que sufrieron usuarios de la plataforma de videoconferencias Zoom hace algunos meses. Claro…

¿Qué es un “dev tenant”?

Conversando con colegas, frecuentemente surgen preguntas como… ¿tenés un entorno de pruebas en Azure? ¿dónde probás tu código antes de ejecutarlo en el tenant de producción? ¿cómo probás los cambios masivos antes de aplicarlos a tus usuarios? Para estos escenarios se creó el Developer Program de Microsoft 365. Ingresando a la web del programa y seleccionando “Join Now”, podemos configurar en muy pocos pasos nuestro propio tenant de Microsoft 365. Este tenant incluye 25 licencias E5 que estarán disponibles por 90 días (con posibilidad de renovación), y que nos permitirán trabajar sobre Azure Active Directory (AAD), SharePoint, Teams, OneDrive, PowerApps, PowerAutomate,…

Cómo comprar en Amazon desde Argentina y recibir en tu casa sin hacer ningún trámite

Este post es completamente off-topic con la temática del blog, pero dadas las consultas que me hacen frecuentemente en Twitter sobre cómo traer compras de Amazon a Argentina me pareció que ya era hora de consolidar todo en un único lugar. Como muchos de ustedes sabrán, soy FANÁTICO de la automatización del hogar. Ya les contaba hace unos meses cómo automaticé toda la iluminación de mi depto con las luces y accesorios de Philips Hue, y cuáles son los accesorios de Eve (sensores de movimiento, contacto, temperatura, humedad, calidad del aire, cámaras para monitoreo con soporte nativo para HomeKit Secure…

Ideas para automatizar tu casa – Parte 2

En la primera parte de este post les contaba cuáles fueron las luces y accesorios de la línea Hue de Philips que elegí para automatizar la iluminación de mi departamento. Este post va a estar íntegramente dedicado a los sensores y accesorios Eve, fabricados por la alemana Eve Systems. Eve ofrece una amplia gama de sensores y accesorios para automatización, aunque todos con soporte exclusivo para HomeKit -el framework de automatización de Apple-. Esto significa que sus dispositivos no son compatibles con Alexa ni con Google Assistant. Una particularidad de los dispositivos Eve es que no requieren conexión a Internet.…

¿Cómo funcionan las redes mesh?

07/Mar/22: Este post necesitaba una mega actualización, asi que lo estoy poniendo más lindo. Volvé a visitarlo en unos días 😉 Mientras tanto, te dejo un resumen con las principales diferencias entre los repetidores Wi-Fi y las redes mesh. Repetidores Wi-Fi Crean una red adicional. Normalmente reducen la velocidad contratada a la mitad porque necesitan retransmitir los paquetes al router principal. A medida que caminás por tu casa u oficina, los dispositivos (celu, tablet, notebook), se desconectan del router principal y se conectan al repetidor (y viceversa), ocasionando una pérdida de conexión temporal. Una vez que tus dispositivos se hayan…

Ideas para automatizar tu casa – Parte 1

Hace poco más de un año, apenas me mudé, decidí empezar a automatizar algunos aspectos del departamento. En esta serie de entregas quiero intentar cubrir todo el proceso de la manera más clara posible, para que lo puedan aprovechar al máximo. Luces, termostatos, sensores, cámaras de seguridad, aspiradoras robot, y la lista sigue. Cada vez encontramos más y más dispositivos que nos permiten convertir nuestros hogares en inteligentes, al mismo tiempo que nos ayudan a enfocarnos en otras cuestiones y dejar que la casa o departamento funcionen por sí solos. Pero para que todos estos dispositivos interactúen entre si, vamos…

Extorsiones, cuentas de Zoom a la venta, y un largo etcétera

Hace unos días se filtraron en la dark web más de 500 mil cuentas de Zoom, algunas a la venta por unos pocos dólares, otras gratis. ¿Pero… Qué pasó realmente? En un primer momento se sospechó que Zoom podría haber sido víctima de una ciberataque, pero más tarde se confirmó que las cuentas fueron obtenidas mediante una técnica conocida como “credential stuffing“. Mediante esta técnica, el atacante utiliza una combinación de dirección de email (o nombre de usuario) y contraseña que obtuvo previamente de una filtración de datos (data breach). Para ponerlo en un ejemplo práctico, supongamos que utilizamos la…

Por qué Let’s Encrypt tuvo que revocar más de 3 millones de certificados

Let’s Encrypt se convirtió, en muy poco tiempo, en un gran competidor para las entidades de certificación históricas como DigiCert y Comodo (ahora Sectigo). Let’s Encrypt ofrece certificados SSL/TLS gratuitos, y cuentan con soporte de Cisco, GitHub, Google, y Mozilla, entre otros. Hace tan solo unos días anunciaban haber llegado a la marca de los 1000 millones de certificados emitidos. Sin embargo, el festejo duró poco. Dos días después del anuncio, el 29 de Febrero, encontraron un bug en Boulder, su sistema de validación y emisión de certificados. El bug afectó al módulo de CAA, responsable de validar que el…