Pablo Alejandro Fain -

Configurar directivas de alerta para OneDrive y SharePoint

enero 25, 2019enero 24, 2019 por Pablo Alejandro Fain

Office 365 permite a los administradores de la organización configurar directivas de alerta con fines específicos, como la prevención de pérdida de datos (DLP), prevención de amenazas, gobierno de datos, entre otros. Esto resulta de gran utilidad cuando, por ejemplo, queremos prevenir que los usuarios sean víctimas de malware, o inluso cometan el error de habilitar el acceso público a información sensible. El pasado mes de agosto la compañía de ciberseguridad UpGuard reveló el descubrimiento de un error de configuración de un bucket del servicio S3 de Amazon Web Services (AWS), que expuso al público información sensible sobre la nueva …

Usando la experiencia moderna en SharePoint Online

enero 22, 2019enero 23, 2019 por Pablo Alejandro Fain

En entregas anteriores hablábamos sobre cómo crear una colección de sitios en SharePoint Online via PowerShell y cómo restaurar una colección de sitios eliminada de SharePoint Online via PowerShell. Hoy vamos a hablar sobre los sitios de SharePoint que usan la experiencia moderna. Estos sitios están conectados con grupos de Office 365, lo que les permite explotar al máximo todas su oferta de servicios -incluyendo Microsoft Teams y Planner-, al tiempo que le ofrece al usuario una interfaz de usuario de SharePoint más limpia, ágil, y totalmente compatible con dispositivos móviles. Hace pocos días Microsoft anunció que a partir del …

Cómo restaurar una colección de sitios eliminada de SharePoint Online via PowerShell

enero 22, 2019enero 22, 2019 por Pablo Alejandro Fain

En entregas anteriores hablábamos sobre cómo crear una colección de sitios en SharePoint Online via PowerShell. Hoy vamos a trabajar en la restauración de una colección de sitios desde PowerShell. SharePoint Online permite restaurar colecciones de sitios facilmente desde el Centro de administración de SharePoint (https://TENANT_NAME-admin.sharepoint.com/_layouts/15/online/AdminHome.aspx). El tiempo máximo que una colección de sitios puede quedar almacenada en la papelera de reciclaje del administrador de SharePoint Online es de 93 días desde su eliminación. Transcurrido ese tiempo, la colección de sitios se eliminará permanentemente. Antes de comenzar debemos descargar SharePoint Online Management Shell, que nos permitirá conectar con nuestro tenant …

Cómo crear una colección de sitios en SharePoint Online via PowerShell

enero 21, 2019enero 21, 2019 por Pablo Alejandro Fain

SharePoint Online permite crear colecciones de sitios facilmente desde el Centro de administración de SharePoint (https://TENANT_NAME-admin.sharepoint.com/_layouts/15/online/AdminHome.aspx). Pero hay casos en los que los administradores decidimos hacerlo via PowerShell, ya sea porque necesitamos crear múltiples colecciones al mismo tiempo, o para utilizar un template de sitio no disponible desde el Centro de administración de SharePoint. Recordemos que los templates más populares son: Blank Site: STS#1 Team Site: STS#3 or STS#0 Teams Site (Grupo de Office 365): Group#0 Publishing Site: CMSPUBLISHING#0 / BLANKINTERNET#0 Communication Site: SITEPAGEPUBLISHING#0 Antes de comenzar debemos descargar SharePoint Online Management Shell, que nos permitirá conectar con nuestro tenant …

Agregar un alias a las direcciones de e-mail de Teams

enero 19, 2019enero 19, 2019 por Pablo Alejandro Fain

Teams ofrece la posibilidad de enviar un e-mail directamente a un canal. Para ello, primero debemos obtener la dirección de nuestro canal, haciendo clic en los tres puntos al lado del nombre, y seleccionando Obtener dirección de correo. Luego de algunos segundos Teams nos brindará la dirección de e-mail de ese canal. Tengan en cuenta que si seleccionan Quitar correo electrónico, al configurarlo nuevamente obtendrán una dirección diferente. Dentro de configuración avanzada podemos restringir quiénes tienen permitido enviar e-mails al canal (cualquier persona, solo miembros de este equipo, solo dominios específicos). Si el mensaje es enviado desde una dirección o dominio no permitidos, recibiremos un mensaje …

Descubrí cómo Microsoft Teams puede ayudar a mejorar la colaboración de tu empresa

enero 18, 2019enero 18, 2019 por Pablo Alejandro Fain

Cuando se trata de colaboración en tiempo real, inmediatamente se nos vienen a la cabeza distintas plataformas: correo electrónico, mensajería instantánea, intranets corporativas, almacenamiento de archivos, administradores de proyectos, entre otros. En el mundo Microsoft, estas plataformas son parte de la oferta de productos de Office 365: Exchange Online, SharePoint Online, OneDrive, Skype for Business, Planner, etc. Pero hay algo que hasta hoy no se había logrado eliminar, y era la necesidad de correr todos estos programas por separado, pasar de uno a otro constantemente, y obligar al usuario a recordar en cuál de ellos había tenido esa conversación con …

Usando CSP para incrementar la seguridad de tu sitio web

enero 4, 2019enero 3, 2019 por Pablo Alejandro Fain

Hacía ya algún tiempo venía manejando la idea de implementar CSP en mi blog de WordPress. CSP -o Content Security Policy, por sus siglas en inglés- es un estándar que define un conjunto de orígenes pre-aprobados desde los que un navegador puede cargar recursos cuando visita un sitio web. Ayuda a prevenir ataques de Cross Site Scripting (XSS), data injection, entre otros. Cuando el navegador visita un sitio web tiene que cargar fuentes, hojas de estilo, imágenes, scripts, etc. Por ejemplo, este blog utiliza la fuente Open Sans de Google por lo que cada vez que alguien lo visite su navegador estará …

Atacantes lograron eludir la autenticación multifactor

febrero 4, 2019diciembre 19, 2018 por Pablo Alejandro Fain

Cuando de buenas prácticas para la protección de nuestra presencia en línea se trata, ustedes saben que mi principal recomendación es habilitar la autenticación multifactor (doble factor de autenticación, o autenticación de dos pasos). Pero los atacantes siempre se las ingenian, y esta vez lograron engañar a los usuarios para hacerse del código temporal (token) necesario para completar la autenticación multifactor. Un reporte publicado hace apenas algunas horas por Aministía Internacional muestra en detalle cómo se dieron estos ataques a cuentas de usuarios de Gmail y Yahoo, incluso a aquellos con autenticación multifactor habilitada. Las víctimas eran dirigidas a un …

123456 sigue siendo la contraseña más utilizada

diciembre 17, 2018diciembre 17, 2018 por Pablo Alejandro Fain

No, no es broma. Le sigue “password“, y la lista continúa. Como todos los años, el equipo de SplashData publicó el ranking de las peores contraseñas utilizadas por los usuarios. Para armarlo, evaluaron más de cinco millones de contraseñas comprometidas en violaciones de datos que se hicieron públicas. Pero no siempre se puede culpar al usuario por sus malas decisiones. Hay que tener en cuenta que, durante muchos años (y hoy sigue pasando), los sitios aplicaron políticas de restricción absurdas que obligaron a los usuarios a caer en el uso de este tipo de contraseñas. Según el NIST (National Institute of Standards …

Las cuentas Microsoft ahora soportan autenticación sin contraseña mediante dispositivos FIDO 2

diciembre 6, 2018noviembre 24, 2018 por Pablo Alejandro Fain

Microsoft y Yubico anunciaron esta semana que los usuarios de cuentas Microsoft (aquellas con dominio terminado en msn.com, hotmail.com, outlook.com, etc.) podrán iniciar sesión sin necesidad de ingresar una contraseña. Simplemente deberán insertar un dispositivo compatible con el estándar FIDO2/WebAuthn, como la YubiKey 5. Los usuarios de Office 365 deberán esperar unos meses más. Hace ya algunos años que Microsoft viene trabajando en su estrategia de inicio de sesión sin contraseñas -passwordless-. La aprobación de inicio de sesión a través de las notificaciones push de su aplicación Microsoft Authenticator son un gran ejemplo. El usuario ingresa su dirección de e-mail, …