Autenticación multifactor

Configurando la autenticación multifactor en WordPress con Duo Security

Que la autenticación multifactor cumple un rol fundamental en la seguridad de nuestras cuentas no es algo nuevo ni discutible. Según la un informe de la compañía Netcraft, más de 75 millones de sitios corren bajo el CMS WordPress. De esos 75 millones, poco más de 37 millones son self-hosted, es decir que no corren en la solución basada en la nube de WordPress sino en plataformas de hosting/VPS de terceros. Tengo que reconocer que a esta altura me sorprende que WordPress no tenga soporte para autenticación multifactor de manera nativa, sin embargo existen decenas de plugins que permiten agregarla …

Read moreConfigurando la autenticación multifactor en WordPress con Duo Security

Cómo restaurar una colección de sitios eliminada de SharePoint Online via PowerShell

En entregas anteriores hablábamos sobre cómo crear una colección de sitios en SharePoint Online via PowerShell. Hoy vamos a trabajar en la restauración de una colección de sitios desde PowerShell. SharePoint Online permite restaurar colecciones de sitios facilmente desde el Centro de administración de SharePoint (https://TENANT_NAME-admin.sharepoint.com/_layouts/15/online/AdminHome.aspx). El tiempo máximo que una colección de sitios puede quedar almacenada en la papelera de reciclaje del administrador de SharePoint Online es de 93 días desde su eliminación. Transcurrido ese tiempo, la colección de sitios se eliminará permanentemente. Antes de comenzar debemos descargar SharePoint Online Management Shell, que nos permitirá conectar con nuestro tenant …

Read moreCómo restaurar una colección de sitios eliminada de SharePoint Online via PowerShell

Cómo crear una colección de sitios en SharePoint Online via PowerShell

SharePoint Online permite crear colecciones de sitios facilmente desde el Centro de administración de SharePoint (https://TENANT_NAME-admin.sharepoint.com/_layouts/15/online/AdminHome.aspx). Pero hay casos en los que los administradores decidimos hacerlo via PowerShell, ya sea porque necesitamos crear múltiples colecciones al mismo tiempo, o para utilizar un template de sitio no disponible desde el Centro de administración de SharePoint. Recordemos que los templates más populares son: Blank Site: STS#1 Team Site: STS#3 or STS#0 Teams Site (Grupo de Office 365): Group#0 Publishing Site: CMSPUBLISHING#0 / BLANKINTERNET#0 Communication Site: SITEPAGEPUBLISHING#0 Antes de comenzar debemos descargar SharePoint Online Management Shell, que nos permitirá conectar con nuestro tenant …

Read moreCómo crear una colección de sitios en SharePoint Online via PowerShell

Atacantes lograron eludir la autenticación multifactor

Cuando de buenas prácticas para la protección de nuestra presencia en línea se trata, ustedes saben que mi principal recomendación es habilitar la autenticación multifactor (doble factor de autenticación, o autenticación de dos pasos). Pero los atacantes siempre se las ingenian, y esta vez lograron engañar a los usuarios para hacerse del código temporal (token) necesario para completar la autenticación multifactor. Un reporte publicado hace apenas algunas horas por Aministía Internacional muestra en detalle cómo se dieron estos ataques a cuentas de usuarios de Gmail y Yahoo, incluso a aquellos con autenticación multifactor habilitada. Las víctimas eran dirigidas a un …

Read moreAtacantes lograron eludir la autenticación multifactor

123456 sigue siendo la contraseña más utilizada

No, no es broma. Le sigue “password“, y la lista continúa. Como todos los años, el equipo de SplashData publicó el ranking de las peores contraseñas utilizadas por los usuarios. Para armarlo, evaluaron más de cinco millones de contraseñas comprometidas en violaciones de datos que se hicieron públicas. Pero no siempre se puede culpar al usuario por sus malas decisiones. Hay que tener en cuenta que, durante muchos años (y hoy sigue pasando), los sitios aplicaron políticas de restricción absurdas que obligaron a los usuarios a caer en el uso de este tipo de contraseñas. Según el NIST (National Institute of Standards …

Read more123456 sigue siendo la contraseña más utilizada

Las cuentas Microsoft ahora soportan autenticación sin contraseña mediante dispositivos FIDO 2

Microsoft y Yubico anunciaron esta semana que los usuarios de cuentas Microsoft (aquellas con dominio terminado en msn.com, hotmail.com, outlook.com, etc.) podrán iniciar sesión sin necesidad de ingresar una contraseña. Simplemente deberán insertar un dispositivo compatible con el estándar FIDO2/WebAuthn, como la YubiKey 5. Los usuarios de Office 365 deberán esperar unos meses más. Hace ya algunos años que Microsoft viene trabajando en su estrategia de inicio de sesión sin contraseñas -passwordless-. La aprobación de inicio de sesión a través de las notificaciones push de su aplicación Microsoft Authenticator son un gran ejemplo. El usuario ingresa su dirección de e-mail, …

Read moreLas cuentas Microsoft ahora soportan autenticación sin contraseña mediante dispositivos FIDO 2

Qué pasa cuando la autenticación multifactor falla

El lunes 19 de Noviembre, alrededor de las 04:39 UTC, usuarios de los servicios de Office 365 y Azure alrededor del mundo comenzaron a experimentar problemas para iniciar sesión en sus cuentas. Al intentarlo, luego de ingresar la dirección de e-mail de la organización y la contraseña, se podía observar la clásica página de inicio de sesión aguardando la aprobación multifactor o el ingreso del token de seis dígitos. Para el caso de la aprobación, el pedido nunca llegaba a la aplicación Microsoft Authenticator. Los tokens, por su parte, directamente no funcionaban, y los SMS no llegaban al usuario. La página de …

Read moreQué pasa cuando la autenticación multifactor falla