Enviar un e-mail a un canal de Teams puede resultar especialmente útil para, por ejemplo, alertar a todo el equipo de alguna falla detectada por una aplicación de monitoreo, o simplemente para informar rápidamente a los miembros del canal de alguna novedad que hayamos recibido por e-mail. Teams permite obtener la dirección de e-mail asociadaSigue leyendo «Cómo agregar un alias a las direcciones de e-mail de los canales de Teams»
Archivo de etiqueta: e-mail
Configurar directivas de alerta para OneDrive y SharePoint
Office 365 permite a los administradores de la organización configurar directivas de alerta con fines específicos, como la prevención de pérdida de datos (DLP), prevención de amenazas, gobierno de datos, entre otros. Esto resulta de gran utilidad cuando, por ejemplo, queremos prevenir que los usuarios sean víctimas de malware, o inluso cometan el error deSigue leyendo «Configurar directivas de alerta para OneDrive y SharePoint»
Atacantes lograron eludir la autenticación multifactor
Cuando de buenas prácticas para la protección de nuestra presencia en línea se trata, ustedes saben que mi principal recomendación es habilitar la autenticación multifactor (doble factor de autenticación, o autenticación de dos pasos). Pero los atacantes siempre se las ingenian, y esta vez lograron engañar a los usuarios para hacerse del código temporal (token)Sigue leyendo «Atacantes lograron eludir la autenticación multifactor»
Qué hacer cuando falla la autenticación multifactor
El lunes 19 de Noviembre, alrededor de las 04:39 UTC, usuarios de los servicios de Office 365 y Azure alrededor del mundo comenzaron a experimentar problemas para iniciar sesión en sus cuentas. Al intentarlo, luego de ingresar la dirección de e-mail de la organización y la contraseña, se podía observar la clásica página de inicio deSigue leyendo «Qué hacer cuando falla la autenticación multifactor»
Por qué no es una buena idea reutilizar contraseñas (el caso HSBC)
Hace pocos días uno de los bancos más grandes el mundo, HSBC, confirmó que algunos de sus clientes en los Estados Unidos fueron víctimas de un ataque conocido como credential stuffing. Este tipo de ataque utiliza nombres de usuario y contraseñas previamente comprometidos para obtener acceso a otros servicios. En respuesta a la BBC, elSigue leyendo «Por qué no es una buena idea reutilizar contraseñas (el caso HSBC)»
¿Cómo funciona la autenticación multifactor?
Esta es la tercera de una serie de entregas dedicadas a temas de seguridad en línea. En la primera hablamos sobre los administradores de contraseñas y en la segunda sobre las -cada vez más populares- filtraciones de datos. Hoy vamos a hablar sobre la autenticación multifactor, también conocida como autenticación (o verificación) de dos pasos,Sigue leyendo «¿Cómo funciona la autenticación multifactor?»
¿Alguna vez te preguntaste si tu e-mail podría estar comprometido en alguna filtración de datos?
En la primera de esta serie de entregas hablamos sobre los administradores de contraseñas. Hoy vamos a analizar las filtraciones de datos (data breach, por sus siglas en inglés). Qué son, cómo nos afectan, y por qué cada vez son más comunes entre usuarios domésticos, empresas de todo tipo, y hasta a organismos de gobierno.Sigue leyendo «¿Alguna vez te preguntaste si tu e-mail podría estar comprometido en alguna filtración de datos?»
Todos necesitamos un administrador de contraseñas
[Post actualizado al 8 de Julio de 2020 con nuevas referencias] Hasta hace algunos años utilizaba un mecanismo para almacenar contraseñas que, a mi criterio, era infalible. Pero la tecnología evolucionó, y con ella los riesgos asociados a utilizar contraseñas no del todo seguras. Credential stuffing, suplantación de identidad (phishing), ingeniería social, malware, y laSigue leyendo «Todos necesitamos un administrador de contraseñas»
Prácticas abusivas de spam que terminaron en una Carta Documento
Les voy a contar una bonita historia… Resulta que allá por el mes de Diciembre de 2016 hice una compra online -bueno, como casi todos los días-, pero esta era la primera vez que compraba en ese comercio. Muchos comercios asumen que una compra online -en la que tenés que dejar tu dirección de mailSigue leyendo «Prácticas abusivas de spam que terminaron en una Carta Documento»
Cómo implementar DMARC
DMARC (o Autenticación de mensajes, informes y conformidad basada en dominios, por sus siglas en inglés), es un mecanismo de autenticación de correos electrónicos relativamente joven que permite a los remitentes garantizar a sus destinatarios que los mensajes que han recibido fueron originados por su organización. Fue establecido mediante el RFC7489 y publicado por primeraSigue leyendo «Cómo implementar DMARC»
Pablo Alejandro Fain 