- 1. [Cybertruco]Activar MFA en Azure AD con usuario no Global Administrator
- (Blog)
- ... En Azure AD el MFA (multiple factor authentication) es una propiedad de los usuarios que no viene activada por defecto. Esta tiene 3 estados: Enabled - Activada pero opcional Enforced ...
- Creado el 08 Marzo 2019
- 2. Google habilita las passkeys para cuentas personales
- (Blog)
- ... allá del MFA para mejorar nuestra seguridad. Las contraseñas como las conocemos tradicionalmente deben desaparecer más pronto que tarde. Estos últimos años hemos ido disponiendo del MFA, que añadía ...
- Creado el 04 Mayo 2023
- 3. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- ... en estas trampas o que aunque lo hagamos sea sin consecuencias. MFA, siempre. El uso de MFA debe ser algo a lo que nos auto obliguemos siempre que sea posible. En caso que introdujeramos nuestras credenciales ...
- Creado el 12 Noviembre 2022
- 4. Ataque a la cadena de suministros(Supply Chain Attack)(Ataques Informáticos XVI)
- (Blog)
- ... de un software el cual es pobremente mantenido y que no presta atención a tendencias tan básicas como el MFA o el SSO mejor planificar una alternativa. La otra área en cuestión de software vendría en ...
- Creado el 01 Noviembre 2022
- 5. [Cybertruco]Solución al problema de cliente Outlook incapaz de añadir una cuenta con SaRA
- (Blog)
- ... las credenciales y que no se soluciona creando nuevos perfiles de correo en la máquina.. Ojo, para posibles despistados, tened en cuenta que si tenemos el MFA activado, el password a introducir es el ...
- Creado el 08 Octubre 2022
- 6. Cuentas de acceso de emergencia para Azure u otros servicios cloud similares
- (Blog)
- ... su uso (MFA, acceso condicional,etc...) Pero todo esto puede acabar provocando, aunque andemos con cuidado, que nos veamos fuera del sistema. Es por ello que es crítico crear cuentas de acceso de emergencia, ...
- Creado el 28 Mayo 2022
- 7. Espray de contraseñas (Password Spraying)(Ataques Informáticos XV)
- (Blog)
- ... estás se encuentren en algún diccionario y sean utilizadas con éxito contras nuestros servicios. MFA Siempre que sea posible debemos promover el uso de MFA para hacer la vida más difícil a los atacantes ...
- Creado el 15 Abril 2022
- 8. [Cybertruco]Utilizando FIDO2 para loguearnos en Windows / Office 365
- (Blog)
- ... tenemos un candidato claro en este sentido, las llaves de seguridad FIDO2. El uso de contraseñas, debe ir gradualmente desapareciendo y el uso de MFA está muy bien pero no debemos quedarnos estancados ...
- Creado el 10 Abril 2022
- 9. Personal Vault, más seguridad para nuestros ficheros en OneDrive
- (Blog)
- Microsoft ha anunciado una nueva funcionalidad de seguridad para OneDrive. Hablamos del Personal Vault, una zona especial dentro de OneDrive que requerirá por defecto un autenticación adicional pensada ...
- Creado el 02 Julio 2019