Uno de los activos más valiosos para un atacante que logra infiltrarse en un entorno corporativo es Active Directory Domain Services (AD DS). Existen varias rutas de ataque que el blue team debe abordar para reforzar la seguridad de Active Directory. Remediar estos ataques y proteger el entorno puede requerir días o semanas de trabajo, pero el esfuerzo compensa... Leer más
Gestión de políticas de contraseñas - Password Management
Categorías
Cómo forzar el cambio de contraseña en el siguiente inicio de sesión en Entra ID (antes Azure AD)
Entra ID (anteriormente Azure AD) es el componente central de la gestión de identidades y accesos en Microsoft Azure y, por extensión, en Microsoft 365. Gestionar usuarios y contraseñas en las cuentas corporativas requiere entender cómo maneja Entra ID los cambios de... Leer más
El riesgo de las contraseñas predeterminadas: qué son y cómo mantenerte seguro
Los ciberataques evolucionan rápidamente. A medida que avanza la tecnología, también lo hacen las herramientas y técnicas utilizadas por los hackers, desde campañas de phishing impulsados por IA hasta ataques de ransomware altamente dirigidos. Pero a pesar de esta... Leer más
Diez buenas prácticas de seguridad para las cuentas de servicio en Active Directory
Microsoft Active Directory es, sin duda, uno de los recursos más atacados que puedes tener en tu entorno local. El motivo es que almacena las “llaves del reino”. Todo lo relacionado con la identidad, tanto en entornos locales como... Leer más
Guía completa para cumplir con las directrices de contraseñas de NIST
Muchos consideran las directrices del National Institute of Standards and Technology (NIST) como el estándar de oro como referencia en buenas prácticas de ciberseguridad. Pero, como probablemente habrás visto, NIST ha actualizado sus directrices de contraseñas en el borrador... Leer más
¿Por qué usar frases de paso en lugar de contraseñas? | Guía de buenas prácticas para frases de paso
Una frase de paso es, en esencia, una contraseña formada por palabras completas aleatorias, normalmente tres o cuatro. Entonces, si una frase de paso también es una contraseña, ¿por qué importa cuál de las dos obligamos a crear a... Leer más
Cómo crear una política de contraseñas de granularidad fina en Active Directory
Durante los primeros ocho años de Active Directory, la única forma nativa de tener varias políticas de contraseñas en un mismo bosque de AD era creando varios dominios. Con la llegada de Windows Server 2008, Microsoft introdujo el concepto... Leer más