Puede que necesites comprobar si una cuenta de Active Directory está bloqueada para asegurarte de que los usuarios puedan acceder a los recursos necesarios, solucionar problemas de inicio de sesión y mantener la seguridad al identificar posibles intentos de ataques de... Leer más
Blog
Categorías
Cómo forzar el cambio de contraseña en el siguiente inicio de sesión en Entra ID (antes Azure AD)
Entra ID (anteriormente Azure AD) es el componente central de la gestión de identidades y accesos en Microsoft Azure y, por extensión, en Microsoft 365. Gestionar usuarios y contraseñas en las cuentas corporativas requiere entender cómo maneja Entra ID los cambios de... Leer más
800 millones de credenciales analizadas: ¿qué contraseñas navideñas acabaron filtradas?
Con la temporada navideña a la vuelta de la esquina, queríamos averiguar cuántas personas se habían inspirado en estas fechas para crear contraseñas que acabaron siendo filtradas. Analizamos 800 millones de contraseñas comprometidas y los resultados son claros: cientos... Leer más
No todos los MFA son iguales: por qué necesitas un MFA resistente al phishing y a la fatiga
Implementar MFA debería ser algo incuestionable en 2025. Pero esto es lo que muchas organizaciones no se dan cuenta: marcar la casilla de MFA no hace que tu organización sea automáticamente segura. Sin embargo, el MFA no es infalible... Leer más
[Nueva investigación] Puertos FTP bajo ataque: ¿qué contraseñas están usando los hackers?
El equipo de investigación de Specops ha analizado las contraseñas utilizadas en ataques a puertos FTP durante los últimos 30 días, ataques en vivo que se han dirigido contra redes reales. Nuestro equipo ha identificado las contraseñas más comunes... Leer más
El riesgo de las contraseñas predeterminadas: qué son y cómo mantenerte seguro
Los ciberataques evolucionan rápidamente. A medida que avanza la tecnología, también lo hacen las herramientas y técnicas utilizadas por los hackers, desde campañas de phishing impulsados por IA hasta ataques de ransomware altamente dirigidos. Pero a pesar de esta... Leer más
[Nueva investigación] Mapa de calor de 10 millones de contraseñas vulneradas: el 98,5% son débiles
El equipo de investigación de Specops ha analizado 10 millones de contraseñas aleatorias de la lista de más de mil millones de contraseñas vulneradas utilizada por Specops Password Auditor. Todas son contraseñas reales comprometidas que han sido capturadas por... Leer más
Passkeys: ventajas, limitaciones y ¿reemplazarán a las contraseñas?
Las principales compañías tecnológicas como Apple, Google y Microsoft están apostando activamente por las passkeys, y cada vez más sitios web y aplicaciones están adoptándolas. Según la FIDO Alliance, más de mil millones de personas en todo el mundo... Leer más
Diez buenas prácticas de seguridad para las cuentas de servicio en Active Directory
Microsoft Active Directory es, sin duda, uno de los recursos más atacados que puedes tener en tu entorno local. El motivo es que almacena las “llaves del reino”. Todo lo relacionado con la identidad, tanto en entornos locales como... Leer más
Guía completa para cumplir con las directrices de contraseñas de NIST
Muchos consideran las directrices del National Institute of Standards and Technology (NIST) como el estándar de oro como referencia en buenas prácticas de ciberseguridad. Pero, como probablemente habrás visto, NIST ha actualizado sus directrices de contraseñas en el borrador... Leer más