Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Encabezados de seguridad de origen cruzado

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Encabezados de seguridad de origen cruzado

            Activación de Política de apertura de orígenes cruzados (COOP) y Política de integración de orígenes cruzados (COEP) en configuración de sesión de Salesforce.

            Nombre de control

            Seguridad de origen cruzado

            Configuración recomendada

            • Activar política de apertura de orígenes cruzados (COOP)
            • Activar política de integración de orígenes cruzados (COEP)

            Configuración>Configuración de sesión>Activar política de apertura de orígenes cruzados (COOP)|Política de integración de orígenes cruzados (COEP).

            Descripción general de control

            La activación de Política de apertura de orígenes cruzados (COOP) y Política de integración de orígenes cruzados (COEP) en la configuración de sesión de Salesforce es un control de seguridad que establece un entorno "aislado de orígenes cruzados" aislando el contexto de navegación de la página de ventanas externas y requiriendo que todos los recursos integrados se suscriban explícitamente a través de encabezados CORS. Esto evita que los documentos maliciosos de origen cruzado interactúen con sus páginas de Salesforce o utilicen ataques de canal lateral como Spectre para filtrar datos confidenciales desde la memoria del navegador.

            Riesgo de seguridad si no está configurado

            La no activación de Política de apertura de orígenes cruzados (COOP) y Política de integración de orígenes cruzados (COEP) expone la sesión del navegador a ataques de canal lateral al estilo Spectre, donde un sitio malicioso puede potencialmente leer datos confidenciales (como tokens de sesión o detalles de registro) directamente desde la memoria del proceso del navegador.

            Escenarios de amenazas

            Un usuario visita un sitio web malicioso en una ficha de navegador mientras su sesión de Salesforce está activa en otra, permitiendo al atacante aprovechar la falta de aislamiento a nivel de proceso. Utilizando técnicas de canal lateral como Spectre, el sitio malicioso puede leer silenciosamente datos confidenciales, como tokens de sesión o detalles de registros privados, directamente desde la memoria compartida del navegador.

            Intervalo de puntuación de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones sobre el impacto del riesgo

            No implementar estos controles crea un riesgo operativo significativo, ya que deja a la organización vulnerable a la exfiltración de datos a través de ventanas de origen cruzado maliciosas, mientras que por el contrario, una activación repentina sin pruebas apropiadas puede interrumpir integraciones externas críticas, iframes y flujos de autenticación basados en OAuth.

            Riesgo más alto cuando

            El riesgo de ataques de canal lateral se agrava significativamente por la falta de una Política de seguridad de contenido (CSP) sólida y encabezados de Política de recursos de origen cruzado (CORP) que faltan, que en conjunto no restringen la carga de secuencias de comandos maliciosas y subrecursos no autorizados.

            Además, la ausencia de configuraciones CORS estrictas y "Direcciones URL de confianza" no supervisadas permite a los dominios externos cargar fácilmente sus páginas de Salesforce en su propio contexto de navegación, creando una superficie de ataque mucho mayor para exploits de filtración de datos.

            Riesgo bajo o nulo cuando

            Para minimizar el riesgo de fugas de datos de origen cruzado cuando COOP y COEP no están activados, las organizaciones deben implementar una Política de seguridad de contenido (CSP) estricta para restringir la carga de secuencias de comandos y recursos externos solo a dominios verificados y de confianza.

            Además, la aplicación de tiempos de espera de sesión cortos, la necesidad de autenticación de múltiples factores (MFA) y el uso de Salesforce Shield Event Monitoring pueden proporcionar una capa vital de defensa en profundidad reduciendo la ventana para ataques de canal lateral y proporcionando detección en tiempo real de patrones de acceso a datos sospechosos.

            Consideraciones comerciales y de integración

            Evalúe cómo interactúa su organización con contenido externo y ventanas externas. Estos encabezados se utilizan para alcanzar un estado "aislado de origen cruzado", que protege contra ataques al estilo Spectre pero también puede interrumpir funciones existentes.

            Remediación recomendada

            Active COOP y COEP en Configuración de sesión.

            Directrices de revisión del estado de seguridad

            Security Health Review inspeccione la configuración de Configuración de sesión verificando que COOP y COEP están activados alineados con las prácticas recomendadas del sector.

            Consulte también:

             
            Cargando
            Salesforce Help | Article