Loading
Proteger su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Control de encabezados de seguridad de origen cruzado

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Proteger su organización de Salesforce

            Control de encabezados de seguridad de origen cruzado

            Activación de Política de apertura de origen cruzado (COOP) y Política de integración de origen cruzado (COEP) en la configuración de sesión de Salesforce.

            Nombre de control

            Seguridad entre orígenes

            Configuración recomendada

            • Activar política de apertura de orígenes cruzados (COOP)
            • Activar política de integración de origen cruzado (COEP)

            Configuración>Configuración de sesión>Activar política de apertura de orígenes cruzados (COOP)|Política de integración de orígenes cruzados (COEP).

            Descripción general de control

            La activación de Política de apertura de orígenes cruzados (COOP) y Política de integración de orígenes cruzados (COEP) en la configuración de sesión de Salesforce es un control de seguridad que establece un entorno "aislado de orígenes cruzados" aislando el contexto de navegación de la página de ventanas externas y requiriendo que todos los recursos integrados se inscriban explícitamente a través de encabezados CORS. Esto evita que los documentos de origen cruzado malintencionados interactúen con sus páginas de Salesforce o utilicen ataques de canal lateral como Spectre para filtrar datos confidenciales desde la memoria del navegador.

            Riesgo de seguridad si no está configurado

            La no activación de Política de apertura de origen cruzado (COOP) y Política de integración de origen cruzado (COEP) expone la sesión del navegador a ataques de canal lateral al estilo Spectre, donde un sitio malicioso puede leer datos confidenciales (como tokens de sesión o detalles de registro) directamente desde la memoria de proceso del navegador.

            Escenarios de amenazas

            Un usuario visita un sitio web malicioso en una ficha de navegador mientras su sesión de Salesforce está activa en otra, permitiendo al atacante aprovechar la falta de aislamiento a nivel de proceso. Utilizando técnicas de canal lateral como Spectre, el sitio malicioso puede leer silenciosamente datos confidenciales (como tokens de sesión o detalles de registros privados) directamente desde la memoria compartida del navegador.

            Intervalo de puntuaje de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones de impacto de riesgo

            No implementar estos controles crea un riesgo operativo significativo, ya que deja a la organización vulnerable a la exfiltración de datos a través de ventanas de origen cruzado maliciosas, mientras que por el contrario, una activación repentina sin pruebas adecuadas puede interrumpir integraciones externas críticas, iframes y flujos de autenticación basados en OAuth.

            Mayor riesgo cuando

            El riesgo de ataques de canal lateral empeora significativamente por la falta de una Política de seguridad de contenidos (CSP) sólida y encabezados de Política de recursos de origen cruzado (CORP) que faltan, que en conjunto no restringen la carga de secuencias de comandos maliciosas y subrecursos no autorizados.

            Además, la ausencia de configuraciones de CORS estrictas y "URL de confianza" no monitoreadas permite a los dominios externos cargar fácilmente sus páginas de Salesforce en su propio contexto de navegación, creando una superficie de ataque mucho mayor para exploits de fuga de datos.

            Bajo o ningún riesgo cuando

            Para minimizar el riesgo de fugas de datos de origen cruzado cuando COOP y COEP no están activadas, las organizaciones deben implementar una Política de seguridad de contenidos (CSP) estricta para restringir la carga de secuencias de comandos y recursos externos a dominios verificados y de confianza únicamente.

            Además, la aplicación de tiempos de espera de sesión cortos, la necesidad de Autenticación de múltiples factores (MFA) y el uso de Salesforce Shield Event Monitoring pueden proporcionar una capa vital de defensa en profundidad reduciendo la ventana para ataques de canal lateral y proporcionando detección en tiempo real de patrones de acceso a datos sospechosos.

            Consideraciones de negocio e integración

            Evalúe cómo interactúa su organización con contenido externo y ventanas externas. Estos encabezados se utilizan para alcanzar un estado "aislado de origen cruzado", que protege contra ataques al estilo Spectre pero también puede interrumpir funciones existentes.

            Remediación recomendada

            Active COOP y COEP en Configuración de sesión.

            Directrices de revisión del estado de seguridad

            Security Health Review inspeccione la configuración de Configuración de sesión verificando que COOP y COEP están activadas en sintonía con las mejores prácticas de la industria.

            Consulte también:

             
            Cargando
            Salesforce Help | Article