Usted está aquí:
Protección contra la falsificación de solicitudes de sitio cruzado (CSRF)
Active Protección CSRF en la configuración de sesión de Salesforce para proteger su entorno.
Nombre de control
Protección de la falsificación de petición en sitios cruzados (CSRF)
Configuración recomendada
- Activar protección de CSRF en solicitudes GET en páginas sin configurar
- Activar protección de CSRF en solicitudes POST en páginas sin configurar
Configuración>Configuración de sesión>Protección contra la falsificación de solicitudes en sitios cruzados (CSRF)>Active todas las opciones.
Descripción general de control
La activación de Protección CSRF en la configuración de sesión de Salesforce protege su entorno inyectando un token aleatorio criptográfico exclusivo en cada solicitud de cambio de estado (como POST) en páginas que no sean de configuración.
A continuación, la plataforma valida este token con la sesión activa del usuario para garantizar que la solicitud se originó desde una interacción de usuario legítima, evitando de forma efectiva que los sitios web malintencionados engañen a un navegador para que ejecute comandos no autorizados en nombre del usuario.
Riesgo de seguridad si no está configurado
La desactivación de Protección CSRF deja su entorno de Salesforce vulnerable a ataques de falsificación de solicitudes en sitios cruzados (CSRF), donde un sitio web malicioso puede engañar al navegador de un usuario para que ejecute comandos no autorizados que cambian el estado, como la eliminación de registros o la modificación de la configuración de seguridad, sin su Knowledge. Debido a que estas solicitudes heredan los permisos del usuario autenticado, un ataque contra una cuenta administrativa podría dar como resultado un compromiso total de los datos y la configuración de la organización.
Escenarios de amenazas
En un escenario de amenaza habitual, un atacante engaña a un usuario autenticado de Salesforce para que visite un sitio web malicioso o haga clic en un vínculo que desencadena una solicitud oculta entre sitios a su instancia de Salesforce.
Dado que el navegador incluye automáticamente las cookies de sesión activas del usuario, Salesforce, que carece de un token anti CSRF válido para verificar el origen de la solicitud, ejecuta legítimamente el comando, permitiendo potencialmente al atacante eliminar registros, modificar configuraciones de seguridad o distribuir sus propios privilegios sin el Knowledge del usuario.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
El impacto del riesgo incluye un compromiso total de la confidencialidad e integridad de los datos, donde los actores no autorizados pueden ejecutar acciones administrativas o recopilar información confidencial, lo que provoca daños financieros, legales y de reputación catastróficos.
Riesgo más alto cuando
Más allá de los parámetros ya analizados, las configuraciones incorrectas como la desactivación de "Bloquear sesiones en la dirección IP desde la que se originaron" y "Activar protección contra secuestro de clics" amplifican significativamente su perfil de riesgo.
Sin bloqueo de IP, un atacante puede utilizar un Id. de sesión secuestrado o datos recopilados desde la caché persistente de un navegador desde cualquier ubicación, mientras que la protección contra secuestro de clics desactivada permite a los sitios malintencionados superponer marcos invisibles en su organización de Salesforce, engañando a los usuarios para que realicen acciones que omiten las protecciones de CSRF. Además, mantener largos tiempos de espera de sesión o no activar "Forzar el cierre de sesión en tiempo de espera de sesión" amplía la ventana de oportunidad para que un atacante explote estas vulnerabilidades en estaciones de trabajo desatendidas o compartidas.
Riesgo bajo o nulo cuando
Para minimizar estos riesgos cuando faltan controles de sesión principal o caché, implemente la autenticación de múltiples factores (MFA) y las restricciones de intervalo de direcciones IP para garantizar que incluso si se secuestran una sesión o se exponen datos en caché, no se pueden utilizar fácilmente desde un dispositivo o ubicación que no sea de confianza.
Además, utilizar Salesforce Shield Event Monitoring y una estricta seguridad a nivel de objeto/campo le permite detectar exportaciones de datos anómalas en tiempo real mientras garantiza que los permisos del lado del servidor evitan acciones no autorizadas incluso si se intenta un ataque CSRF front-end o basado en caché.
Consideraciones comerciales y de integración
La implementación de estos controles requiere equilibrar la seguridad mejorada con la interoperabilidad del sistema, ya que la aplicación estricta de CSRF y sesiones puede interrumpir integraciones heredadas, iFrames externos o flujos de trabajo de API personalizados que no gestionan de forma nativa tokens de seguridad automatizados.
Remediación recomendada
Active la protección CSRF en la configuración de la sesión.
Directrices de revisión del estado de seguridad
Revisión de estado de seguridad inspecciona la configuración de la sesión para verificar que la protección de falsificación de solicitud de sitio cruzado está activada en alineación con la práctica recomendada de seguridad.
