Control de configuración de correo electrónico de bienvenida de nuevo usuario

Nombre de control

Activación de nuevo usuario

Configuración recomendada

• Configuración de correo electrónico de bienvenida de nuevo usuario Caducidad establecida en 1 día

Configuración>Configuración de sesión>Configuración de correo electrónico de bienvenida de nuevo usuario>El vínculo caduca en 1 día.

Descripción general de control

El parámetro "Caducidad de vínculo" de Salesforce para correos electrónicos de bienvenida es un control de seguridad que define el intervalo de tiempo durante el cual el vínculo de activación de un nuevo usuario permanece activo. Al restringir esta ventana, los administradores garantizan que los vínculos no utilizados o interceptados se vuelvan inservibles tras un breve periodo, minimizando el riesgo de acceso a cuentas no autorizado a través de credenciales obsoletas.

Riesgo de seguridad si no está configurado

Sin un límite estricto en la caducidad de los correos electrónicos de activación de usuarios, la organización se enfrenta a un mayor riesgo de apropiación de cuenta no autorizada si se intercepta o se accede a un vínculo de "bienvenida" en una Inbox de correo electrónico comprometida mucho después de su envío. Esta ventana de oportunidad ampliada permite a los agentes de amenazas activar la cuenta y establecer sus propias credenciales, omitiendo la ventana de seguridad prevista y posiblemente obteniendo una entrada no detectada en el entorno de Salesforce.

Escenarios de amenazas

Un actor de amenazas obtiene acceso a la Inbox de un usuario y encuentra un vínculo de activación no caducado enviado días o semanas antes debido a una falta de límites de caducidad estrictos. Utilizan con éxito el vínculo para establecer sus propias credenciales y secuestrar la cuenta, obteniendo un punto de apoyo legítimo en su entorno de Salesforce antes de que el usuario real (o su equipo de seguridad) se dé cuenta de que hay un problema.

Intervalo de puntuación de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones sobre el impacto del riesgo

Riesgo aumentado dependiendo del ámbito de acceso de usuario.

Riesgo más alto cuando

El riesgo de vínculos de activación duraderos se agrava significativamente por la falta de aplicación de la autenticación de múltiples factores (MFA) para los inicios de sesión iniciales, que permite a un atacante que intercepta el vínculo obtener acceso completo con solo un factor.

Además, la ausencia de Intervalos de IP de inicio de sesión o restricciones de red de confianza para nuevos usuarios crea una superficie de ataque más amplia, ya que no hay barreras geográficas o basadas en red para evitar que un actor de amenazas remoto utilice el vínculo de activación desde una ubicación no autorizada.

Riesgo bajo o nulo cuando

Para minimizar el riesgo de vínculos de activación duraderos, las organizaciones deben aplicar la autenticación de múltiples factores (MFA) para todos los nuevos usuarios, garantizando que un vínculo interceptado por sí solo es insuficiente para obtener acceso sin un segundo factor de verificación.

Además, la implementación de Intervalos de direcciones IP de inicio de sesión a nivel de perfil u organización restringe el proceso de activación a redes corporativas de confianza, bloqueando de forma efectiva que los actores de amenazas remotas utilicen vínculos robados desde ubicaciones no autorizadas.

Consideraciones comerciales y de integración

El administrador debe tener en cuenta el número de usuarios y el entorno de los usuarios dentro de su empresa que accede a la plataforma.

Remediación recomendada

Defina el vencimiento del vínculo para el correo electrónico de activación de usuario.

Directrices de revisión del estado de seguridad

Security Health Review confirma que el parámetro Caducidad de correo electrónico de bienvenida de nuevo usuario está establecido en 1 día.