Usted está aquí:
Control de acceso a registros
Esta configuración aplica un modelo de colaboración privado obligatorio para usuarios no autenticados, de modo que solo pueden acceder a registros compartidos específicamente con ellos a través de reglas de colaboración de usuario invitado exclusivas.
Nombre de control
Acceso a registros
Configuración recomendada
En Modificar valores predeterminados de colaboración de toda la organización, active Proteger acceso a registros de usuario invitado.
Descripción general de control
Esta configuración aplica un modelo de colaboración privado obligatorio para usuarios no autenticados, de modo que solo pueden acceder a registros compartidos específicamente con ellos a través de reglas de colaboración de usuario invitado exclusivas.
Riesgo de seguridad si no está configurado
Sin este control activo, los usuarios invitados pueden heredar los mismos niveles de acceso interno o externo predeterminados que los usuarios autenticados, otorgando potencialmente a los visitantes anónimos la capacidad de ver o modificar registros en toda la organización. Por ejemplo, los usuarios invitados pueden heredar los valores predeterminados de toda la organización externa (OWD), que a menudo son demasiado permisivos para visitantes no autenticados.
Escenarios de amenazas
Un usuario anónimo descubre una URL de registro directo o utiliza un motor de búsqueda para encontrar páginas indexadas que muestran datos internos confidenciales, como casos de clientes privados o detalles de contacto de empleados, debido a una colaboración predeterminada demasiado permisiva.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Fuga no autenticada a gran escala y exposición a PII.
Riesgo más alto cuando
Si el perfil de usuario invitado tiene "API activada" y permisos de objeto excesivos (por ejemplo, acceso de lectura en objetos confidenciales) junto con un OWD no privado. Esta combinación permite a las herramientas automatizadas extraer datos a escala en vez de solo sondear registros individuales a través de la interfaz web.
Bajo riesgo cuando
Si la organización ya estableció manualmente todos los valores predeterminados de toda la organización externos como "Privado" y privó al perfil de usuario invitado de todos los permisos de objeto y campo. En este caso, incluso sin el conmutador principal, las capas individuales de "Menos privilegio" proporcionan una barrera de defensa en profundidad contra el acceso no autorizado.
Consideraciones comerciales y de integración
La activación de este control fuerza un modelo "Privado", que puede romper integraciones heredadas o componentes Lightning personalizados que dependen de que los usuarios invitados tengan un acceso más amplio para cargar archivos o actualizar registros. Los administradores de Salesforce deben probar estos cambios en un entorno sandbox para identificar dónde se requieren "Reglas de colaboración de usuario invitado" específicas o lógica de without sharing Apex para mantener la continuidad comercial.
Remediación recomendada
Vaya a Configuración de colaboración en Configuración, haga clic en Modificar en la sección Valores predeterminados de toda la organización y seleccione la casilla Proteger acceso a registros de usuario invitado.
Directrices de revisión del estado de seguridad
Security Health Review considera obligatorio "Acceso seguro a registros de usuario invitado". Aplica un modelo privado de forma predeterminada para evitar fugas de datos no autenticadas a la web.
