Usted está aquí:
Control de acceso a registros
Esta configuración aplica un modelo de colaboración privado obligatorio para usuarios no autenticados, de modo que solo pueden acceder a registros compartidos específicamente con ellos a través de reglas de colaboración de usuario invitado exclusivas.
Nombre de control
Acceso a registros
Configuración recomendada
En Modificar valores predeterminados de colaboración de toda la organización, active Proteger acceso de registro de usuario invitado.
Descripción general de control
Esta configuración aplica un modelo de colaboración privado obligatorio para usuarios no autenticados, de modo que solo pueden acceder a registros compartidos específicamente con ellos a través de reglas de colaboración de usuario invitado exclusivas.
Riesgo de seguridad si no está configurado
Sin este control activo, los usuarios invitados pueden heredar los mismos niveles de acceso interno o externo predeterminados que los usuarios autenticados, otorgando potencialmente a los visitantes anónimos la capacidad de ver o modificar registros en toda la organización. Por ejemplo, los usuarios invitados pueden heredar los valores predeterminados de toda la organización externa (OWD), que a menudo son demasiado permisivos para visitantes no autenticados.
Escenarios de amenazas
Un usuario anónimo descubre una URL de registro directo o utiliza un motor de búsqueda para encontrar páginas indexadas que muestran datos internos confidenciales, como casos de clientes privados o detalles de contacto de empleados, debido a una colaboración predeterminada demasiado permisiva.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Fuga no autenticada a gran escala y exposición a PII.
Mayor riesgo cuando
Si el perfil de usuario invitado tiene permisos de objeto "API activada" y excesivos (por ejemplo, acceso de lectura en objetos confidenciales) junto con un OWD no privado. Esta combinación permite a las herramientas automatizadas extraer datos a escala en vez de solo sondear registros individuales a través de la interfaz web.
Bajo riesgo cuando
Si la organización ya estableció manualmente todos los valores predeterminados de toda la organización externos como "Privado" y quitó al perfil de usuario invitado todos los permisos de objeto y campo. En este caso, incluso sin el conmutador principal, las capas individuales de "Privilegio mínimo" proporcionan una barrera de defensa en profundidad contra el acceso no autorizado.
Consideraciones de negocio e integración
La activación de este control fuerza un modelo "Privado", que puede interrumpir integraciones heredadas o componentes Lightning personalizados que se basan en usuarios invitados que tienen un acceso más amplio para cargar archivos o actualizar registros. Los administradores de Salesforce deben probar estos cambios en un entorno sandbox para identificar dónde se requieren "Reglas de colaboración de usuario invitado" o lógica de without sharing Apex específicas para mantener la continuidad del negocio.
Remediación recomendada
Vaya a Configuración de colaboración en Configuración, haga clic en Modificar en la sección Valores predeterminados de toda la organización y seleccione la casilla Proteger acceso de registro de usuario invitado.
Directrices de revisión del estado de seguridad
Security Health Review considera obligatorio "Acceso seguro a registros de usuario invitado". Aplica un modelo privado de forma predeterminada para evitar fugas de datos no autenticadas en Internet.
