Usted estĆ” aquĆ:
Seguridad: Activar el control de rotaciĆ³n de tokens de actualizaciĆ³n
Esta configuraciĆ³n de seguridad invalida y sustituye cada token de actualizaciĆ³n por un token nuevo de un solo uso siempre que un cliente lo utilice para obtener un nuevo token de acceso.
Nombre de control
Aplicaciones cliente externas: Seguridad: Activar rotaciĆ³n de token de actualizaciĆ³n
ConfiguraciĆ³n recomendada
Active RotaciĆ³n de token de actualizaciĆ³n.
DescripciĆ³n general de control
Esta configuraciĆ³n de seguridad invalida y sustituye cada token de actualizaciĆ³n por un token nuevo de un solo uso siempre que un cliente lo utilice para obtener un nuevo token de acceso.
Riesgo de seguridad si no estĆ” configurado
Sin rotaciĆ³n, un token de actualizaciĆ³n comprometido permanece vĆ”lido indefinidamente o hasta su caducidad, permitiendo a un atacante mantener un acceso persistente y no autorizado al entorno sin necesidad de volver a autenticarse.
Escenarios de amenazas
Un atacante extrae un token de actualizaciĆ³n estĆ”tico de un registro de aplicaciĆ³n o dispositivo local y lo utiliza para generar de forma programĆ”tica una transmisiĆ³n continua de tokens de acceso vĆ”lidos, estableciendo de forma efectiva una puerta trasera permanente en la instancia de Salesforce.
Intervalo de puntuaciĆ³n de CVSS estimado
Alto (7,0ā8,9).
Consideraciones sobre el impacto del riesgo
El fallo en la implementaciĆ³n de la rotaciĆ³n facilita la exfiltraciĆ³n de datos a largo plazo y la apropiaciĆ³n de cuentas no detectada, ya que el atacante puede permanecer conectado incluso si el usuario legĆtimo cambia su contraseƱa o completa un reto de autenticaciĆ³n de mĆŗltiples factores.
Riesgo mƔs alto cuando
El riesgo es mayor para clientes pĆŗblicos como aplicaciones mĆ³viles o de una sola pĆ”gina que almacenan tokens en entornos locales menos seguros y para integraciones a las que se otorgaron permisos administrativos amplios.
Bajo riesgo cuando
Si la empresa aplica duraciones absolutas muy cortas para todos los tokens de actualizaciĆ³n y utiliza un filtrado de direcciones IP estricto para garantizar que los tokens solo se utilizan desde redes conocidas y de confianza.
Consideraciones comerciales y de integraciĆ³n
La activaciĆ³n de la rotaciĆ³n requiere que la aplicaciĆ³n cliente sea capaz de gestionar el token de actualizaciĆ³n actualizado devuelto en cada intercambio y mantener correctamente el nuevo valor para evitar fallos de sincronizaciĆ³n.
RemediaciĆ³n recomendada
Vaya a la configuraciĆ³n de OAuth de la aplicaciĆ³n cliente externa y seleccione la casilla de verificaciĆ³n para activar la rotaciĆ³n de tokens de actualizaciĆ³n.
Directrices de revisiĆ³n del estado de seguridad
Security Health Review identifica la rotaciĆ³n de tokens de actualizaciĆ³n como un estĆ”ndar de defensa en profundidad obligatorio para la gestiĆ³n de sesiones, de modo que la ventana de oportunidad para un token de soporte robado estĆ” limitada a una Ćŗnica transacciĆ³n.
