Loading
Proteger su organizaciĆ³n de Salesforce
ƍndice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de bĆŗsqueda

          Compruebe la ortografĆ­a de sus palabras clave.
          Utilice tĆ©rminos de bĆŗsqueda mĆ”s generales.
          Seleccione menos filtros para ampliar su bĆŗsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Seguridad: Activar el control de rotaciĆ³n de tokens de actualizaciĆ³n

            Usted estĆ” aquĆ­:

            1. Ayuda de Salesforce
            2. Documentos
            3. Proteger su organizaciĆ³n de Salesforce

            Seguridad: Activar el control de rotaciĆ³n de tokens de actualizaciĆ³n

            Esta configuraciĆ³n de seguridad invalida y sustituye cada token de actualizaciĆ³n por un nuevo token de un solo uso siempre que un cliente lo utilice para obtener un nuevo token de acceso.

            Nombre de control

            Aplicaciones cliente externas: Seguridad: Activar rotaciĆ³n de token de actualizaciĆ³n

            ConfiguraciĆ³n recomendada

            Active Actualizar rotaciĆ³n de token.

            DescripciĆ³n general de control

            Esta configuraciĆ³n de seguridad invalida y sustituye cada token de actualizaciĆ³n por un nuevo token de un solo uso siempre que un cliente lo utilice para obtener un nuevo token de acceso.

            Riesgo de seguridad si no estĆ” configurado

            Sin rotaciĆ³n, un token de actualizaciĆ³n comprometido permanece vĆ”lido indefinidamente o hasta su vencimiento, permitiendo a un atacante mantener un acceso persistente y no autorizado al entorno sin necesidad de volver a autenticarse.

            Escenarios de amenazas

            Un atacante extrae un token de actualizaciĆ³n estĆ”tico de un registro de aplicaciĆ³n o dispositivo local y lo utiliza para generar de forma programĆ”tica una transmisiĆ³n continua de tokens de acceso vĆ”lidos, estableciendo de forma efectiva una puerta trasera permanente en la instancia de Salesforce.

            Intervalo de puntuaje de CVSS estimado

            Alto (7,0 a 8,9).

            Consideraciones de impacto de riesgo

            El fallo en la implementaciĆ³n de la rotaciĆ³n facilita la exfiltraciĆ³n de datos a largo plazo y la toma de posesiĆ³n de cuentas no detectada, ya que el atacante puede permanecer conectado incluso si el usuario legĆ­timo cambia su contraseƱa o completa un reto de autenticaciĆ³n de mĆŗltiples factores.

            Mayor riesgo cuando

            El riesgo es mayor para clientes pĆŗblicos como aplicaciones mĆ³viles o de una sola pĆ”gina que almacenan tokens en entornos locales menos seguros y para integraciones a las que se otorgaron permisos administrativos amplios.

            Bajo riesgo cuando

            Si la compaƱƭa aplica duraciones absolutas muy cortas para todos los tokens de actualizaciĆ³n y utiliza un filtrado de direcciones IP estricto para garantizar que los tokens solo se utilizan desde redes conocidas y de confianza.

            Consideraciones de negocio e integraciĆ³n

            La activaciĆ³n de la rotaciĆ³n requiere que la aplicaciĆ³n cliente sea capaz de gestionar el token de actualizaciĆ³n actualizado devuelto en cada intercambio y mantener correctamente el nuevo valor para evitar fallos de sincronizaciĆ³n.

            RemediaciĆ³n recomendada

            Vaya a la configuraciĆ³n de OAuth de la aplicaciĆ³n cliente externa y seleccione la casilla de verificaciĆ³n para activar la rotaciĆ³n de tokens de actualizaciĆ³n.

            Directrices de revisiĆ³n del estado de seguridad

            Security Health Review identifica la rotaciĆ³n de tokens de actualizaciĆ³n como un estĆ”ndar de defensa en profundidad obligatorio para la gestiĆ³n de sesiones, de modo que el plazo de oportunidad para un token de soporte robado estĆ” limitado a una sola transacciĆ³n.

            Consulte tambiƩn:

             
            Cargando
            Salesforce Help | Article