Seguridad

Problema Muchas organizaciones siguen ejecutando APIs y web‑apps en Azure App Service, Functions o Logic Apps que negocian TLS 1.0 o TLS 1.1. Con la retirada programada de esas versiones, cualquier cliente que no acepte TLS 1.2 o superior recibe errores de conexión (handshake failure, 403, etc.). El síntoma típico es un aumento repentino de fallos en los logs de Application Insights o en los monitores de red, sin cambios recientes en el código. ...

Problema Los dispositivos Windows que dependen solo de TPM para desbloquear BitLocker son vulnerables a ataques de acceso físico que alteran la partición de recuperación (WinRE). Un atacante puede inyectar un ejecutable en la clave BootExecute y ejecutar código antes de que cualquier solución de EDR se active, anulando la autenticación pre‑boot. En entornos con miles de equipos, aplicar la mitigación manual de WinRE y pasar de “TPM‑only” a “TPM+PIN” se vuelve una tarea costosa y propensa a errores. Además, los equipos de soporte deben poder resetear PINs sin romper la política de seguridad. ...

Problema En entornos con Azure AD y Intune, la migración de MFA basada en códigos o notificaciones a Passkeys se promociona como una defensa contra phishing y robo de credenciales. Sin embargo, varios equipos reportan compromisos que siguen el mismo patrón que los ataques de session token theft (por ejemplo, EvilGinx). Un atacante logra iniciar sesión con una cuenta que tiene una política de Conditional Access (CA) que exige Passkey, pero la autenticación se completa de todos modos, a veces desde ubicaciones geográficas distintas y en pocos segundos. El síntoma típico es: ...

Problema En entornos de oficina pequeña sin dominio, los administradores deben saber quién creó, modificó o eliminó un archivo en un recurso compartido. Windows 11 incluye auditoría de acceso a objetos, pero genera miles de eventos (ID 4663) que mezclan operaciones legítimas con ruido, como los archivos temporales que crean Word o Excel. Filtrar esos eventos a mano es impracticable y las soluciones comerciales suelen requerir licencias. El reto es disponer de un registro fiable, con los campos “who‑what‑when”, que pueda consultarse desde la línea de comandos o scripts y que sea completamente libre. ...