{"id":12794,"date":"2024-10-04T08:15:48","date_gmt":"2024-10-04T06:15:48","guid":{"rendered":"https:\/\/www.sivsa.com\/site\/?p=12794"},"modified":"2024-10-03T17:30:07","modified_gmt":"2024-10-03T15:30:07","slug":"cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna","status":"publish","type":"post","link":"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/","title":{"rendered":"\u00bfCu\u00e1l es es riesgo de compartir credenciales en canales de comunicaci\u00f3n interna?"},"content":{"rendered":"<p><strong>El uso de correos electr\u00f3nicos, servicios de chat y plataformas de colaboraci\u00f3n en el entorno laboral es cada vez m\u00e1s com\u00fan. Sin embargo, esta normalizaci\u00f3n ha llevado a muchos empleados a relajar sus precauciones, compartiendo credenciales<\/strong> como nombres de usuario, contrase\u00f1as, claves API o tokens de autenticaci\u00f3n en canales de comunicaci\u00f3n interna, ya sean p\u00fablicos o privados.<\/p>\n<p><img loading=\"lazy\" class=\"alignnone size-full wp-image-12796\" src=\"https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2024\/10\/1-.jpg\" alt=\"\" width=\"1500\" height=\"673\" srcset=\"https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2024\/10\/1-.jpg 1500w, https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2024\/10\/1--300x135.jpg 300w, https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2024\/10\/1--1024x459.jpg 1024w, https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2024\/10\/1--600x269.jpg 600w, https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2024\/10\/1--768x345.jpg 768w\" sizes=\"(max-width: 1500px) 100vw, 1500px\" \/><\/p>\n<p>Esta pr\u00e1ctica representa un riesgo significativo para la seguridad de la informaci\u00f3n cr\u00edtica de la empresa. <strong>Los ciberdelincuentes pueden interceptar y recopilar credenciales inseguras que hayan sido almacenadas o transmitidas a trav\u00e9s de servicios como Slack, Teams o Jira<\/strong>, poniendo en peligro la seguridad de la organizaci\u00f3n.<\/p>\n<p>En lugar de extraer las credenciales de los registros de chat almacenados (es decir, \u00abcredenciales en archivos\u00bb), los atacantes pueden acceder directamente a estas credenciales dentro de estos servicios en el punto final del usuario, a trav\u00e9s de los servidores que alojan estos servicios, o de portales de administrador para servicios alojados en la nube. Tambi\u00e9n pueden utilizar herramientas de integraci\u00f3n, como Slack Workflows, para buscar y extraer credenciales de manera autom\u00e1tica, lo que les permite realizar movimientos laterales o escalar privilegios dentro de la red.<\/p>\n<h4><strong>\u00bfC\u00f3mo prevenir estos ataques?<\/strong><\/h4>\n<ol>\n<li><strong>Supervisa los registros de las aplicaciones<\/strong> en busca de actividades sospechosas, como intentos maliciosos de acceso a datos sensibles, o b\u00fasquedas anormales relacionadas con contrase\u00f1as.<\/li>\n<li><strong>Realiza auditor\u00edas preventivas para detectar credenciales inseguras compartidas en servicios de comunicaci\u00f3n<\/strong>, buscando patrones comunes como \u201cpassword is\u201d o \u201cPassword=\u201d, y toma medidas inmediatas para reducir su exposici\u00f3n.<\/li>\n<li><strong>Conciencia a desarrolladores y administradores de sistemas sobre los riesgo<\/strong>s que implica compartir contrase\u00f1as de forma insegura a trav\u00e9s de estos servicios.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>El uso de correos electr\u00f3nicos, servicios de chat y plataformas de colaboraci\u00f3n en el entorno laboral es cada vez m\u00e1s com\u00fan. Sin embargo, esta normalizaci\u00f3n ha llevado a muchos empleados a relajar sus precauciones, compartiendo credenciales como nombres de usuario, contrase\u00f1as, claves API o tokens de autenticaci\u00f3n en canales de comunicaci\u00f3n interna, ya sean p\u00fablicos&#8230;<\/p>\n","protected":false},"author":6,"featured_media":12796,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"xn-wppe-expiration":[],"xn-wppe-expiration-action":[],"xn-wppe-expiration-prefix":[]},"categories":[216],"tags":[554,555],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v19.6.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>\u00bfCu\u00e1l es es riesgo de compartir credenciales en canales de comunicaci\u00f3n interna?<\/title>\n<meta name=\"description\" content=\"Compartir credenciales en los canales de comunicaci\u00f3n interna corporativos privados o p\u00fablicos puede poner en riesgo la seguridad de la organizaci\u00f3n.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"\u00bfCu\u00e1l es es riesgo de compartir credenciales en canales de comunicaci\u00f3n interna?\" \/>\n<meta property=\"og:description\" content=\"Compartir credenciales en los canales de comunicaci\u00f3n interna corporativos privados o p\u00fablicos puede poner en riesgo la seguridad de la organizaci\u00f3n.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/\" \/>\n<meta property=\"og:site_name\" content=\"SIVSA\" \/>\n<meta property=\"article:published_time\" content=\"2024-10-04T06:15:48+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-10-03T15:30:07+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2024\/10\/1-.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1500\" \/>\n\t<meta property=\"og:image:height\" content=\"673\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"redactor\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<meta name=\"twitter:creator\" content=\"@sivsa_es\" \/>\n<meta name=\"twitter:site\" content=\"@sivsa_es\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"redactor\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/\",\"url\":\"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/\",\"name\":\"\u00bfCu\u00e1l es es riesgo de compartir credenciales en canales de comunicaci\u00f3n interna?\",\"isPartOf\":{\"@id\":\"https:\/\/www.sivsa.com\/site\/#website\"},\"datePublished\":\"2024-10-04T06:15:48+00:00\",\"dateModified\":\"2024-10-03T15:30:07+00:00\",\"author\":{\"@id\":\"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243\"},\"description\":\"Compartir credenciales en los canales de comunicaci\u00f3n interna corporativos privados o p\u00fablicos puede poner en riesgo la seguridad de la organizaci\u00f3n.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/www.sivsa.com\/site\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"\u00bfCu\u00e1l es es riesgo de compartir credenciales en canales de comunicaci\u00f3n interna?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.sivsa.com\/site\/#website\",\"url\":\"https:\/\/www.sivsa.com\/site\/\",\"name\":\"SIVSA\",\"description\":\"SIVSA. Communicate in technology\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.sivsa.com\/site\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243\",\"name\":\"redactor\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g\",\"caption\":\"redactor\"},\"url\":\"https:\/\/www.sivsa.com\/site\/author\/redactor\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"\u00bfCu\u00e1l es es riesgo de compartir credenciales en canales de comunicaci\u00f3n interna?","description":"Compartir credenciales en los canales de comunicaci\u00f3n interna corporativos privados o p\u00fablicos puede poner en riesgo la seguridad de la organizaci\u00f3n.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/","og_locale":"es_ES","og_type":"article","og_title":"\u00bfCu\u00e1l es es riesgo de compartir credenciales en canales de comunicaci\u00f3n interna?","og_description":"Compartir credenciales en los canales de comunicaci\u00f3n interna corporativos privados o p\u00fablicos puede poner en riesgo la seguridad de la organizaci\u00f3n.","og_url":"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/","og_site_name":"SIVSA","article_published_time":"2024-10-04T06:15:48+00:00","article_modified_time":"2024-10-03T15:30:07+00:00","og_image":[{"width":1500,"height":673,"url":"https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2024\/10\/1-.jpg","type":"image\/jpeg"}],"author":"redactor","twitter_card":"summary","twitter_creator":"@sivsa_es","twitter_site":"@sivsa_es","twitter_misc":{"Escrito por":"redactor","Tiempo de lectura":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/","url":"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/","name":"\u00bfCu\u00e1l es es riesgo de compartir credenciales en canales de comunicaci\u00f3n interna?","isPartOf":{"@id":"https:\/\/www.sivsa.com\/site\/#website"},"datePublished":"2024-10-04T06:15:48+00:00","dateModified":"2024-10-03T15:30:07+00:00","author":{"@id":"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243"},"description":"Compartir credenciales en los canales de comunicaci\u00f3n interna corporativos privados o p\u00fablicos puede poner en riesgo la seguridad de la organizaci\u00f3n.","breadcrumb":{"@id":"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.sivsa.com\/site\/cual-es-es-riesgo-de-compartir-credenciales-en-canales-de-comunicacion-interna\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.sivsa.com\/site\/"},{"@type":"ListItem","position":2,"name":"\u00bfCu\u00e1l es es riesgo de compartir credenciales en canales de comunicaci\u00f3n interna?"}]},{"@type":"WebSite","@id":"https:\/\/www.sivsa.com\/site\/#website","url":"https:\/\/www.sivsa.com\/site\/","name":"SIVSA","description":"SIVSA. Communicate in technology","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.sivsa.com\/site\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243","name":"redactor","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g","caption":"redactor"},"url":"https:\/\/www.sivsa.com\/site\/author\/redactor\/"}]}},"_links":{"self":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts\/12794"}],"collection":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/comments?post=12794"}],"version-history":[{"count":2,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts\/12794\/revisions"}],"predecessor-version":[{"id":12797,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts\/12794\/revisions\/12797"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/media\/12796"}],"wp:attachment":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/media?parent=12794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/categories?post=12794"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/tags?post=12794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}