Slack: Cómo verificar que ningún usuario o integración esté usando seguridad TLS heredada

La seguridad al conectarse a Internet es importante. En las computadoras modernas, esta seguridad la proporcionan los protocolos TLS. Ocasionalmente se lanzan nuevas versiones de los protocolos de seguridad de la capa de transporte para proporcionar las funciones de seguridad más recientes.

Para evitar que los usuarios utilicen una versión anterior para siempre, es posible que las versiones anteriores ya no sean compatibles. Idealmente, esto sucede antes de que se pueda poner en práctica cualquier laguna de seguridad en ellos. Las dos primeras versiones de TLS, las versiones 1.0 y 1.1, están desactualizadas. Las versiones TLS preferidas son las versiones 1.2 y 1.3 más modernas.

Nota: A veces, TLS se denomina incorrectamente SSL o Capa de sockets seguros. Este fue un protocolo anterior que hizo el mismo trabajo pero funcionó de manera diferente. Además, las dos versiones de SSL publicadas públicamente, la versión 2 y la 3, ahora se consideran inseguras.

Slack es uno de los primeros copistas de TLS 1.0 y 1.1. Este enfoque es un testimonio de su compromiso con la seguridad. Si bien Slack puede controlar fácilmente los protocolos de seguridad utilizados por su propio software, es posible que los desarrolladores externos no puedan mantenerse al día.

Es posible que las aplicaciones o integraciones antiguas sigan utilizando versiones anteriores de TLS, ya que nunca se han actualizado para admitir versiones más nuevas. Cuando se conecta a estándares de seguridad más antiguos y débiles, existe el riesgo de que los datos se vean comprometidos. Es posible que el usuario o la integración afectados ya no puedan conectarse a Slack.

Cómo comprobar si los usuarios o las integraciones utilizan versiones de TLS obsoletas

Para saber qué usuarios o integraciones deben actualizarse para seguir siendo compatibles, Slack tiene un servicio que le permite ver quién en su espacio de trabajo se ha conectado o ha intentado conectarse a protocolos de seguridad obsoletos. Para hacer esto, debe ir a la sección TLS en la configuración. Desafortunadamente, no hay una forma directa de llegar desde la aplicación principal de Slack.

En su lugar, deberá pasar por la configuración de administración de miembros. Para llegar allí, haga clic en el nombre del espacio de trabajo en la esquina superior derecha. A continuación, seleccione «Configuración y administración» en el menú desplegable. Luego haga clic en «Administrar miembros» para abrir la página «Administración de miembros» en una nueva pestaña.

Para acceder a la configuración del espacio de trabajo, haga clic en el nombre del espacio de trabajo en la barra lateral. Luego, seleccione «Configuración y administración» y «Administrar miembros».

Una vez en la página de administración de miembros, haga clic en el ícono del menú de hamburguesas en la esquina superior izquierda. Seleccione la compatibilidad con Transport Layer Security (TLS) de la lista.

En la sección TLS, desplácese hasta el final de la página. Aquí puede verificar si hay usuarios o integraciones en su espacio de trabajo que estén sufriendo daños en TLS. Puede descargar los datos en formato CSV haciendo clic en «Descargar CSV».

En Configuración, vaya a la sección Soporte de Seguridad de la capa de transporte (TLS) y desplácese hasta la parte inferior de la página para revisar los usuarios e integraciones afectados.

Conclusión

TLS es la columna vertebral de la seguridad de Internet moderna. Las versiones anteriores son débiles y tienen fallas de seguridad. Sin embargo, esto es cada vez más práctico. Siga los pasos de esta guía para verificar si algún usuario o integración en su espacio de trabajo está intentando conectarse utilizando protocolos TLS heredados.

Deja un comentario