Slack: Cómo verificar que ningún usuario o integración esté usando una protección TLS desactualizada
La seguridad al conectarse a Internet es importante. En la informática moderna, esta seguridad la proporcionan los protocolos TLS. Los protocolos de seguridad de la capa de transporte tienen nuevas versiones lanzadas ocasionalmente que ofrecen las últimas características de seguridad.
Para evitar que las personas continúen usando una versión anterior para siempre, las versiones anteriores eventualmente se desaprobarán. Idealmente, esto sucede antes de que las vulnerabilidades de seguridad sean prácticamente explotables dentro de ellas. Las dos primeras versiones de TLS, las versiones 1.0 y 1.1, han quedado obsoletas. Las versiones TLS preferidas son las más modernas 1.2 y 1.3.
Nota: En ocasiones, TLS puede denominarse incorrectamente SSL o Capa de sockets seguros. Este era un protocolo más antiguo que hacía lo mismo pero funcionaba de manera diferente. Además, ambas versiones de SSL publicadas públicamente, las versiones 2 y 3, ahora se consideran inseguras.
Slack: cómo administrar los miembros del espacio de trabajoSlack es uno de los primeros en desaprobar TLS 1.0 y 1.1. Este enfoque es una prueba de su compromiso con la seguridad. Si bien Slack puede controlar fácilmente los protocolos de seguridad que utiliza su software, es posible que los desarrolladores externos no sigan el ritmo.
Las aplicaciones o integraciones más antiguas pueden seguir usando versiones anteriores de TLS porque nunca se han actualizado para admitir versiones más nuevas. La vinculación con estándares de seguridad más antiguos y más débiles corre el riesgo de que los datos se vean comprometidos. Con el tiempo, el usuario o la integración afectados ya no podrán conectarse a Slack.
Cómo verificar si los usuarios o integraciones están usando versiones desactualizadas de TLS
Para ayudarlo a identificar qué usuarios o integraciones deben actualizarse para seguir siendo compatibles, Slack ofrece un servicio que le permite ver quién en su espacio de trabajo ha iniciado sesión o intentado conectarse con protocolos de seguridad obsoletos. Para hacer esto, debe ir a la sección TLS de la configuración. Desafortunadamente, no hay una forma directa de llegar allí desde la aplicación principal de Slack.
En su lugar, deberá pasar por la configuración de administración de miembros. Para llegar allí, haga clic en el nombre del espacio de trabajo en la esquina superior derecha. A continuación, en el menú desplegable, seleccione "Configuración y administración". Luego, "Administrar miembros" para abrir la página de administración de miembros en una nueva pestaña.
Slack: cómo eliminar un espacio de trabajo
Una vez que esté en la página de administración de miembros, haga clic en el ícono del menú de hamburguesas en la esquina superior izquierda. Seleccione "Soporte para la seguridad de la capa de transporte (TLS)" de la lista.
En la sección TLS, desplácese hasta el final de la página. Aquí puede verificar si su espacio de trabajo tiene usuarios o integraciones que sufran la desaprobación de TLS. Puede descargar los datos en formato CSV haciendo clic en "Descargar CSV".
Conclusión
TLS es la columna vertebral de la seguridad de Internet moderna. Las versiones anteriores son débiles y tienen vulnerabilidades de seguridad; sin embargo, esto es cada vez más factible de explotar. Siguiendo los pasos de esta guía, puede verificar si algún usuario o integraciones en el espacio de trabajo están intentando conectarse utilizando protocolos TLS obsoletos.