Slack: Cómo verificar que ningún usuario o integración esté usando seguridad TLS desactualizada

La seguridad al conectarse a Internet es importante. En la informática moderna, esta seguridad la proporcionan los protocolos TLS. Los protocolos de seguridad de la capa de transporte tienen nuevas versiones lanzadas ocasionalmente que ofrecen las últimas características de seguridad.

Para evitar que las personas continúen usando una versión anterior para siempre, las versiones anteriores eventualmente se desaprobarán. Idealmente, esto sucede antes de que las vulnerabilidades de seguridad sean prácticamente explotables en ellos. Las dos primeras versiones de TLS, las versiones 1.0 y 1.1, están en desuso. Las versiones TLS preferidas son las más modernas 1.2 y 1.3.

Nota: TLS a veces puede denominarse incorrectamente SSL o Capa de sockets seguros. Este era un protocolo anterior que realizaba la misma tarea pero funcionaba de manera diferente. Además, las dos versiones de SSL publicadas públicamente, las versiones 2 y 3, ahora se consideran inseguras.

Slack es uno de los primeros en desaprobar TLS 1.0 y 1.1. Este enfoque es una prueba de su compromiso con la seguridad. Si bien Slack puede controlar fácilmente los protocolos de seguridad que utiliza su propio software, es posible que los desarrolladores externos no sigan el ritmo.

Es posible que las aplicaciones o integraciones antiguas sigan utilizando las versiones anteriores de TLS porque nunca se actualizaron para admitir versiones más nuevas. Conectarse con estándares de seguridad más antiguos y débiles corre el riesgo de que los datos se vean comprometidos. Con el tiempo, el usuario o la integración afectados ya no podrán conectarse a Slack.

Cómo comprobar si los usuarios o las integraciones utilizan versiones obsoletas de TLS

Para ayudar a identificar qué usuarios o integraciones necesitan actualizar para seguir siendo compatibles, Slack ofrece un servicio que le permite ver quién en su espacio de trabajo se ha conectado o ha intentado conectarse con protocolos de seguridad obsoletos. Para hacer esto, debe ir a la sección TLS de la configuración. Desafortunadamente, no hay una forma directa de llegar desde la aplicación principal de Slack.

En su lugar, deberá pasar por la configuración de administración de miembros. Para llegar allí, haga clic en el nombre del espacio de trabajo en la esquina superior derecha. A continuación, en el menú desplegable, seleccione "Configuración y administración". Luego, "Administrar miembros" para abrir la página de administración de miembros en una nueva pestaña.

Para acceder a la configuración del espacio de trabajo, haga clic en el nombre del espacio de trabajo en la barra lateral. Luego, seleccione "Configuración y administración" y "Administrar miembros".

Una vez que esté en la página de administración de miembros, haga clic en el ícono del menú de hamburguesas de la esquina superior izquierda. Seleccione "Compatibilidad con la seguridad de la capa de transporte (TLS)" de la lista.

En la sección TLS, desplácese hasta el final de la página. Aquí puede verificar si su espacio de trabajo tiene usuarios o integraciones que sufran la desaprobación de TLS. Puede descargar los datos en formato CSV haciendo clic en "Descargar CSV".

Cambie a la sección "Compatibilidad con la seguridad de la capa de transporte (TLS)" de la configuración, luego desplácese hasta la parte inferior de la página para revisar las integraciones y los usuarios afectados.

Conclusión

TLS es la columna vertebral de la seguridad de Internet moderna. Las versiones anteriores son débiles y tienen vulnerabilidades de seguridad; sin embargo, eso es cada vez más factible de explotar. Si sigue los pasos de esta guía, puede comprobar si algún usuario o integración en su espacio de trabajo está intentando conectarse utilizando protocolos TLS obsoletos.