La seguridad al conectarse a Internet es importante. En la informática moderna, esta seguridad la proporcionan los protocolos TLS. Los protocolos de seguridad de la capa de transporte a veces tienen nuevas versiones que brindan las últimas funciones de seguridad.
Para evitar que las personas sigan usando una versión antigua para siempre, las versiones antiguas eventualmente quedan obsoletas. Idealmente, esto sucede antes de que las vulnerabilidades de seguridad sean prácticamente explotables. Las dos primeras versiones de TLS, las versiones 1.0 y 1.1, están en desuso. Las versiones TLS preferidas son las versiones 1.2 y 1.3 más modernas.
Notar: En ocasiones, TLS puede denominarse incorrectamente SSL o Capa de sockets seguros. Era un protocolo anterior que realizaba la misma tarea pero funcionaba de manera diferente. Además, las dos versiones públicas de SSL, las versiones 2 y 3, ahora se consideran inseguras.
Slack es uno de los primeros deprecadores de TLS 1.0 y 1.1. Este enfoque demuestra su compromiso con la seguridad. Si bien Slack puede controlar fácilmente los protocolos de seguridad que utiliza su propio software, es posible que los desarrolladores externos no sigan el ritmo.
Las aplicaciones o integraciones más antiguas pueden seguir utilizando versiones anteriores de TLS porque nunca se actualizaron para admitir versiones más nuevas. Conectarse a estándares de seguridad más antiguos y débiles puede comprometer los datos. Con el tiempo, el usuario o la integración afectados ya no podrán iniciar sesión en Slack.
Cómo verificar si los usuarios o integraciones están usando versiones desactualizadas de TLS
Para ayudarlo a identificar qué usuarios o integraciones deben actualizarse para seguir siendo compatibles, Slack ofrece un servicio que le permite ver quién en su espacio de trabajo ha iniciado sesión o ha intentado iniciar sesión con protocolos.Sistemas de seguridad obsoletos. Para hacer esto, debe ir a la sección TLS de la configuración. Desafortunadamente, no hay una forma directa de acceder a él desde la aplicación principal de Slack.
En su lugar, tendrá que pasar por la configuración de administración de miembros. Para acceder a él, haga clic en el nombre del espacio de trabajo en la esquina superior derecha. Luego, en el menú desplegable, seleccione «Configuración y administración». Luego, «Administrar miembros» para abrir la página de administración de miembros en una nueva pestaña.
Para acceder a la configuración del espacio de trabajo, haga clic en el nombre del espacio de trabajo en la barra lateral. Luego seleccione «Configuración y administración» y «Administrar miembros».
Una vez que esté en la página de administración de miembros, haga clic en el ícono del menú de hamburguesas en la esquina superior izquierda. Seleccione «Compatibilidad con la seguridad de la capa de transporte (TLS)» de la lista.
En la sección TLS, desplácese hasta el final de la página. Aquí puede verificar si su espacio de trabajo tiene usuarios o integraciones que sufran la desaprobación de TLS. Puede descargar los datos en formato CSV haciendo clic en «Descargar CSV».
Cambie a la sección «Soporte de seguridad de la capa de transporte (TLS)» de la configuración, luego desplácese hasta la parte inferior de la página para revisar las integraciones y los usuarios afectados.
Conclusión
TLS es la columna vertebral de la seguridad de Internet moderna. Las versiones anteriores son débiles y tienen vulnerabilidades de seguridad; sin embargo, es cada vez más factible explotarlo. Si sigue los pasos de esta guía, puede comprobar si algún usuario o integración en su espacio de trabajo está intentando conectarse utilizando protocolos TLS obsoletos.