Microsoft está preparando una nueva función de seguridad para su software de colaboración Equipos que lo mantendrán más informado sobre quién está tratando de contactarlo.
los última incorporación (se abre en una pestaña nueva) hacia microsoft 365 la hoja de ruta del producto explica que Equipos de Microsoft A los usuarios pronto se les «solicitará la opción de reconocer o abandonar el chat grupal» cuando reciban una invitación de fuera de su organización. El cambio entrará en vigencia en algún momento el próximo mes.
Aunque la entrada de la hoja de ruta ofrece pocos detalles, destaca una brecha innecesaria en la armadura de seguridad, que los ciberdelincuentes podrían abusar para obtener acceso a datos confidenciales.
Charlas de equipos de Microsoft
Microsoft Teams ha permitido a los usuarios tener chats grupales y llamadas fuera de su organización y con usuarios personales por un tiempopero nunca ha sido muy bueno para notificarles sobre el origen de una invitación.
Este es un problema común. Aquellos que forman parte de organizaciones ocupadas pueden no reconocer un nombre simplemente por el tamaño de su lugar de trabajo y pueden suponer que un extraño es, de hecho, un compañero de trabajo.
Hasta ahora, la mayor medida de seguridad que Microsoft ha implementado para proteger a los usuarios de Teams de este problema en particular es requerir que se habiliten las capacidades de acceso externo. Esto significa que la capacidad de ser contactado por todos los usuarios de Teams, independientemente de la organización, queda a discreción del líder de la organización del usuario.
Si bien el cambio en curso hacia trabajo remoto hace de esta una característica extremadamente útil, que permite a las organizaciones de todo el mundo colaborar en línea sin problemas, la nueva actualización será un alivio para los miembros de organizaciones más grandes, así como para cualquier trabajador consciente de su seguridad en línea.
Teams ha visto su parte justa de temas de seguridad dentro del último año. Si bien Microsoft tiene la reputación de solucionar rápidamente estos problemas una vez que se revelan, e incluso ha ido tan lejos como habilitar el cifrado de extremo a extremo en las llamadas uno a uno, puede parecer un poco sorprendente que una función de aviso simple haya tardado tanto en implementarse.
Los errores en una pieza de software son inevitables, pero cuando exponer los archivos y la información de los usuarioses fácil ver cómo las funciones de acceso externo de Teams pueden ser mal utilizadas.
Si bien la próxima actualización aún depende de cierta vigilancia por parte del usuario, sin duda protegerá a muchos usuarios exigentes de los ataques cibernéticos en el trabajo.