Seguridad de Active Directory
Categorías
- Copia de seguridad y recuperación de Active Directory (69)
- Seguridad de Active Directory (240)
- Seguridad AD 101 (18)
- Herramientas comunitarias (26)
- Gestión de crisis (5)
- Modernización de directorios (9)
- Desde el frente (70)
- Protección híbrida de la identidad (86)
- Catálogo de ataques a la identidad (32)
- Detección y respuesta ante amenazas a la identidad (171)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (6)
- Universidad Semperis (5)
- La perspectiva del CISO (18)
- Investigación sobre amenazas (79)
- Sin categoría (3)
Migración de RC4 y AD: descubre los escenarios de fallo que se esconden en tu dominio de origen
- Mike Masciulli
- 29 de mayo de 2026
Una migración de Active Directory que transcurre sin incidentes puede convertirse en una interrupción del servicio con graves consecuencias cuando fallan las cuentas que dependen de RC4. Mike Masciulli, experto en servicios de migración, te ayuda a identificar dónde se esconden los fallos relacionados con RC4, y cómo detectarlos y solucionarlos antes de la transición.
Cómo auditar tu entorno en busca de cifrado RC4
- Guido Grillenmeier y Rich Peckham
- 30 de marzo de 2026
Microsoft dejará de utilizar el cifrado RC4 a partir de abril de 2026. En esta publicación se explica el proceso y se indican recursos que pueden resultarte útiles.
Lo que debes saber: Escalada de privilegios remota en Windows Admin Center (CVE-2026-26119)
- Andrea Pierini
- 23 de marzo de 2026
Descubre más sobre el hallazgo de CVE-2026-26119: por qué funcionó y por qué no debes subestimar la reflexión de autenticación.
¿Cuándo es seguro el uso de WinRM sobre HTTP?
- Andrea Pierini
- 17 de marzo de 2026
¿Es intrínsecamente perjudicial el uso del protocolo de gestión remota de Windows (WinRM) a través de HTTP? Analicemos con detenimiento por qué la afirmación «HTTP = inseguro» no refleja toda la realidad, y en qué casos el protocolo HTTPS puede suponer un riesgo.
Lo que se está perdiendo: niveles adecuados de autenticación de LAN Manager
- Andrea Pierini
- 11 de marzo de 2026
Una de las configuraciones erróneas más comunes que encuentro en entornos de Active Directory es un nivel de autenticación LAN Manager establecido en 2 en los controladores de dominio (DC). Si el motivo por el que permanece en el nivel 2 es la compatibilidad con aplicaciones heredadas, puede pasar al nivel 3 hoy mismo sin que esas aplicaciones dejen de funcionar.
LDAP, LDAPS y Active Directory
- Evgueni Smirnov
- 13 de febrero de 2026
Casi todas las evaluaciones de seguridad, pruebas de penetración o conversaciones sobre arquitectura de AD terminan incluyendo la recomendación de «cambiar de LDAP no seguro a LDAPS» para su Active Directory (AD). Al trabajar para un proveedor de software cuyos productos «hacen cosas con AD», escucho varias veces a la semana la pregunta: «¿Su producto XY...
25 años de violaciones de seguridad de AD: tres medidas para transformar la respuesta ante incidentes
- Semperis
- 23 de enero de 2026
Active Directory es la vía favorita de los atacantes para dominar el dominio. Descubra cómo adaptar sus defensas al Marco de Ciberseguridad del NIST puede mejorar la respuesta y la recuperación ante incidentes cibernéticos.
SyncJacking: Una vulnerabilidad de Hard Matching permite hacerse con cuentas de Entra ID
- Tomer Nahum
- 13 de enero de 2026
Los atacantes con ciertos privilegios pueden abusar de la sincronización de coincidencia exacta de Entra Connect para hacerse con el control de las cuentas Entra ID sincronizadas.
