Saltar al contenido principal
Estos materiales y las recomendaciones que contienen no constituyen asesoramiento legal, de privacidad, seguridad, cumplimiento normativo ni comercial. Estos materiales se proporcionan únicamente con fines informativos generales y es posible que no reflejen los avances más recientes en materia de seguridad, privacidad y cuestiones legales, ni todos los temas relevantes. Usted es responsable de obtener asesoramiento legal, de seguridad, privacidad, cumplimiento normativo o comercial de su propio abogado u otro asesor profesional, y no debe basarse en las recomendaciones aquí incluidas. Okta no será responsable ante usted de ninguna pérdida o daño que pueda derivarse de la implementación de cualquiera de las recomendaciones de estos materiales. Okta no ofrece declaraciones, garantías ni ninguna otra clase de aseguramiento con respecto al contenido de estos materiales. Puede encontrar información sobre las garantías contractuales de Okta para sus clientes en okta.com/agreements.
protege sus aplicaciones frente a que se registran o inician sesión con credenciales robadas. Auth0 puede tanto notificar a los usuarios como bloquear cuentas en riesgo. Auth0 rastrea grandes brechas de seguridad que se producen en importantes sitios de terceros. Si Auth0 identifica que las credenciales de alguno de sus usuarios formaron parte de una brecha, se activa la función de seguridad de detección de contraseñas comprometidas. En respuesta, Auth0 puede:
  • Impedir que nuevos usuarios se registren con credenciales robadas. Bloquea por completo la combinación de username y contraseña.
  • Impedir que cualquier persona inicie sesión con credenciales robadas. Bloquea por completo la cuenta y evita que los actores maliciosos accedan a su aplicación. El usuario no puede iniciar sesión hasta que cambie su contraseña.
  • Enviar un correo electrónico al usuario cuando se produzca un intento de inicio de sesión. El correo informa a los usuarios sobre el riesgo y les indica que cambien su contraseña de inmediato. Puede personalizar el mensaje que se envía a los usuarios. Para obtener más información, consulte Personalizar correos electrónicos de cuenta bloqueada.

Detecte brechas más rápido con Credential Guard

La detección de contraseñas comprometidas se basa en datos de brechas que se hacen públicos. Credential Guard es un servicio adicional de Auth0 que puede añadir a la detección de contraseñas comprometidas y que analiza brechas para permitir una notificación más rápida de credenciales comprometidas.
Protección de contraseñas vulneradasCredential Guard
Planes incluidosB2B / B2C Professional y EnterpriseParte del complemento Attack Protection en el plan Enterprise
Método de recopilación de datosEscáneres y rastreadores web buscan credenciales de usuario en brechas de seguridad publicadasUn equipo de seguridad especializado se infiltra en comunidades delictivas y obtiene acceso a datos de brechas que, de otro modo, no estarían disponibles
Tiempo de detección típicoHasta 7-13 meses12-36 horas
CoberturaSolo inglésMás de 200 países y territorios
Para añadir Credential Guard a su contrato con Auth0, contáctenos.

Configurar la detección de contraseñas comprometidas

Una vez habilitada, puede personalizar las preferencias de detección de contraseñas comprometidas, como el método de detección, los escenarios de respuesta y las notificaciones.
  1. Vaya a Dashboard > Security > Attack Protection y seleccione Breached Password Detection.
    Interruptor para activar la detección de contraseñas comprometidas en Auth0
  2. Para activar la detección de contraseñas comprometidas, habilite el interruptor en la esquina superior derecha de la página.
    Configurar la detección de contraseñas comprometidas en Auth0
    Habilitar las funciones de protección contra ataques sin tener habilitada ninguna configuración de respuesta activa el modo de supervisión, que solo registra eventos relacionados en el registro de su inquilino. Para obtener más información, consulte View Attack Protection Log Events.
    Si no puede ver el interruptor para habilitar los registros del inquilino para Risk Assessment, es posible que deba actualizar su plan.

Configurar el método de detección

En función de las características disponibles en tu plan, puedes configurar el método de detección que se utiliza para identificar credenciales comprometidas.
  1. Ve a Dashboard > Security > Attack Protection y selecciona Breached Password Detection.
  2. En la sección Detection, busca Breached Password Detection Method.
  3. Si tu contrato con Auth0 incluye Credential Guard, selecciona As soon as possible based on data received from the dark web, with Credential Guard.
  4. En caso contrario, deja seleccionada When breach data is published.
  5. Selecciona Save para aplicar los cambios.

Configurar escenarios de respuesta

Puede configurar cómo responde Auth0 en distintos escenarios cuando los usuarios podrían proporcionar credenciales comprometidas.
  1. Vaya a Dashboard > Security > Attack Protection y seleccione Breached Password Detection.
  2. Busque la sección Response.
  3. Active el interruptor Block compromised credentials for new accounts para impedir que los usuarios usen credenciales comprometidas durante el registro.
  4. Active el interruptor Block compromised user accounts para impedir que los usuarios usen credenciales comprometidas durante el inicio de sesión.
  5. Active el interruptor Block compromised credentials use for password reset para impedir que los usuarios usen credenciales comprometidas al restablecer la contraseña.
Si usa Lock, nuestro widget de interfaz de usuario para autenticar usuarios, con la experiencia Classic Login, debe actualizar a la versión 11.33.3 o posterior para usar la detección de contraseñas vulneradas en cuentas nuevas. Para obtener más información sobre Lock, vaya a la biblioteca Lock. Si usa un SDK de Auth0, debe actualizarlo a la versión más reciente para usar la detección de contraseñas vulneradas en cuentas nuevas.

Configurar notificaciones

Puede configurar cómo Auth0 notifica a los usuarios y administradores sobre el uso de credenciales comprometidas.
  1. Vaya a Dashboard > Security > Attack Protection y seleccione Breached Password Detection.
  2. Busque la sección Notifications.
  3. Active el selector Send notifications to users with compromised credentials para enviar un correo electrónico a un usuario cuando Auth0 detecte que sus credenciales pueden haber sido comprometidas.
  4. Active el selector Compromised user accounts para enviar un correo electrónico a los administradores cuando un usuario se registre con credenciales comprometidas.
  5. Active el selector Compromised user accounts para enviar un correo electrónico a los administradores cuando un usuario inicie sesión con credenciales comprometidas.
  6. Elija la frecuencia de las notificaciones: Immediately, Daily, Weekly o Monthly.
    Si elige daily, weekly o monthly, la notificación incluirá la cantidad de vulneraciones en su aplicación. Si elige immediate, la notificación incluirá la cuenta de usuario que intenta vulnerar su aplicación.
  7. Seleccione Save.

Comportamiento de la limitación

Para evitar la saturación por notificaciones y el exceso de eventos de registro, Auth0 aplica limitación a las notificaciones y los registros de detección de contraseñas comprometidas. Cuando se detecta una credencial comprometida (contraseña vulnerada), Auth0 realiza las siguientes acciones:
  1. Bloquear cuentas de usuario comprometidas: No se aplica ninguna limitación. Las cuentas de usuario siempre se bloquean cuando se detecta una credencial comprometida.
  2. Enviar notificaciones a los usuarios: Se limita a una vez por hora por usuario.
  3. Enviar notificaciones a los administradores del inquilino: Se limita a una vez por hora por dirección IP.
  4. Registrar eventos pwd_leak: Se limita a una vez por hora por dirección IP.
Si no recibe las notificaciones por correo electrónico esperadas o no ve eventos pwd_leak en los registros de su inquilino, verifique si la detección ocurrió dentro del período de limitación. Durante la ventana de limitación, las notificaciones y los eventos de registro se suprimen, lo cual es el comportamiento esperado. Sin embargo, el bloqueo de cuentas de usuario siempre se produce, independientemente de la limitación.

Personalice las notificaciones por correo electrónico para los usuarios

Puede configurar la notificación que Auth0 envía a sus usuarios cuando se utilizan credenciales comprometidas para iniciar sesión.
  1. Vaya a Dashboard > Marca > Plantillas de correo electrónico.
  2. En el menú desplegable Template, seleccione Password Breach Alert.
  3. Actualice la plantilla según sea necesario. Puede usar cualquiera de las variables comunes disponibles para personalizar el mensaje.

Verifique la configuración de detección

Puede verificar la configuración probando los flujos de registro e inicio de sesión con una contraseña comprometida proporcionada por Auth0.
Cualquier contraseña que comience con AUTH0-TEST- activa la detección de contraseñas comprometidas para fines de prueba.

Flujo de registro

Verifique la experiencia de registro de un usuario cuando Auth0 detecta una contraseña comprometida:
  1. Siga el flujo de registro e intente registrar una cuenta nueva con una contraseña comprometida de prueba (Paaf213XXYYZZ o Paat739!!WWXXYYZZ) o cualquier contraseña que empiece por AUTH0-TEST-.
  2. Si Block compromised credentials for new accounts está habilitado, recibirá un mensaje de error que impedirá usar la contraseña comprometida.
  3. Vaya a Dashboard > Monitoring > Logs.
  4. Busque en los registros type: "signup_pwd_leak" para verificar que Auth0 bloqueó el registro.

Flujo de inicio de sesión

Verifica la experiencia de inicio de sesión de un usuario cuando Auth0 detecta una contraseña comprometida:
  1. Crea un usuario de prueba en Dashboard > User Management > User y asígnale una contraseña comprometida de prueba (Paaf213XXYYZZ o Paat739!!WWXXYYZZ) o cualquier contraseña que comience con AUTH0-TEST-.
  2. Completa el flujo de inicio de sesión e introduce el identificador y la contraseña que asignaste.
  3. Si Block compromised user accounts está habilitado, el usuario recibirá un mensaje de error que le impedirá iniciar sesión y le recomendará restablecer la contraseña.
  4. Ve a Dashboard > Monitoring > Logs.
  5. Busca en los registros type: "pwd_leak" para verificar que Auth0 bloqueó el inicio de sesión.
  6. Ve a Dashboard > User Management > User para eliminar el usuario de prueba.

Flujo de restablecimiento

Verifique la experiencia de restablecimiento de contraseña de un usuario cuando Auth0 detecta una contraseña comprometida:
  1. Cree un usuario de prueba en Dashboard > User Management > Usuario.
  2. Siga el flujo de restablecimiento de contraseña y envíe una de las contraseñas comprometidas de prueba (Paaf213XXYYZZ o Paat739!!WWXXYYZZ) o cualquier contraseña que empiece por AUTH0-TEST-.
  3. Si Block compromised user accounts está habilitado, el usuario final recibirá un mensaje de error que le impedirá restablecer la contraseña y le recomendará usar otra.
  4. Vaya a Dashboard > Monitoring > Logs.
  5. Busque en los registros type: “reset_pwd_leak" para verificar que Auth0 bloqueó el restablecimiento de contraseña.
  6. Vaya a Dashboard > User Management > Usuario para eliminar el usuario de prueba.

Más información