Compartir a través de

Detener los ataques de reproducción de cookie con el enlace IP

  • Artículo

Importante

Este contenido está archivado y no se actualiza. Para obtener la documentación más reciente, vaya a ¿Qué es Microsoft Dataverse?. Para conocer los últimos planes de lanzamiento, vaya a los planes de lanzamiento de Dynamics 365 y Microsoft Power Platform.

Habilitada para Versión preliminar pública Disponibilidad general
Usuarios por administradores, creadores o analistas 25 de agosto de 2022 25 de enero de 2023

Valor empresarial

Como administrador, podrá proteger su plataforma de Dataverse contra ataques de reproducción de cookies provenientes de varios equipos o direcciones IP.

Detalles de la característica

Puede detener los ataques de reproducción de cookie vinculando la dirección IP del equipo a una cookie para bloquear el acceso no autorizado a Dataverse. Puede aplicar este control cuando sea necesario para ayudar a mantener segura su organización. Esta vulnerabilidad solo se puede aprovechar si el dispositivo está en peligro o si se produce un ataque de tipo "Man in the middle" y un usuario malintencionado copia la cookie válida del navegador. Esta cookie válida solo se puede volver a reproducir hasta que caduca.

Por ejemplo, supongamos que un usuario copia una cookie de navegador válida desde un equipo usando herramientas disponibles públicamente e intenta volver a reproducir la misma cookie desde otro equipo usando cualquiera de las herramientas disponibles públicamente. La característica de enlace IP de la cookie evaluará la dirección IP de origen de la cookie en tiempo real y enviará un mensaje al usuario si dicha dirección IP no es la misma que la dirección IP de la solicitud que se realiza.

Captura de pantalla del enlace IP de cookie

Hoy en día, no existen los vínculos de cookies con una dirección IP, pero en el segundo lanzamiento de versiones de 2022, los administradores podrán usar el enlace IP de cookies en el Centro de administración de Power Platform para bloquear ataques de reproducción de cookies.

Captura de pantalla de la configuración del ataque de reproducción de cookie

Consulte también

Anuncio de la versión preliminar pública del enlace de cookie basado en IP en Dataverse (blog)

Bloquear ataques de reproducción de cookie en Dataverse (documentación)