Microsoft Teams recibe una nueva característica de seguridad básica pero poderosa

Microsoft está preparando una nueva función de seguridad para su software de colaboración Equipos que te mantendrán más informado sobre quién está intentando contactar contigo.

El última adición (se abre en una nueva pestaña) a la Microsoft 365 la hoja de ruta del producto explica que Microsoft Teams los usuarios pronto tendrán «la opción de aceptar o abandonar el chat de grupo» cuando reciban una invitación de fuera de su organización. El cambio entrará en vigor en algún momento del próximo mes.

Aunque la entrada de la hoja de ruta ofrece pocos detalles, pone de manifiesto una brecha innecesaria en el blindaje de seguridad, de la que podrían aprovecharse los ciberdelincuentes para acceder a datos sensibles.

Chats de Microsoft Teams

Microsoft Teams ha permitido a los usuarios tener chats y llamadas de grupo fuera de su organización y con usuarios personales desde hace algún tiempo, pero nunca ha sido muy bueno a la hora de notificarles de dónde ha venido una invitación.

Este es un problema común. Las personas que forman parte de organizaciones muy ocupadas pueden no reconocer un nombre simplemente por el tamaño de su lugar de trabajo, y pueden asumir que un extraño es en realidad un compañero de trabajo.

Hasta ahora, la mayor medida de seguridad que Microsoft ha puesto en marcha para proteger a los usuarios de Teams de este problema concreto es exigir que se habiliten las capacidades de acceso externo. Esto significa que la capacidad de ser contactado por todos los usuarios de Teams, independientemente de la organización, queda a discreción del líder de la organización del usuario.

Si bien el cambio en curso a trabajo a distancia hace que esta característica sea extremadamente útil, permitiendo a las organizaciones de todo el mundo colaborar sin problemas en línea, la nueva actualización será un alivio para los miembros de las organizaciones más grandes, así como para cualquier trabajador consciente de su seguridad en línea.

Teams ha visto su parte justa de problemas de seguridad en el último año. Mientras que Microsoft tiene la reputación de parchear rápidamente estos problemas una vez que son revelados, e incluso ha llegado a habilitar el cifrado de extremo a extremo en las llamadas de uno a uno, puede parecer un poco sorprendente que una simple función de aviso haya tardado tanto en implementarse.

Los errores en un software son inevitables, pero cuando exponen los archivos y la información de los usuarioses fácil ver cómo las características de acceso externo de Teams pueden ser mal utilizadas.

Aunque la próxima actualización todavía depende de cierta vigilancia por parte del usuario, sin duda protegerá a muchos usuarios exigentes de los ciberataques en el trabajo.