{"id":2676,"date":"2023-02-14T08:45:38","date_gmt":"2023-02-14T08:45:38","guid":{"rendered":"https:\/\/www.all4sec.es\/blog\/?p=2676"},"modified":"2023-02-14T08:45:40","modified_gmt":"2023-02-14T08:45:40","slug":"deberian-ser-obligatorios-los-mecanismos-mfa","status":"publish","type":"post","link":"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/","title":{"rendered":"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA?"},"content":{"rendered":"\n

S\u00ed, pero mejor que no est\u00e9n basados en SMS<\/strong><\/h3>\n\n\n\n

La confianza en la verificaci\u00f3n de la identidad de un usuario trav\u00e9s del uso de contrase\u00f1as ha ido reduci\u00e9ndose con el tiempo. A medida que se evidenciaba la debilidad de las contrase\u00f1as habituales<\/strong><\/a> se manifestaba una creciente dificultad para recordar aquellas credenciales que resultaban m\u00e1s complejas y robustas. De ah\u00ed que los mecanismos de autenticaci\u00f3n multifactor<\/strong> (MFA<\/strong>) se hayan convertido en un procedimiento de uso obligado en muchos entornos online.<\/p>\n\n\n\n

La contrase\u00f1a por s\u00ed sola no es suficiente<\/strong><\/h3>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n

La seguridad de los usuarios cuando acceden a sus cuentas online pasa casi ineludiblemente por el empleo de contrase\u00f1as<\/a>. Mucho se ha hablado sobre c\u00f3mo deber\u00eda ser la complejidad de estas palabras secretas para reducir la probabilidad de ser descubiertas frente a un ataque de fuerza bruta. <\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

La inclusi\u00f3n de letras en may\u00fascula y min\u00fascula, el uso de caracteres especiales o incluso la longitud no inferior a ocho caracteres son recomendaciones habituales. De hecho, de todas las recomendaciones mencionadas, es la longitud la que m\u00e1s seguridad aporta<\/strong>: cuantos m\u00e1s caracteres contenga una contrase\u00f1a m\u00e1s dif\u00edcil ser\u00e1 de descubrir, aunque tambi\u00e9n lo ser\u00e1 recordarla.<\/p>\n\n\n\n

En este contexto se hace patente la utilidad de los gestores de contrase\u00f1as,<\/strong> encargados de actuar como cajas fuertes en las que alojar las credenciales de acceso (esta vez, s\u00ed suficientemente complejas) de los entornos y aplicaciones en los que el usuario est\u00e1 registrado. Pero, aun as\u00ed, contin\u00faan siendo insuficientes; al fin y al cabo, \u201cuna contrase\u00f1a protege otras contrase\u00f1as\u201d.<\/p>\n\n\n\n

Mecanismos de autenticaci\u00f3n fuerte<\/strong><\/h3>\n\n\n\n

El uso de mecanismos de autenticaci\u00f3n fuerte<\/a> se alzan ineludiblemente como un elemento complementario e indispensable de verificaci\u00f3n de la identidad de un usuario.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

La adecuaci\u00f3n del sector financiero a la normativa PCI DSS 4.0<\/a> ha servido de punta de lanza para el empleo de estos mecanismos que hacen m\u00e1s robusta la verificaci\u00f3n de la identidad, m\u00e1s a\u00fan cuando se trata de transacciones financieras. <\/p>\n\n\n\n

Actores tan relevantes como Google<\/a>, Saleforce<\/a> o incluso Github<\/a> han comenzado a manifestar que, m\u00e1s pronto que tarde, proteger\u00e1n sus sistemas con MFA de forma obligatoria<\/strong>. Por el momento, la mayor\u00eda los sistemas ya hacen uso de servicios denominados OTP –One Time Password<\/em>–<\/strong> que permiten a\u00f1adir un segundo nivel de autenticaci\u00f3n (2FA<\/strong>) a las tradicionales duplas de usuario y contrase\u00f1a.<\/p>\n\n\n\n

SMS como 2FA<\/strong><\/h3>\n\n\n\n

Uno de esos mecanismos de doble autenticaci\u00f3n consiste en el uso de SMS, es decir, un c\u00f3digo que se recibe en el tel\u00e9fono m\u00f3vil y que el usuario debe introducir en el sistema para acceder a su cuenta online.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Sin embargo, mal que nos pese, y aunque nos parezca robusto, se trata de un procedimiento ciertamente inseguro<\/strong><\/a>. Tanto es as\u00ed que tanto el NIST<\/a> norteamericano como el ENISA<\/a> europeo no recomiendan su uso.<\/p>\n\n\n\n

Los ataques de SIM-swapping<\/strong><\/a> (solicitar de forma il\u00edcita un duplicado de la SIM de un tel\u00e9fono m\u00f3vil), hacking al protocolo SS7<\/strong><\/a>, o incluso las t\u00e9cnicas de ingenier\u00eda social<\/strong> basadas en el robo de los c\u00f3digos de acceso recibidos en el terminal, son m\u00e1s habituales de lo que creemos.<\/p>\n\n\n\n

Pese a ello, los SMS siguen siendo ampliamente utilizados<\/strong>, desde entornos p\u00fablicos, hasta aplicaciones de comercio electr\u00f3nico o incluso para el acceso a cuentas bancarias. Las razones son sencillas de explicar. Las contrase\u00f1as suelen ser una lata para los gestores de aplicaciones de modo que la implantaci\u00f3n de un segundo nivel, aunque est\u00e9 basado en SMS, constituye una soluci\u00f3n \u201csuficientemente\u201d eficaz. <\/p>\n\n\n\n

Por otra parte, la mayor\u00eda de los usuarios suelen disponer de un tel\u00e9fono m\u00f3vil y como m\u00ednimo son capaces de recibir SMS. por \u00faltimo, y no menos relevante, no requieren de nada m\u00e1s por parte del usuario, que no debe instalar ning\u00fan aplicativo ni solicitar la activaci\u00f3n de mecanismo alguno de doble autenticaci\u00f3n ya que por defecto, quedar\u00e1 activado y asociado a su tel\u00e9fono m\u00f3vil, o mejor dicho, a su tarjeta SIM.<\/p>\n\n\n\n

El m\u00f3vil como medio de autenticaci\u00f3n<\/strong><\/h3>\n\n\n\n

Los terminales m\u00f3viles tambi\u00e9n sirven como tokens f\u00edsicos de autenticaci\u00f3n. En estos casos, una aplicaci\u00f3n software instalada en el terminal<\/strong> act\u00faa como herramienta de autenticaci\u00f3n proporcionando tokens de un solo uso. Es lo que se conoce \u201caplicaciones de autenticaci\u00f3n PUSH<\/strong>\u201d. Ejemplos de este tipo de aplicaciones las encontramos en Google Autheticator<\/em>, Microsoft Authenticator<\/em>, Cisco Duo<\/em>, etc.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Sin embargo, tambi\u00e9n estas aplicaciones tienen sus limitaciones: necesitan de acceso a Internet en el terminal, pueden ser vulneradas por malwares descargados en los tel\u00e9fonos m\u00f3viles o incluso, como ha ocurrido recientemente, pueden verse sometidos a ataques de ingenier\u00eda social<\/strong> conocidos como \u201cMFA Prompt Bombing<\/a>\u201d en los que el atacante bombardea el terminal de su v\u00edctima solicitando la aprobaci\u00f3n de una petici\u00f3n de autenticaci\u00f3n que le permita tomar el control de su cuenta.<\/p>\n\n\n\n

Hace unos meses, Apple, Google y Microsoft decidieron dar un nuevo rumbo a sus propias iniciativas<\/a>. Los tres se unieron para impulsar la adopci\u00f3n del est\u00e1ndar FIDO2<\/a> cuyo objetivo es el uso de un mecanismo que no requiera de contrase\u00f1as para la autenticaci\u00f3n en servicios propios y de terceros.<\/p>\n\n\n\n

FIDO, el camino hacia la autenticaci\u00f3n sin contrase\u00f1as<\/strong><\/h3>\n\n\n\n

La autenticaci\u00f3n FIDO<\/strong> est\u00e1 basada en sistemas de claves privadas o sistemas biom\u00e9tricos de identificaci\u00f3n de forma que se pueda, por ejemplo, deslizar una huella digital o ingresar un PIN, y no sea necesario recordar una contrase\u00f1a compleja<\/strong>. <\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Para ello, emplea criptograf\u00eda de clave p\u00fablica (a trav\u00e9s de protocolos WebAuthn<\/em> y CTAP<\/em>) que permite a los usuarios identificarse con datos biom\u00e9tricos, PIN o autenticadores FIDO externos, en un servidor FIDO2 que pertenece a un sitio web o aplicaci\u00f3n. Las credenciales son \u00fanicas para cada entorno y nunca salen del terminal<\/strong> en el que est\u00e1n instaladas. De este modo no resultan vulnerables a su uso en otros entornos.<\/p>\n\n\n\n

Y si no es FIDO, \u00bfqu\u00e9?<\/strong><\/h3>\n\n\n\n

Sin embargo, a FIDO a\u00fan le queda camino por recorrer. El est\u00e1ndar FIDO2<\/strong> va tomando consistencia de forma lenta pero continua. Quiz\u00e1s en los pr\u00f3ximos a\u00f1os podamos ver las primeras muestras de su m\u00e1s amplia adopci\u00f3n.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Mientras tanto, deber\u00edamos pensar que el uso de los sistemas MFA no puede esperar<\/strong>. Bien a trav\u00e9s de tokens f\u00edsicos<\/strong>, bien a trav\u00e9s de aplicaciones de tel\u00e9fono m\u00f3vil<\/strong> o sistemas de biometr\u00eda<\/strong>, todos deber\u00edamos emplear mecanismos de doble autenticaci\u00f3n que reduzcan nuestros riesgos frente potenciales robos de credenciales o cuentas de uso habitual en nuestra vida cotidiana.<\/p>\n\n\n\n

Una nota final: v\u00e9ase que no mencionamos los sistemas basados en SMS. Mal que nos pese, y siguiendo las recomendaciones internacionales, su uso como mecanismo de autenticaci\u00f3n deber\u00eda tender a desaparecer.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

La confianza en la verificaci\u00f3n de la identidad de un usuario trav\u00e9s del uso de contrase\u00f1as ha ido reduci\u00e9ndose con el tiempo. De ah\u00ed que los mecanismos de autenticaci\u00f3n multifactor (MFA) se hayan convertido en un procedimiento de uso obligado en muchos entornos online.<\/p>\n","protected":false},"author":3,"featured_media":2681,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,18,46],"tags":[],"yoast_head":"\n\u00bfDeber\u00edan ser obligatorios los mecanismos MFA? - all4sec.es<\/title>\n<meta name=\"description\" content=\"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA? Los MFA se han convertido en un procedimiento de uso obligado en muchos entornos online.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA? - all4sec.es\" \/>\n<meta property=\"og:description\" content=\"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA? Los MFA se han convertido en un procedimiento de uso obligado en muchos entornos online.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/\" \/>\n<meta property=\"og:site_name\" content=\"all4sec.es\" \/>\n<meta property=\"article:published_time\" content=\"2023-02-14T08:45:38+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-02-14T08:45:40+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/02\/2FA-2-data-g18f03bf1b_1280.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"865\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Juanjo Galan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juanjo Galan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/\",\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/\",\"name\":\"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA? - all4sec.es\",\"isPartOf\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/02\/2FA-2-data-g18f03bf1b_1280.jpg\",\"datePublished\":\"2023-02-14T08:45:38+00:00\",\"dateModified\":\"2023-02-14T08:45:40+00:00\",\"author\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\"},\"description\":\"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA? Los MFA se han convertido en un procedimiento de uso obligado en muchos entornos online.\",\"breadcrumb\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/#primaryimage\",\"url\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/02\/2FA-2-data-g18f03bf1b_1280.jpg\",\"contentUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/02\/2FA-2-data-g18f03bf1b_1280.jpg\",\"width\":1280,\"height\":865},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/all4sec.es\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/all4sec.es\/blog\/#website\",\"url\":\"https:\/\/all4sec.es\/blog\/\",\"name\":\"all4sec.es\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/all4sec.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\",\"name\":\"Juanjo Galan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"caption\":\"Juanjo Galan\"},\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA? - all4sec.es","description":"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA? Los MFA se han convertido en un procedimiento de uso obligado en muchos entornos online.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/","og_locale":"es_ES","og_type":"article","og_title":"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA? - all4sec.es","og_description":"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA? Los MFA se han convertido en un procedimiento de uso obligado en muchos entornos online.","og_url":"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/","og_site_name":"all4sec.es","article_published_time":"2023-02-14T08:45:38+00:00","article_modified_time":"2023-02-14T08:45:40+00:00","og_image":[{"width":1280,"height":865,"url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/02\/2FA-2-data-g18f03bf1b_1280.jpg","type":"image\/jpeg"}],"author":"Juanjo Galan","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Juanjo Galan","Tiempo de lectura":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/","url":"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/","name":"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA? - all4sec.es","isPartOf":{"@id":"https:\/\/all4sec.es\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/#primaryimage"},"image":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/#primaryimage"},"thumbnailUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/02\/2FA-2-data-g18f03bf1b_1280.jpg","datePublished":"2023-02-14T08:45:38+00:00","dateModified":"2023-02-14T08:45:40+00:00","author":{"@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9"},"description":"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA? Los MFA se han convertido en un procedimiento de uso obligado en muchos entornos online.","breadcrumb":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/#primaryimage","url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/02\/2FA-2-data-g18f03bf1b_1280.jpg","contentUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/02\/2FA-2-data-g18f03bf1b_1280.jpg","width":1280,"height":865},{"@type":"BreadcrumbList","@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/02\/14\/deberian-ser-obligatorios-los-mecanismos-mfa\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/all4sec.es\/blog\/"},{"@type":"ListItem","position":2,"name":"\u00bfDeber\u00edan ser obligatorios los mecanismos MFA?"}]},{"@type":"WebSite","@id":"https:\/\/all4sec.es\/blog\/#website","url":"https:\/\/all4sec.es\/blog\/","name":"all4sec.es","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/all4sec.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9","name":"Juanjo Galan","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","caption":"Juanjo Galan"},"url":"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/"}]}},"_links":{"self":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/2676"}],"collection":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=2676"}],"version-history":[{"count":11,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/2676\/revisions"}],"predecessor-version":[{"id":2695,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/2676\/revisions\/2695"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media\/2681"}],"wp:attachment":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=2676"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=2676"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=2676"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}