Gustavo Entrala, Kyndryl Institute, Active Directory 2025 y 5 consejos...

Os traigo la recopilación de todos los posts semanales que publico en LinkedIn. Algunos contenidos están visibles solo en los posts, en particular los viernes que suelo subir un carrusel y únicamente lo podéis ver en el post.Empezamos! Rock & Roll ;)

31 de Marzo Gustavo Entrala

De día, ayudo a grandes empresas y startups a diseñar su futuro. Y de noche, practico un hobby que me encanta, enseñar lo que sé sobre ese futuro a quieres quieren ir siempre un paso por delante. Si como yo, no lo conocías, te lo recomiendo. Sin ningún tipo de duda.Esta ha sido el descubrimiento del fin de semana. Si gusta la tecnología, los documentales bien trabajados y con una base sólida de documentación, apunta este nombre: Gustavo Entrala Lo he conocido gracias a su vídeo sobre el chip cuántico Majorana de Microsoft y de allí ya me he enganchado, los agentes IA, el juego de tronos de la IA, 10 herramientas para trabajar… Aquí os dejo su canal de Youtube: https://www.youtube.com/@gustavo-entrala

1 de Abril Kyndryl Institute

🙋 ¿Conoces The Kyndryl Insitute? - El Instituto Kyndryl reúne pensamiento original, investigación independiente y perspectivas únicas para ayudarte en la toma de decisiones estratégicas.📰 Hoy he leído el artículo "El lanzamiento revolucionario de DeepSeek: Por qué la inteligencia "suficientemente buena" podría transformar los servicios financieros, nuevamente. Te avanzo un resumen...

🤖 DeepSeek ha revolucionado el mundo de la IA con su modelo R1 de código abierto, demostrando que la inteligencia avanzada puede ser accesible y asequible. Este avance democratiza la IA, permitiendo que startups y pequeñas empresas compitan con los gigantes tecnológicos. Al igual que la explosión de las fintech transformó los servicios financieros en la última década, la inteligencia en el borde y las finanzas autónomas están listas para desencadenar una nueva ola de innovación.

Los líderes deben adaptarse rápidamente para aprovechar estas oportunidades y evitar quedar obsoletos. ¡El futuro de los servicios financieros nunca ha sido tan emocionante!

https://www.kyndryl.com/us/en/institute

2 de Abril novedades Windows Server 2025 (Active Directory)

Una de las novedades destacadas es el tamaño de página de 32K que soluciona problemas derivados de las limitaciones del diseño de la página de 8K.

Opcional e importante es uno de esos cambios a recomendar la compatibilidad con NUMA permitirá un mayor rendimiento si tu hardware lo soporta y el cifrado LDAP por defecto y TLS 1.3 mejora la seguridad. Me gusta que el maldito cifrado RC4 tiene sus días contados.

En cada versión, Microsoft mejora las cuentas de servicio, primero fuero las Managed Service Account (MSA), después las Group Managed Service Account (GMSA) y ahora nos encontramos con las Delegated Managed Service Account (DMSA).

Las cuentas delegadas (dMSA) son otra mejora: ahora utilizan claves aleatorias y vinculan la autenticación a la identidad del dispositivo. Mejoras destacadas de Active Directory 2025:

- Función opcional de tamaño de página de base de datos de 32k

- Actualizaciones del esquema de Active Directory

- Posibilidad para reparar de objetos de Active Directory que faltan los atributos: SamAccountType y ObjectCategory.

- Compatibilidad con auditoría de vinculación de canal: Eventos 3074 y 3075 para LDAP.

- Mejoras en el algoritmo de localización del controlador de dominio.- Niveles funcionales de bosque y dominio

- Algoritmos mejorados para búsquedas de nombre/SID

- Seguridad mejorada para atributos confidenciales

- Seguridad mejorada para contraseñas de cuenta de máquina predeterminadas

- Soporte para PKINIT de Kerberos para la agilidad criptográfica

Kerberos ya no emitirá tickets mediante el cifrado RC4, como RC4-HMAC(NT).

- La opción de No guardar el valor hash del administrador de LAN en el próximo cambio de contraseña ya no está presente.

- Cifrado LDAP de forma predeterminada

-Compatibilidad con LDAP con (TLS) 1.3

- Compatibilidad con NUMA

- Nuevos contadores de rendimiento: Localizador de DC, Búsquedas de LSA y cliente LDAP

- Posibilidad de aumentar el orden de prioridad de replicación.

3 de Abril DNI Electrónico

💸 Interesante pero tienes que tener cuidado porque la policía avisa que existe una APP con un nombre similar que puede dar lugar a confusiones.👨💻 Si quieres descargarla de forma segura, utiliza el link del gobierno de España: https://www.midni.gob.es/

🙋 A partir de 2026, el DNI digital tendrá que ser aceptado de forma obligatoria. Ahora ya se pueden hacer muchas cosas pero ten de nuevo cuidado, estas son las cosas que NO podrás hacer con tu DNI en la APP:- Acreditar la identidad a través de internet- Acreditar la identidad de manera presencial sin conexión de datos- Presentarlo como documento de viaje electrónico para paso de fronteras- Acreditar la identidad en otros países- Hacer gestiones telemáticas de autenticación y/o firma electrónica¿Te la vas a descargar? Coméntame que te parece este DNI en tu móvil.

🥸 Personalmente creo que debido a las filtraciones de datos tarde o temprano tendrán que generar algún código aleatorio de un solo uso asociado a tu DNI que te pueda identificar al estilo CVV dinámico de algunas tarjetas de crédito.

4 de Abril 5 consejos para proteger tus identidades

En esta tendrás que ir al enlace porque es un carrusell.

Y hasta aquí todo, hasta la semana que viene!!!