https://mxlit.com/es/technologies/zero-trust/Recent content in Zero Trust on Mexicali ITHugoes-mxMon, 30 Mar 2026 16:20:00 -0700https://mxlit.com/es/kb-00088/Mon, 30 Mar 2026 16:20:00 -0700https://mxlit.com/es/kb-00088/<p>Cuando un usuario es dado de baja en <strong>Active Directory</strong>, la primera línea de defensa se activa instantáneamente: la denegación de acceso corporativo, lo cual desconecta sus sesiones VPN y bloquea los inicios de sesión interactivos a través del Controlador de Dominio (DC).</p> <p>Sin embargo, existe un vector crítico de riesgo. Si el empleado (o en su defecto, un atacante malicioso) tiene su computadora portátil corporativa, las credenciales cacheadas locales de Windows (<code>Cached Credentials</code>) seguirán operando. Esto le permite ingresar en la máquina de manera &ldquo;offline&rdquo; (del dominio) y <strong>extraer archivos sensibles localmente en una memoria USB</strong> sin estar conectado a la VPN corporativa ni a la red interna.</p>