La alerta que parecía ruidosa pero no lo era

Al principio, una alerta de inicio de sesión parecía ruido normal de VPN. El mismo usuario, el mismo país, nada dramático. Lo extraño fue que la huella digital del dispositivo cambió dos veces en diez minutos, seguido de una notificación de MFA fallida desde un navegador que nunca habíamos visto. Lo que ayudó no fue un panel de control sofisticado. Fue tener suficiente contexto aburrido: la…