Empieza la cuenta atrás para el fin de la autenticación básica en Microsoft
17/May/2022Consejos
Empieza la cuenta atrás para el fin de la autenticación básica en Microsoft
17/May/2022Consejos
Microsoft hace frente a las ciberamenazas eliminando la autenticación básica.
Los sistemas de autenticación débiles en aplicaciones y servicios web son el caballo de Troya para los ciberataques. Con el objetivo de contrarrestarlos, los logins con factor de autenticación doble o múltiple ya se utilizan en un gran número de servicios, en los que el usuario a menudo ha de confirmar su acceso mediante la introducción de un token enviado al teléfono a través de SMS o incluso mediante huella dactilar. Hoy sabemos que los sistemas básicos basados en un usuario y contraseña han demostrado ser ineficaces contra con un gran porcentaje de ataques.
No obstante, según el último informe de Cyber Signals de Microsoft elaborado con datos de 1,200 millones de usuarios de Azure, sólo el 22% de los usuarios tienen activado este mecanismo, si bien la tecnología de Azure permite al usuario activar o no esta medida de seguridad.
¿Por qué es importante reforzar la autenticación?
Según datos de Microsoft, cada día se producen 50 millones de ataques a contraseñas.
Y es que en su lucha contra los ciberataques, Microsoft lleva varios años apostando fuerte por el factor de doble autenticación y con el objetivo de evitar ataques que pueden ser solucionables mediante esta medida, ha puesto fecha de caducidad a los protocolos que no permiten este tipo de autenticación.
Por ello, todas las empresas que tengan un tenant de O365 y utilicen protocolos de autenticación básica o heredada, además de protocolos de cifrado débiles (TLS 1.0 TLS 1.1 y 3DES) verán que estos servicios dejarán de funcionar durante los próximos meses.
¿Qué es la autenticación básica en Microsoft?
Los métodos de autenticación básica o heredada son aquellos que están basados sólo en usuario y contraseña. En contraposición, la autenticación moderna en Microsoft hace referencia a una combinación de métodos de autenticación y autorización que incluye métodos de autenticación multifactor (MFA), métodos de autorización (OAuth) y directivas de acceso condicionales a los servicios en la nube de Microsoft (Azure).
¿Cómo afectará el fin de la autenticación básica?
Microsoft empezará a dejar sin servicio la autenticación básica a partir de julio de 2022.
Afecta a todos los servicios Microsoft, desde herramientas Office, Outlook, etc. hasta servicios de red como Microsoft Exchange.
Muchos de estos servicios se encuentran en sistemas operativos o software de Windows que ya no cuentan con soporte, por lo que suponen a día de hoy un riesgo adicional en la ciberseguridad de las empresas, ya que no pueden actualizarse contra las nuevas amenazas. Los protocolos que no podrán funcionar con autorización básica son MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) y Remote PowerShell.
Aseguramiento de entornos Microsoft y soluciones cloud
Somos especialistas en analizar la implantación de M365 de la empresa y adaptamos la plataforma integrando herramientas de ciberseguridad y aplicando configuraciones específicas para que la información esté protegida en todo momento.
En SOFISTIC realizamos un análisis multinivel de la situación de los servicios cloud, analizando posibles defectos de configuración o puertas abiertas para así evitar futuros ataques.
Artículos Relacionados
Las 25 contraseñas más usadas de 2022 destacan por bajo nivel de seguridad
Recientemente NordPass ha publicado el ranking de las contraseñas más usadas en 2022, donde podemos ver algunas como “password”, «123456» o “guest”. ¿Quieres ver el resto del listado?
El ransomware evoluciona, pero el EDR resiste
La evolución del ransomware durante los últimos meses hace presagiar que 2022 no se quedará atrás en número de ciberataques en comparación con años anteriores. Existen informes, como el de WatchGuard que indican que sólo durante el primer trimeste del año, el volumen...
Cómo proteger el email frente al Phishing
Medidas básicas para proteger el correo electrónico La bandeja de nuestro correo electrónico es el origen de gran parte de las ciberamenazas a las que se enfrenta las empresas. Más del 94% de los ciberataques vienen de la bandeja de entrada del correo electrónico,...
0 comentarios