Empieza la cuenta atrás para el fin de la autenticación básica en Microsoft
17/May/2022Consejos
Empieza la cuenta atrás para el fin de la autenticación básica en Microsoft
17/May/2022Consejos
Microsoft hace frente a las ciberamenazas eliminando la autenticación básica.
Los sistemas de autenticación débiles en aplicaciones y servicios web son el caballo de Troya para los ciberataques. Con el objetivo de contrarrestarlos, los logins con factor de autenticación doble o múltiple ya se utilizan en un gran número de servicios, en los que el usuario a menudo ha de confirmar su acceso mediante la introducción de un token enviado al teléfono a través de SMS o incluso mediante huella dactilar. Hoy sabemos que los sistemas básicos basados en un usuario y contraseña han demostrado ser ineficaces contra con un gran porcentaje de ataques.
No obstante, según el último informe de Cyber Signals de Microsoft elaborado con datos de 1,200 millones de usuarios de Azure, sólo el 22% de los usuarios tienen activado este mecanismo, si bien la tecnología de Azure permite al usuario activar o no esta medida de seguridad.
¿Por qué es importante reforzar la autenticación?
Según datos de Microsoft, cada día se producen 50 millones de ataques a contraseñas.
Y es que en su lucha contra los ciberataques, Microsoft lleva varios años apostando fuerte por el factor de doble autenticación y con el objetivo de evitar ataques que pueden ser solucionables mediante esta medida, ha puesto fecha de caducidad a los protocolos que no permiten este tipo de autenticación.
Por ello, todas las empresas que tengan un tenant de O365 y utilicen protocolos de autenticación básica o heredada, además de protocolos de cifrado débiles (TLS 1.0 TLS 1.1 y 3DES) verán que estos servicios dejarán de funcionar durante los próximos meses.
¿Qué es la autenticación básica en Microsoft?
Los métodos de autenticación básica o heredada son aquellos que están basados sólo en usuario y contraseña. En contraposición, la autenticación moderna en Microsoft hace referencia a una combinación de métodos de autenticación y autorización que incluye métodos de autenticación multifactor (MFA), métodos de autorización (OAuth) y directivas de acceso condicionales a los servicios en la nube de Microsoft (Azure).
¿Cómo afectará el fin de la autenticación básica?
Microsoft empezará a dejar sin servicio la autenticación básica a partir de julio de 2022.
Afecta a todos los servicios Microsoft, desde herramientas Office, Outlook, etc. hasta servicios de red como Microsoft Exchange.
Muchos de estos servicios se encuentran en sistemas operativos o software de Windows que ya no cuentan con soporte, por lo que suponen a día de hoy un riesgo adicional en la ciberseguridad de las empresas, ya que no pueden actualizarse contra las nuevas amenazas. Los protocolos que no podrán funcionar con autorización básica son MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) y Remote PowerShell.
Aseguramiento de entornos Microsoft y soluciones cloud
Somos especialistas en analizar la implantación de M365 de la empresa y adaptamos la plataforma integrando herramientas de ciberseguridad y aplicando configuraciones específicas para que la información esté protegida en todo momento.
En SOFISTIC realizamos un análisis multinivel de la situación de los servicios cloud, analizando posibles defectos de configuración o puertas abiertas para así evitar futuros ataques.
Artículos Relacionados
Confirmamos, tienes mucho que perder si te hackean el smartphone
¿Cuántas veces has escuchado frases como “No me preocupa la seguridad de mi , no hay nada de valor que me puedan robar”? Bueno, pues hoy en el Día Mundial de la Ciberseguridad, ha llegado el...
Protege las conexiones de tu móvil mediante VPN
Con el gran número de ciberataques que ocurren en dispositivos móviles hoy en día, es innegable que todos debemos instalar antivirus y otras medidas de seguridad adicionales para proteger nuestro móvil como antivirus u otras herramientas adicionales, pero ¿es...
Las 25 contraseñas más usadas de 2022 destacan por bajo nivel de seguridad
Recientemente NordPass ha publicado el ranking de las contraseñas más usadas en 2022, donde podemos ver algunas como “password”, «123456» o “guest”. ¿Quieres ver el resto del listado?
0 comentarios