Empieza la cuenta atrás para el fin de la autenticación básica en Microsoft
17/May/2022Consejos
Empieza la cuenta atrás para el fin de la autenticación básica en Microsoft
17/May/2022Consejos
Microsoft hace frente a las ciberamenazas eliminando la autenticación básica.
Los sistemas de autenticación débiles en aplicaciones y servicios web son el caballo de Troya para los ciberataques. Con el objetivo de contrarrestarlos, los logins con factor de autenticación doble o múltiple ya se utilizan en un gran número de servicios, en los que el usuario a menudo ha de confirmar su acceso mediante la introducción de un token enviado al teléfono a través de SMS o incluso mediante huella dactilar. Hoy sabemos que los sistemas básicos basados en un usuario y contraseña han demostrado ser ineficaces contra con un gran porcentaje de ataques.
No obstante, según el último informe de Cyber Signals de Microsoft elaborado con datos de 1,200 millones de usuarios de Azure, sólo el 22% de los usuarios tienen activado este mecanismo, si bien la tecnología de Azure permite al usuario activar o no esta medida de seguridad.
¿Por qué es importante reforzar la autenticación?
Según datos de Microsoft, cada día se producen 50 millones de ataques a contraseñas.
Y es que en su lucha contra los ciberataques, Microsoft lleva varios años apostando fuerte por el factor de doble autenticación y con el objetivo de evitar ataques que pueden ser solucionables mediante esta medida, ha puesto fecha de caducidad a los protocolos que no permiten este tipo de autenticación.
Por ello, todas las empresas que tengan un tenant de O365 y utilicen protocolos de autenticación básica o heredada, además de protocolos de cifrado débiles (TLS 1.0 TLS 1.1 y 3DES) verán que estos servicios dejarán de funcionar durante los próximos meses.
¿Qué es la autenticación básica en Microsoft?
Los métodos de autenticación básica o heredada son aquellos que están basados sólo en usuario y contraseña. En contraposición, la autenticación moderna en Microsoft hace referencia a una combinación de métodos de autenticación y autorización que incluye métodos de autenticación multifactor (MFA), métodos de autorización (OAuth) y directivas de acceso condicionales a los servicios en la nube de Microsoft (Azure).
¿Cómo afectará el fin de la autenticación básica?
Microsoft empezará a dejar sin servicio la autenticación básica a partir de julio de 2022.
Afecta a todos los servicios Microsoft, desde herramientas Office, Outlook, etc. hasta servicios de red como Microsoft Exchange.
Muchos de estos servicios se encuentran en sistemas operativos o software de Windows que ya no cuentan con soporte, por lo que suponen a día de hoy un riesgo adicional en la ciberseguridad de las empresas, ya que no pueden actualizarse contra las nuevas amenazas. Los protocolos que no podrán funcionar con autorización básica son MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) y Remote PowerShell.
Aseguramiento de entornos Microsoft y soluciones cloud
Somos especialistas en analizar la implantación de M365 de la empresa y adaptamos la plataforma integrando herramientas de ciberseguridad y aplicando configuraciones específicas para que la información esté protegida en todo momento.
En SOFISTIC realizamos un análisis multinivel de la situación de los servicios cloud, analizando posibles defectos de configuración o puertas abiertas para así evitar futuros ataques.
Artículos Relacionados
Cómo proteger el email frente al Phishing
Medidas básicas para proteger el correo electrónicoLa bandeja de nuestro correo electrónico es el origen de gran parte de las ciberamenazas a las que se enfrenta las empresas. Más del 94% de los ciberataques vienen de la bandeja de entrada del correo electrónico,...
Confirmamos, tienes mucho que perder si te hackean el smartphone
¿Cuántas veces has escuchado frases como “No me preocupa la seguridad de mi , no hay nada de valor que me puedan robar”? Bueno, pues hoy en el Día Mundial de la Ciberseguridad, ha llegado el...
Ciberseguridad en ecommerce: Consejos para evitar la paralización de nuestro negocio
Con la pandemia, el comercio electrónico experimentó un crecimiento exponencial en todo el mundo. Según datos de la empresa de investigación de mercados eMarketer, en 2020, las ventas a través del ecommerce registraron una tasa de crecimiento del 27,6% con ventas que superaron los 4 billones de dólares en 2020 en todo el mundo.
0 comentarios