Microsoft hace frente a las ciberamenazas eliminando la autenticación básica.

Los sistemas de autenticación débiles en aplicaciones y servicios web son el caballo de Troya para los ciberataques. Con el objetivo de contrarrestarlos, los logins con factor de autenticación doble o múltiple ya se utilizan en un gran número de servicios, en los que el usuario a menudo ha de confirmar su acceso mediante la introducción de un token enviado al teléfono a través de SMS o incluso mediante huella dactilar. Hoy sabemos que los sistemas básicos basados en un usuario y contraseña han demostrado ser ineficaces contra con un gran porcentaje de ataques.

No obstante, según el último informe de Cyber Signals de Microsoft elaborado con datos de 1,200 millones de usuarios de Azure, sólo el 22% de los usuarios tienen activado este mecanismo, si bien la tecnología de Azure permite al usuario activar o no esta medida de seguridad.

¿Por qué es importante reforzar la autenticación?

Según datos de Microsoft, cada día se producen 50 millones de ataques a contraseñas. 

Y es que en su lucha contra los ciberataques, Microsoft lleva varios años apostando fuerte por el factor de doble autenticación y con el objetivo de evitar ataques que pueden ser solucionables mediante esta medida, ha puesto fecha de caducidad a los protocolos que no permiten este tipo de autenticación.

Por ello, todas las empresas que tengan un tenant de O365 y utilicen protocolos de autenticación básica o heredada, además de protocolos de cifrado débiles (TLS 1.0 TLS 1.1 y 3DES) verán que estos servicios dejarán de funcionar durante los próximos meses.

¿Qué es la autenticación básica en Microsoft?

Los métodos de autenticación básica o heredada son aquellos que están basados sólo en usuario y contraseña. En contraposición, la autenticación moderna en Microsoft hace referencia a una combinación de métodos de autenticación y autorización que incluye métodos de autenticación multifactor (MFA), métodos de autorización (OAuth) y directivas de acceso condicionales a los servicios en la nube de Microsoft (Azure).

¿Cómo afectará el fin de la autenticación básica?

Microsoft empezará a dejar sin servicio la autenticación básica a partir de julio de 2022.

Afecta a todos los servicios Microsoft, desde herramientas Office, Outlook, etc. hasta servicios de red como Microsoft Exchange.

Muchos de estos servicios se encuentran en sistemas operativos o software de Windows que ya no cuentan con soporte, por lo que suponen a día de hoy un riesgo adicional en la ciberseguridad de las empresas, ya que no pueden actualizarse contra las nuevas amenazas. Los protocolos que no podrán funcionar con autorización básica son MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) y Remote PowerShell.

Auditoría de Microsoft 365

Descubre cómo evitar que el fin de la autenticación básica
inutilice tus servicios de Microsoft.

Descarga la guía gratuita en este formulario.