A partir de julio, Microsoft comenzará a aplicar gradualmente la autenticación multifactor (MFA) para todos los usuarios que inicien sesión en Azure para administrar recursos. Después de la implementación inicial en Azure Portal, la aplicación de MFA se extenderá a CLI, PowerShell y Terraform. Redmond informa que los clientes recibirán información adicional por correo electrónico y notificaciones oficiales antes de que la MFA entre en vigor.
"Las entidades principales de servicio, las identidades administradas, las identidades de carga de trabajo y las cuentas basadas en tokens similares utilizadas para la automatización están excluidas. Microsoft sigue recopilando comentarios de los clientes para casos específicos, como cuentas de emergencia y otros procesos de recuperación especiales", mencionó el gerente de productos de Azure, Naj Shahid.
"Los estudiantes, usuarios invitados y otros usuarios finales solo se verán afectados al iniciar sesión en Azure Portal, CLI, PowerShell o Terraform para administrar los recursos de Azure. Esta política no afecta a aplicaciones, sitios web o servicios alojados en Azure. La autenticación para estos seguirá siendo controlada por los propietarios correspondientes".
Microsoft también recomienda a los administradores habilitar MFA en sus inquilinos antes de la implementación utilizando el asistente de MFA para Microsoft Entra. Asimismo, podrán monitorear qué usuarios han activado MFA mediante el informe de registro de métodos de autenticación y el script de PowerShell para obtener un informe del estado de MFA en toda la base de usuarios.
Conoce más sobre: Dominio y Seguridad: Active Directory en Acción
Según un estudio de Microsoft centrado en analizar el rendimiento de seguridad de los métodos de autenticación multifactor (MFA) en un amplio conjunto de datos de usuarios de Azure Active Directory que mostraban actividad sospechosa, la MFA proporciona un aumento significativo en la protección de las cuentas de usuario contra ataques cibernéticos. El estudio reveló que más del 99.99% de todas las cuentas con MFA habilitada lograron resistir los intentos de piratería.
Además, los analistas de Microsoft descubrieron que la implementación de MFA reduce el riesgo de compromiso en un 98.56%, incluso cuando los atacantes intentan violar cuentas utilizando credenciales robadas. Esto resalta la efectividad de MFA como una barrera robusta contra el acceso no autorizado y subraya su importancia en la estrategia de seguridad de cualquier organización.
Este enfoque intensificado en la seguridad sigue al anuncio de Microsoft en noviembre de que pronto implementaría políticas de acceso condicional que requerirían MFA para todos los administradores al iniciar sesión en los portales de administración de Microsoft, como Entra, Microsoft 365, Exchange y Azure. También se aplicaría a los usuarios de todas las aplicaciones en la nube y a los inicios de sesión de alto riesgo, aunque esta última opción está disponible solo para clientes del Microsoft Entra ID Premium Plan 2.
En palabras de Alex Weinert, Director de Seguridad de Identidades de Microsoft, "Nuestro objetivo es alcanzar el 100% de autenticación multifactor. Dado que los estudios formales muestran que la MFA reduce el riesgo de apropiación de cuentas en más del 99%, cada usuario que se autentica debe hacerlo con una autenticación moderna y sólida". Esta declaración subraya el compromiso de Microsoft con la implementación universal de MFA como un estándar de seguridad.
Te podrá interesar leer: Azure y su Flexibilidad para Todo Tipo de Empresas
Como parte de este movimiento para impulsar la adopción de MFA, GitHub, propiedad de Microsoft, también requerirá que todos los desarrolladores activos habiliten la autenticación de dos factores (2FA) a partir de enero de 2024. Esta medida es un esfuerzo para asegurar que todas las plataformas y servicios bajo el paraguas de Microsoft mantengan un alto nivel de seguridad.
En resumen, la adopción de MFA no solo es una recomendación, sino una necesidad imperativa para proteger las cuentas de usuario y los datos sensibles contra los crecientes ataques cibernéticos. Las medidas proactivas de Microsoft y su énfasis en la seguridad mediante la MFA están diseñadas para ofrecer a los usuarios y administradores una mayor tranquilidad y protección en el entorno digital actual.