Microsoft afirma que va a mejorar la seguridad de todos los usuarios de Entra que tengan activados los valores de seguridad predeterminados, haciendo que el registro de autenticación multifactor (MFA) sea obligatorio. Esta medida es parte de su iniciativa “Futuro Seguro”, lanzada en noviembre de 2023, que busca fortalecer la ciberseguridad en todos sus productos.
“Vamos a eliminar la opción de posponer el registro de MFA durante 14 días cuando estén activados los valores de seguridad predeterminados. Esto significa que todos los usuarios tendrán que registrarse para MFA en su primer inicio de sesión después de activar esos valores de seguridad”, explicó Nitika Gupta de Microsoft el miércoles.
"Esto va a reducir el riesgo de que las cuentas se vean comprometidas durante esos 14 días, ya que la autenticación multifactor (MFA) puede bloquear más del 99.2% de los ataques que buscan robar identidades."
¿Por qué Microsoft está haciendo obligatoria la MFA?
Microsoft ha estado promoviendo la seguridad de sus usuarios durante años, pero la creciente frecuencia de ataques cibernéticos, especialmente el phishing y los ataques de fuerza bruta, ha hecho que la MFA sea esencial. Según los expertos de Microsoft, el 99.9% de los ataques a cuentas pueden ser prevenidos con la autenticación multifactorial. Sin embargo, aunque es efectiva, muchos usuarios aún no han activado esta opción de seguridad en sus cuentas.
Este cambio aplicará a todas las cuentas nuevas creadas a partir del 2 de diciembre de 2024, y empezará a implementarse para cuentas ya existentes en enero de 2025. Los valores de seguridad predeterminados de Microsoft Entra son una configuración que activa automáticamente varias funciones de protección para ayudar a las organizaciones a defenderse de ataques comunes, como la pulverización de contraseñas, los ataques de repetición y el phishing.
Desde el 22 de octubre de 2019, las cuentas nuevas vienen con estos valores de seguridad predeterminados activados, y las cuentas más antiguas también los han ido recibiendo automáticamente, siempre que no usen acceso condicional, licencias premium o aplicaciones de autenticación antiguas.
Para activar los valores predeterminados de seguridad, solo tienes que iniciar sesión en el centro de administración de Microsoft Entra (como mínimo, con permisos de administrador de seguridad), ir a Identidad > Descripción general > Propiedades, y seleccionar "Administrar valores predeterminados de seguridad". Luego, solo marca "Valores predeterminados de seguridad" como Habilitado y guarda los cambios.
Se recomienda a los administradores que no usan acceso condicional que activen los valores de seguridad predeterminados para su organización, ya que es una forma sencilla y efectiva de proteger a los usuarios y recursos contra amenazas comunes.
Sin embargo, aunque los valores de seguridad predeterminados ofrecen una buena base de protección, no permiten la personalización que las organizaciones más complejas suelen necesitar con políticas de acceso condicional.
En agosto, Microsoft también les recordó a los administradores globales de Entra que activaran la MFA para sus cuentas antes del 15 de octubre, con el fin de asegurar que los usuarios no pierdan acceso a los portales de administración. Al hacer obligatoria la MFA en todos los inicios de sesión de Azure, Microsoft busca proteger las cuentas contra intentos de secuestro y phishing.
Además, en noviembre de 2023, la compañía anunció que implementaría políticas de acceso condicional que requieren MFA para todos los administradores que inicien sesión en los portales de administración de Microsoft (como Entra, Microsoft 365, Exchange y Azure), para todos los usuarios de aplicaciones en la nube y para inicios de sesión de alto riesgo.
Por su parte, GitHub, que es propiedad de Microsoft, también empezó a exigir autenticación de dos factores (2FA) en enero para todos los desarrolladores activos, como parte del esfuerzo de la compañía por impulsar la adopción de MFA en todas sus plataformas.
Te podrá interesar leer: Descubre sobre MFA y como funciona
Conclusión
La autenticación multifactorial es una de las herramientas más efectivas para proteger las cuentas en línea contra accesos no autorizados. La decisión de Microsoft de implementar configuraciones de seguridad predeterminadas que exigen MFA es un paso importante hacia una experiencia en línea más segura para millones de personas en todo el mundo. Aunque puede requerir una pequeña adaptación para algunos usuarios, los beneficios en términos de protección y tranquilidad superan con creces cualquier inconveniente menor.