La ciberseguridad ha emergido como un pilar fundamental en la gestión efectiva de la tecnología de la información y la protección de datos en las organizaciones. La naturaleza en constante evolución de las amenazas cibernéticas ha hecho que las estrategias de seguridad deban ser igualmente dinámicas y proactivas. En este contexto, las soluciones de inicio de sesión único (SSO) se destacan como un componente vital para reforzar la seguridad, especialmente en sistemas operativos ampliamente utilizados, como macOS.
En los albores del año en curso, Microsoft ha dado un salto significativo para potenciar la experiencia cliente en dispositivos Apple, introduciendo el complemento Microsoft Enterprise SSO. Este innovador plugin permite a los usuarios de Microsoft Entra ID disfrutar de un acceso unificado (SSO) en sus dispositivos, asegurando un uso coherente, seguro y sin sobresaltos de todas las aplicaciones y sitios web. Además, este complemento se mantiene perpetuamente actualizado con las tecnologías emergentes de Microsoft.
Microsoft ha anunciado una mejora substancial en estas capacidades: Platform SSO para macOS. Esta actualización está orientada a hacer que la interacción con sus dispositivos macOS sea más suave y segura que nunca.
Impulsado por Platform SSO y respaldado por la tecnología del complemento Enterprise SSO, las Credenciales de Plataforma para macOS habilitan a los usuarios para evitar contraseñas, utilizando Touch ID para desbloquear su dispositivo e iniciar sesión en Entra ID, todo gestionado por una clave criptográfica vinculada al dispositivo. Esta metodología utiliza credenciales inmunes al phishing, se basa en la tecnología empleada para Windows Hello for Business y está respaldada por el hardware de Apple ya presente en su dispositivo. Todo ello se traduce en un ahorro para tu organización, eliminando la necesidad de claves de seguridad adicionales u otro hardware. Una vez que inicia sesión, el ya existente complemento Microsoft Enterprise SSO sigue operando, manteniéndolo conectado a las aplicaciones esenciales para su trabajo con una credencial aún más segura.
Para aquellos que no están totalmente preparados para abandonar las contraseñas en los inicios de sesión de Entra ID, Platform SSO para macOS permite que las organizaciones sincronicen la contraseña de la cuenta local con las de Entra ID, permitiendo el uso de una única credencial en su dispositivo macOS. Olvídate de recordar múltiples contraseñas.
Platform SSO para macOS también facilita a los administradores la configuración del método de autenticación del usuario final, pudiendo especificar la credencial resistente al phishing o una contraseña tradicional como método de autenticación.
También te podría interesar leer: Autenticación Biométrica: Mejorando la Seguridad
Como mejora adicional, Microsoft ha reinventado la experiencia de integración de empleados en Mac para los usuarios de Microsoft Intune. Platform SSO para macOS hace que la integración de trabajadores en Microsoft Intune sea más sencilla, proporcionando una experiencia nativa y familiar de macOS que será del agrado de los usuarios de Mac. Por ejemplo, se elimina la necesidad de lanzar la aplicación Portal de Empresa para acceder a recursos protegidos por acceso condicional en Macs administradas por Intune.
La próxima versión beta pública de Platform SSO para macOS será compatible con Microsoft Intune, con más proveedores de MDM en camino.
Podría interesarte leer: Seguridad Móvil: EMM y MDM en Acción
Mediante la integración de Microsoft con Secure Enclave, presente en las Macs modernas, la autenticación sin contraseña proporciona un vehículo robusto para que las empresas avancen hacia sus metas de seguridad de confianza cero. Al erradicar las contraseñas, un vector de ataque principal, las organizaciones pueden fortalecer notablemente sus posturas de seguridad.
Las credenciales en sistemas sin contraseña están ligadas al hardware físico, lo que requiere que los atacantes tengan acceso físico a hardware específico en lugar de simplemente sustraer información de inicio de sesión, poniendo una barrera adicional frente al acceso no autorizado.
Preparar tu organización para Platform SSO para macOS es un proceso que puedes empezar a gestionar desde ahora, siguiendo estos pasos claros y directos:
Implementación del Complemento: Asegúrate de poner en marcha el complemento Microsoft Enterprise SSO.
Registro y Autenticación: Es crucial que los usuarios estén registrados para la autenticación multifactor de Microsoft Entra ID. Para una experiencia óptima, la utilización de Microsoft Authenticator es lo que recomendamos encarecidamente.
Actualización de Dispositivos: Procede a actualizar los dispositivos macOS a la versión macOS 13 (Ventura) o a una posterior.
En resumen, Platform SSO para macOS se presenta como un avance significativo hacia la mejora de la experiencia de SSO y la seguridad de las Macs dentro de tu organización. Esta herramienta permite que los usuarios disfruten del beneficio del SSO a través de una clave que está intrínsecamente vinculada al hardware o al iniciar sesión en una Mac con su contraseña de ID de Microsoft Entra.
Con la integración de Secure Enclave, se habilita la autenticación basada en hardware, que no solo prescinde del uso de contraseñas sino que también es resistente al phishing en dispositivos macOS. Este enfoque refuerza los objetivos de seguridad de confianza cero de las empresas de manera eficaz. En su lanzamiento de versión preliminar pública, Platform SSO para macOS podrá ser administrado de forma nativa con Microsoft Intune, y se prevé que próximamente se ofrezca soporte para otros proveedores de MDM.