MFA obligatorio a partir del 15 de Octubre: Lo que necesitas saber

Usuaria usando el MFA de Microsoft para acceder a sus servicios

A partir del 15 de octubre de 2024, Microsoft implementará una nueva política que obligará a todos sus usuarios a tener activada la autenticación multifactor (MFA) en sus cuentas.

Esta medida se suma a los esfuerzos de la compañía por mejorar la seguridad de sus servicios en la nube y proteger mejor la información de sus usuarios. La MFA ha demostrado ser una de las soluciones más efectivas contra el acceso no autorizado, lo que la convierte en una prioridad para Microsoft.

Si por cualquier motivo no puedes habilitarlo antes de esa fecha, tendrás que solicitar el aplazamiento de la fecha de entrada en vigor, de lo contrario, los usuarios tendrán que configurar MFA

¿Qué es la autenticación multifactor (MFA)?

La MFA es un proceso de autenticación que requiere más de una forma de identificación para acceder a una cuenta.

Tradicionalmente, el acceso se basaba únicamente en una contraseña, pero con MFA, se introduce un segundo o incluso un tercer nivel de seguridad. Estos niveles adicionales pueden incluir:

  • Algo que sabes, como tu contraseña.
  • Algo que tienes, como un código enviado a tu dispositivo móvil o a una aplicación de autenticación.
  • Algo que eres, como una huella dactilar o reconocimiento facial.

Con la MFA, incluso si una contraseña es comprometida, los atacantes no podrán acceder a la cuenta sin esa segunda capa de verificación.

¿Por qué Microsoft está obligando a usarlo?

El incremento en los ciberataques y las amenazas a la seguridad de la información en los últimos años ha impulsado a muchas empresas tecnológicas a fortalecer sus medidas de protección.

Los atacantes suelen explotar las contraseñas débiles o reutilizadas, lo que hace que la autenticación basada solo en contraseñas sea insuficiente. Según datos recientes, la MFA puede prevenir hasta el 99.9% de los ataques automatizados.

Microsoft ya ha ofrecido MFA como opción, pero con esta nueva política, se asegura de que todos los usuarios estén protegidos por este sistema, reduciendo significativamente el riesgo de accesos no autorizados en sus plataformas, como Azure Active Directory, Office 365 y otras soluciones empresariales.

¿A quién afecta este cambio?

Esta obligación de habilitar MFA aplica a:

  • Usuarios empresariales y organizaciones que utilicen los servicios de Microsoft en la nube, incluyendo Microsoft 365, Azure y Dynamics 365.
  • Administradores de TI que gestionen estas plataformas deberán asegurarse de que todos los empleados de la organización tengan MFA activado antes de la fecha límite del 15 de octubre.
  • Desarrolladores y usuarios de aplicaciones integradas con las APIs de Microsoft también deberán revisar sus integraciones para asegurar que cumplan con los nuevos requisitos.

Consecuencias de no habilitar MFA

Aquellos usuarios que no habiliten la autenticación multifactor antes de la fecha límite podrían enfrentar dificultades para acceder a sus cuentas.

Microsoft ha sido enfático en que las cuentas que no cumplan con este requisito podrían ser bloqueadas hasta que la MFA esté activada.

Además, es probable que las organizaciones que no adopten esta medida vean afectada su postura de seguridad, lo que podría poner en riesgo información sensible.

Cómo habilitar MFA en tu cuenta

Si aún no tienes habilitada la MFA en tu cuenta de Microsoft, el proceso es sencillo:

  1. Inicia sesión en tu cuenta de Microsoft.
  2. Dirígete a la sección de Seguridad o Autenticación dentro del panel de configuración.
  3. Selecciona la opción de Configurar autenticación multifactor.
  4. Elige el método que prefieras: puede ser una aplicación de autenticación como Microsoft Authenticator, un mensaje de texto o un correo electrónico.
  5. Sigue los pasos para verificar y activar la autenticación.

Beneficios para las empresas

Más allá de la seguridad, las empresas pueden beneficiarse de esta política de varias maneras:

  • Menor riesgo de filtraciones de datos, lo que puede ayudar a evitar costosas multas por incumplimiento de normativas como el GDPR.
  • Confianza del cliente: las organizaciones que priorizan la seguridad tienen más probabilidades de ganar la confianza de sus clientes.
  • Reducción de ciberseguros: algunas aseguradoras podrían ofrecer mejores primas a las empresas que utilicen MFA, dado que la posibilidad de un ataque exitoso disminuye.

Netzer Consulting te puede ayudar a configurar el MFA

El cambio de Microsoft a partir del 15 de octubre es un paso firme hacia un entorno de TI más seguro.

Si bien puede representar un desafío inicial para algunas empresas, los beneficios a largo plazo en términos de seguridad superan con creces las posibles molestias.

La MFA no es solo una recomendación, ahora es una necesidad, y con este nuevo requerimiento, Microsoft está liderando el camino hacia una autenticación más segura y fiable.

Es fundamental que las empresas y usuarios individuales tomen las medidas necesarias antes de la fecha límite para evitar interrupciones en el acceso a sus servicios y asegurar la protección de su información.

Si necesitas ayuda no dudes en ponerte en contacto con nosotros.