Microsoft Azure introducirá la autenticación multifactor (MFA) obligatoria en un intento de detener los ciberataques

Microsoft ha anunciado un cambio significativo en su protocolo de seguridad para los usuarios de Azure. A partir de octubre, el gigante tecnológico comenzará a aplicar la autenticación multifactor (MFA) obligatoria para acceder al portal de Azure, al centro de administración de Microsoft Entra y al centro de administración de Intune.

Esta decisión no es solo un capricho, sino una medida calculada para combatir la amenaza cada vez mayor de ataques que comprometen las cuentas. Los datos de Microsoft muestran que la MFA puede bloquear más del 99,2 % de estos ataques.

Si te preguntas si esto te afectará de inmediato, la respuesta es que tal vez no. Microsoft planea implementar esto gradualmente, así que si no recibes una solicitud de MFA de inmediato, no te preocupes.

Sin embargo, es solo cuestión de tiempo antes de que esto se convierta en la nueva norma. También vale la pena mencionar que la Fase 2 de esta implementación, prevista para principios del próximo año, ampliará los requisitos de MFA a Azure CLI, Azure PowerShell, la aplicación móvil de Azure y las herramientas de Infraestructura como código (IaC).

Microsoft avisará con 60 días de antelación a los administradores globales de Entra y a través de Azure Service Health Notifications. La empresa también está abierta a ampliar el plazo para las organizaciones que puedan tener dificultades con esta transición debido a entornos complejos o obstáculos técnicos.

Habrá varias opciones de autenticación multifactor disponibles, desde la aplicación Microsoft Authenticator, que permite iniciar sesión mediante notificaciones push, datos biométricos o códigos de acceso de un solo uso, hasta métodos más avanzados como las claves de seguridad FIDO2 y la autenticación basada en certificados. Los usuarios también tendrán a su disposición claves de acceso para la autenticación resistente a la suplantación de identidad y, como último recurso, aprobaciones por SMS o voz.

Microsoft se toma en serio la necesidad de reforzar la seguridad y no se queda con medias tintas. El gigante tecnológico con sede en Redmond recomienda tomarse el tiempo necesario para comenzar a planificar el cumplimiento normativo y así evitar interrupciones en las operaciones comerciales.

Garantizar que las cuentas de Azure estén protegidas con una autenticación multifactor resistente a la suplantación de identidad y administrada de forma segura es una acción clave que estamos tomando. Como una  investigación reciente de Microsoft muestra que la autenticación multifactor (MFA) puede bloquear más del 99,2 % de los ataques de vulneración de cuentas, lo que la convierte en una de las medidas de seguridad más eficaces disponibles, el anuncio de hoy nos acerca un paso más hacia un futuro más seguro.