facebook

MFA (autenticación multifactor) obligatorio en Microsoft 365

Jun 24, 2024 | Consejos, Incopyme

A partir de julio de 2024 Microsoft enviará aviso por mail a los usuarios sobre la activación obligatoria de MFA (autenticación multifactor) para poder acceder al portal de Azure. Este aviso tendrá enlaces al asistente de MFA y 2 semanas después comenzará a aplicar la directiva. Por lo tanto todos los usuarios con licencias de Microsoft 365 tendrán que activar obligatoriamente el MFA para todos los usuarios.
Hombre de negocios enfurecido debido al mal funcionamiento de su ordenador sin motivo aparente.

Qué es: Autenticación multifactor

Al iniciar sesión en sus cuentas en línea ( un proceso que llamamos “autenticación”), está demostrando al servicio que usted es quien dice ser. Tradicionalmente se ha hecho con un nombre de usuario y una contraseña. Desafortunadamente, no es una buena manera de hacerlo. Los nombres de usuario suelen ser fáciles de descubrir; a veces son solo tu dirección de correo electrónico. Dado que las contraseñas pueden ser difíciles de recordar, las personas tienden a elegir contraseñas sencillas o a usar la misma contraseña en muchos sitios diferentes.

Por eso casi todos los servicios en línea (bancos, redes sociales, compras y sí, Microsoft 365 también) han agregado una forma de que sus cuentas sean más seguras. Es posible que la escuche llamada “Verificación en dos pasos” o “Autenticación multifactor”, pero todas las buenas funcionan con el mismo principio. Cuando inicia sesión en la cuenta por primera vez en un nuevo dispositivo o aplicación (como un explorador web), necesita algo más que el nombre de usuario y la contraseña. Necesita un segundo método de verificación ,lo que llamamos un segundo “factor”, para demostrar quién es.

Un factor de autenticación es una forma de confirmar tu identidad cuando intentas iniciar sesión. Por ejemplo, una contraseña es un tipo de factor, es algo que usted sabe. Los tres tipos de factores más comunes son: 

  • Algo que conoces: como una contraseña o un PIN memorizado. 
  • Algo que tengas: como un smartphone o una clave USB segura. 
  • Algo que seas: como una huella digital o un reconocimiento facial. 

Según un estudio de Microsoft, tener MFA habilitado reduce el riesgo de sufrir un incidente de seguridad en un 99,99% incluso con credenciales robadas. Esta acción forma parte de la iniciativa de Microsoft con su compromiso claro con la ciberseguridad para un futuro seguro. 

¿Cómo funciona la autenticación multifactor?

Supongamos que va a iniciar sesión en su cuenta de Microsoft y que va a escribir su nombre de usuario y contraseña. Si eso es todo lo que necesitas, cualquier persona que conozca tu nombre de usuario y contraseña puede iniciar sesión como tú desde cualquier parte del mundo. 

Pero si tiene habilitada la autenticación multifactor, las cosas se volverán más interesantes. La primera vez que inicie sesión en un dispositivo o aplicación, escriba su nombre de usuario y contraseña de la manera habitual, se le pedirá que escriba el segundo factor para verificar su identidad.  

Tal vez esté usando la aplicación Microsoft Authenticator como segundo factor. Usted abre la aplicación en su smartphone, le muestra un número único creado dinámicamente de 6 dígitos que usted escribe en el sitio y usted está en. 

Sin embargo, si alguien intenta iniciar sesión como tú, escribirá tu nombre de usuario y contraseña y, cuando se le solicite ese segundo factor, quedará bloqueado. A menos que tengan su smartphone, no tienen forma de obtener ese número de 6 dígitos para introducirlo. Y el número de 6 dígitos de Microsoft Authenticator cambia cada 30 segundos, por lo que, aunque supieran el número que usaste para iniciar sesión ayer, siguen bloqueados.

Activar la autenticación multifactor de Microsoft

Lo primero que tienes que hacer es activar la autenticación multifactor de Microsoft en el portal de Microsoft Entra (Esta configuración solo la podrás realizar si tu usuario es administrador). Para ello tienes que:

  1. Iniciar sesión en el Centro de administración Microsoft Entra como administrador de seguridad como mínimo.
  2. Ir a Propiedades de información general de>identidad>.
  3. Seleccionar Administrar los valores predeterminados de seguridad.
  4. Establecer los valores predeterminados de Seguridad en Habilitado.
  5. Seleccionar Guardar.

¿Qué tienen que hacer los usuarios una vez activado el MFA?

Los usuarios tendrán que iniciar sesión en Microsoft 365 y seguir los siguientes pasos.

  1. Iniciar sesión en https://login.microsoftonline.com/
  2. Descargar en su móvil la APP Microsoft Authenticator
  3. Seguir los pasos del siguiente video

¿Cómo te podemos ayudar?

Somos partner de Microsoft y te podemos ayudar a configurar el doble factor de autenticación de Microsoft 365. No dudes en contactar con nosotros.