Debido a la creciente ola de ciberataques experimentados en los últimos años, las aplicaciones de Microsoft 365 han deshabilitado la autenticación básica en las aplicaciones de Office.
La autenticación básica, como hemos analizado en otros artículos, es un método heredado que envía un nombre de usuario y una contraseña con cada solicitud. Sin embargo, con los sofisticados métodos de hoy en día, un atacante puede acceder a estas credenciales de forma fácil y acceder a todos tus recursos.
El uso continuado de la autenticación básica: un gran problema de seguridad
Solo en nuestro país, el 64% de las empresas consultadas en un estudio sobre seguridad global admitió haber recibido al menos un ataque relacionado con ransomware en el último año. Además, el 48% de los CSO españoles aseguran que existe una falta de compromiso interno sobre concienciación en materia de ciberseguridad. Si a esto le sumamos que muchas organizaciones siguen dependiendo de la autenticación básica, nos encontramos con un panorama peligroso tanto para la seguridad como para la integridad de las empresas.
Es por ello que Microsoft ha decidido deprecar el servicio para todos los inquilinos. Al retirar esta característica de Office Apps versión 2209+, se recomienda pasar a un método de autenticación más seguro, preferiblemente la Autenticación Moderna, que habilita las características de autenticación como la autenticación multifactor (AMF), tarjetas inteligentes, autenticación basada en certificados (CBA) y proveedores de identidades SAML de terceros.
Cabe recordar que este cambio afecta únicamente a organizaciones con servidores locales.
¿Cuándo quedará totalmente deprecado este servicio?
Como indican las instrucciones de Microsoft, este cambio se implementará a partir de principios de enero de 2023 y se espera que el proceso quede completo hacia principios de febrero.
¿Cómo afectará esto a tu organización?
Lo principal a tener en cuenta es si alguien en tu organización está utilizando la autenticación básica para acceder a sus recursos. Una vez esta quede deshabilitada, los usuarios con la versión de Office 2209 o superior en sus dispositivos no podrán acceder a los recursos de los servidores que usan la autenticación básica.
Después de la actualización, los usuarios finales recibirán primero un mensaje de advertencia, que se mostrará durante 30 días y alentará a los usuarios a abandonar la autenticación básica.
Después de esos 30 días, si un usuario intenta abrir un archivo almacenado en un servidor que todavía usa la autenticación básica, la aplicación de cliente de Office bloqueará la solicitud de inicio de sesión y presentará este mensaje emergente al usuario:
Ten en cuenta que el equipo de Exchange Online está trabajando para eliminar la autenticación básica por separado; Outlook continuará admitiendo la Autenticación básica con Exchange Online hasta que se complete ese trabajo
Si quieres más información sobre por qué y cómo habilitar la autenticación moderna en Microsoft 365, ponte en contacto con nosotros a través de hello@algoritmia8.com.