La autenticación multifactor (MFA) de Microsoft es un mecanismo de seguridad diseñado para proteger el acceso a cuentas y servicios, como Office 365.
El lunes 13 de enero de 2025, Microsoft tuvo una interrupción en sus servicios de autenticación, logrando la afectación de muchos de sus usuarios para ingresar a aplicaciones como Word, Excel y Outlook.
La interrupción aún está siendo investigada, sin embargo, ya ha sido resulta. El incidente ocurrió en un momento en que Microsoft se encontraba reforzando la integración de MFA en todos sus servicios. La compañía ha comenzado a intensificar su enfoque en la seguridad de sus plataformas. El 3 de febrero de 2025 entrará en vigor un cambio, MFA será obligatorio para todos los administradores que accedan al Centro de administración de Microsoft 365.
Recomendaciones
- Mantenerse actualizados a través del Centro de administración de Microsoft 365 para conocer las recomendaciones y soluciones oficiales.
- Implementar los procedimientos recomendados para la configuración de MFA, asegurando su correcta aplicación para minimizar riesgos.
- Se sugiere tener un plan de contingencia como activar métodos de autenticación adicionales.
Lecciones aprendidas
Aunque los sistemas MFA son herramientas muy útiles para aumentar la seguridad, no están exentos de fallos. Aunque MFA es fundamental no depender únicamente de el. Es necesario complementarlo con otras medidas de protección y estar atentos a posibles fallos o debilidades en el sistema.