Microsoft refuerza la seguridad de Azure con obligatoriedad de MFA en octubre
A partir del mes de octubre de este año, el gigante tecnológico Microsoft va a implementar de forma obligatoria la autenticación multifactor o MFA, para todas las acciones relacionadas con la administración de recursos de su plataforma Azure.
Esto con el objetivo de proteger a los clientes frente a los accesos no autorizados. Esta medida forma parte de la estrategia global de seguridad de Microsoft, mejor conocida como Secure Future Iniciative o SFI, la cual va a aplicarse gradualmente a todos los usuarios de Azure en todo el mundo.
Las nuevas políticas van a exigir que los usuarios habiliten la MFA al emplear funcionalidades como Azure CLI, PowerShell, SDK y APIs, lo cual asegura que las cuentas tengan una capa de protección adicional contra ciberataques.
Con el objetivo de minimizar problemas de compatibilidad que puedan aparecer, el gigante tecnológico recomienda a los administradores actualizar Azure CLI a la versión 2.76 o posterior y Azure PowerShell a la versión 14.3 o superior.
Sin embargo, Microsoft ha considerado las necesidades de grandes empresas que pudiesen requerir más tiempo de adaptación. Por esta razón, los administradores globales podrían aplazar la fecha de cumplimiento obligatorio hasta el mes de julio de 2026, aunque la recomendación oficial de la compañías es migrar a la MFA lo antes posible para evitar problemas.
En un comunicado publicado en su página de soporte, la empresa ha detallado que desde el 1 de octubre de este año la aplicación de la MFA se va a activar de manera progresiva en todas aquellas cuentas que inicien sesión en Azure CLI y en Azure PowerShell, la app móvil de esta plataforma, herramientas de infraestructura como código o IaC, además de los endpoints de la API REST, con el objetivo de ejecutar operaciones importantes como crear, actualizar o eliminar recursos.
La actualización de las plataformas corporativas que utilizas en tu empresa es vital para el buen funcionamiento y para aumentar la seguridad. Por ello, TIC Defense te ofrece herramientas y soluciones actualizadas y programas de actualización de plataformas, con el fin de aumentar la ciberseguridad de tu organización.
El requisito obligatorio no distingue entre usuarios individuales y procesos automatizados. Esta medida aplica también para scripts y flujos que utilicen identidades de usuario en lugar de aplicaciones IDs. Esto significa que los administradores tienen que revisar con minuciosidad sus entornos de automatización para garantizar su compatibilidad.
Cabe recordar que, en agosto del año pasado, el gigante tecnológico ya había advertido a los administradores globales de Entra acerca de la necesidad de habilitar la MFA antes del 15 de octubre de 2024, con el objetivo de evitar la pérdida de acceso a los portales administrativos.
Para facilitar este seguimiento, Microsoft puso a disposición diversos métodos como el informe de registro de métodos de autenticación y scripts de PowerShell, los cuales habían sido capaces de generar reportes rápidos del estado de activación de la MFA entre todos sus usuarios.
Esta nueva medida se suma a otras iniciativas anunciadas con anterioridad. En el mes de mayo de 2024, la compañía informó que la MFA sería obligatoria para todos los clientes y usuarios que administren recursos en Azure.
Luego, en el mes de noviembre, se amplió la obligatoriedad por medio de políticas de acceso condicional, incluyendo a todos los administradores de los portales de Microsoft, usuarios de aplicaciones en la nube y a inicios de sesión considerados de alto riesgo.
