Microsoft dejará de admitir la autenticación básica en Office 365: qué significa esto para ti

Es menos de un año hasta que Microsoft desactive la Autenticación Básica para sus Servicios Web de Exchange (EWS). Si bien las nuevas aplicaciones como Office 365 Pro Plus utilizan técnicas de autenticación modernas, si estás usando Office 365 con clientes antiguos o aplicaciones personalizadas, esta actualización requerirá cambios en las aplicaciones que utilizas y posiblemente la reescritura de tu código personalizado.

Índice de Contenido
  1. El fin de la Autenticación Básica
  2. Eliminando la Autenticación Básica
  3. ¿Qué está en juego?
  4. Encontrar aplicaciones que necesitan actualización

El fin de la Autenticación Básica

El 13 de octubre de 2020, las aplicaciones antiguas dejarán de conectarse a Office 365 y al servicio separado de Exchange Online. Otros servicios de Office también dejarán de aceptar conexiones de aplicaciones antiguas en la misma fecha, aunque esto no se debe a cambios en el servicio, sino a la finalización del soporte principal para esas versiones.

Los usuarios con suscripciones de Office 365 ya han sido actualizados a versiones compatibles, por lo que solo los usuarios con código personalizado o con versiones perpetuas antiguas de Office perderán el acceso a la nube. Si todavía estás usando servidores de Office en las instalaciones, como Exchange, no perderás el acceso, ya que las nuevas reglas de autenticación solo se aplican a los servicios de Office alojados en la nube.

Eliminando la Autenticación Básica

Eliminar la Autenticación Básica es, sinceramente, una decisión sensata. Uno de los protocolos de autenticación web más antiguos, utiliza nombres de usuario y contraseñas en texto claro para controlar el acceso a los servicios. Incluso con TLS para cifrar la conexión subyacente, sigue siendo una forma arriesgada de controlar el acceso a datos que pueden ser comercialmente sensibles. No es solo la posibilidad de interceptación de contraseñas lo que hace que la Autenticación Básica sea un riesgo significativo: Microsoft ha presenciado una oleada de ataques de rociado de contraseñas en Office 365 que demuestra lo fácil que es para actores malintencionados aprovechar los antiguos modelos de seguridad.

Si estás utilizando una versión reciente de Office, ya sea en Windows o en dispositivos móviles, no notarás el cambio final. Tu aplicación ya está utilizando lo que Microsoft llama "autenticación moderna", utilizando el protocolo OAuth 2.0. Los administradores pueden necesitar actualizar cualquier PowerShell que estén utilizando al Módulo V2 de Exchange Online PowerShell, ya que utiliza protocolos de autenticación modernos. Microsoft también agregará soporte de OAuth a IMAP y POP3, por lo que si prefieres utilizar estos protocolos, puedes actualizar los clientes de correo a versiones que admitan OAuth en lugar de Autenticación Básica.

¿Qué está en juego?

Donde las cosas se vuelven más complejas es con las aplicaciones personalizadas que han sido desarrolladas para trabajar con las API de EWS. Los Servicios Web de Exchange se utilizan con Exchange Online y, si bien actualmente están en funcionamiento, solo han recibido actualizaciones de seguridad desde julio de 2018. Es una API de SOAP que proporciona acceso a los datos de Exchange, así que puedes acceder y enviar mensajes, trabajar con calendarios y utilizar libretas de direcciones. Microsoft ha estado trasladando sus propios servicios y API a Microsoft Graph, un conjunto de herramientas más potente que proporciona acceso a más que solo datos de Exchange, lo que se puede utilizar para construir aplicaciones multiplataforma con API ampliamente disponibles.

Cómo configurar la autenticación facial de Windows Hello en Windows 10

Si tienes código personalizado, debes trasladarlo a Microsoft Graph ahora. Hay SDK disponibles para la mayoría de las plataformas y marcos de desarrollo comunes, como .NET. Esto debería permitirte modificar el código existente sin demasiada dificultad, ya que los métodos utilizados para llamar al Graph son similares a los que has utilizado con EWS. También obtienes la ventaja de autenticarte a través de OAuth 2.0, con soporte para herramientas de autenticación más seguras, como la autenticación multifactorial. El código existente de EWS seguirá funcionando si cambias a OAuth 2.0, pero no se recomienda, ya que las nuevas funciones solo están disponibles en Microsoft Graph.

Encontrar aplicaciones que necesitan actualización

Con menos de un año para actualizar tus aplicaciones, será importante descubrir qué aplicaciones están utilizando Autenticación Básica en tu red. Microsoft ha prometido una herramienta para simplificar el proceso, pero aún no está disponible, por lo que tendrás que utilizar las herramientas integradas en Office 365 y Azure Active Directory hasta que se publiquen.

Una herramienta útil para asegurarte de que tus usuarios no estén utilizando clientes antiguos y menos seguros con tu infraestructura de Office 365 es la herramienta de Seguridad y Cumplimiento de Office 365. Aquí encontrarás el panel de flujo de correo. Esto incluye un panel que muestra a los usuarios que utilizan autenticación SMTP para enviar correos electrónicos, y puedes hacer clic para obtener detalles sobre lo que se está utilizando. Estos probablemente sean cuentas comprometidas o aplicaciones diseñadas para utilizar Autenticación Básica. Puedes ver las aplicaciones que los usuarios han utilizado, lo que te permitirá crear una lista de lo que necesita ser reemplazado o actualizado.

Sin embargo, eso solo muestra un conjunto de aplicaciones, y es probable que otras estén utilizando Autenticación Básica para iniciar sesión en todos los demás servicios de Office 365. Aquí puedes utilizar tu Azure Active Directory de Office 365 para obtener una lista de todas las aplicaciones que los usuarios están utilizando para iniciar sesión en tu inquilino. Es una lista útil para tener de todos modos, ya que te ayuda a mantener el control de las aplicaciones que se utilizan en tu red.

Aunque la cuenta gratuita de Azure AD que viene con las suscripciones de Office 365 puede brindarte parte de la información que necesitas, los informes más complejos sobre los inicios de sesión de usuarios y las aplicaciones que se utilizan con mayor frecuencia requieren una suscripción separada de Azure AD P1 o P2. Esto también te permitirá utilizar PowerShell para obtener un acceso más profundo a los datos que ves en el portal, agregar tus propios filtros y utilizar herramientas como Excel para generar informes personalizados sobre el uso de API y aplicaciones.

Una suscripción de Azure AD también te permite utilizar herramientas como las políticas de Acceso Condicional para administrar las aplicaciones que acceden a tu inquilino. Una vez que hayas identificado una aplicación que utiliza Autenticación Básica, puedes bloquearla para EWS y otros servicios para ver si es una de las aplicaciones por las que los usuarios se quejarían. Alternativamente, si no deseas utilizar más que las herramientas gratuitas de Azure AD incluidas con Office 365, puedes utilizar PowerShell para desactivar la Autenticación Básica en todos tus inquilinos y esperar a ver qué aplicaciones no funcionan correctamente.

Cómo asegurar el almacenamiento de credenciales en Docker

El cambio de Microsoft a un modelo de autenticación más seguro para EWS tiene sentido, considerando los riesgos de seguridad asociados con la Autenticación Básica. Al cambiar a OAuth 2.0 y su modelo de seguridad basado en tokens, puedes restringir el acceso a aplicaciones específicas, ya que los tokens están vinculados a la aplicación que los solicita. En el panorama de amenazas actual, utilizar la Autenticación Básica no solo es arriesgado, sino que también es una invitación a un ciberataque. Con una fecha límite cada vez más cercana, pasar a la autenticación moderna lo más rápido posible no solo es una buena idea para mantener a los usuarios contentos, sino que también reducirá el riesgo y hará que tus sistemas sean más seguros.

Microsoft dejará de admitir la autenticación básica en Office 365: qué significa esto para ti - Seguridad | Imagen 1 Newsmatic

Microsoft dejará de admitir la autenticación básica en Office 365: qué significa esto para ti - Seguridad | Imagen 2 Newsmatic

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Microsoft dejará de admitir la autenticación básica en Office 365: qué significa esto para ti , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.