Microsoft anunció el jueves que todos los intentos de inicio de sesión de su plataforma Azure requerirán una autenticación multifactor (MFA, por sus siglas en inglés).
El requisito afectará a todos los usuarios que realicen operaciones de creación, lectura, actualización o eliminación (CRUD) en estas aplicaciones. Se aplicará a partir de la segunda mitad de 2024 a varias aplicaciones clave, como Azure Portal, Microsoft Entra Admin Center y Microsoft Intune Admin Center.
Además, para las herramientas de Azure CLI y PowerShell, así como la aplicación móvil y Infrastructure as Code (IaC) comenzará a solicitarse a partir de principios de 2025.
Datos de Microsoft señalan que la implementación de MFA conduce a una reducción de 99.22% en el riesgo de vulneración y una reducción de 98.56% incluso en casos en los que se han filtrado credenciales.
De acuerdo con una investigación de la compañía, 99.99% de las cuentas con una MFA habilitada permanecieron protegidas e incluso apunta que este método supera a la autenticación de doble factor (2FA) basada en SMS, que —menciona— también es efectiva.
Las excepciones de la MFA en Azure
Los usuarios finales que accedan a aplicaciones, sitios web o servicios alojados en Azure sin iniciar sesión en las aplicaciones arriba mencionadas no estarán obligados a usar MFA.
Microsoft dijo en una publicación de blog que las identidades de carga de trabajo, como las identidades administradas y las entidades de servicio, están exentas de esta aplicación.
Sin embargo, las cuentas de acceso de emergencia deberán cumplir con MFA. El proveedor de nube recomendó actualizar estas cuentas con una clave de acceso de identificación rápida en línea (FIDO2), el estándar de autenticación creado por la alianza homónima de la que forma parte la compañía junto a Google, Amazon y Meta, entre otros.
