A partir del próximo mes, Microsoft comenzará a implementar de forma
obligatoria la autenticación multifactor (MFA) para todos los usuarios que
accedan al Centro de administración de Microsoft 365.
Si bien los requisitos de MFA para el Centro de Administración comenzaron a
implementarse en febrero de 2025, Microsoft los implementará
a partir de ahora para todos los usuarios y bloqueará el inicio de sesión
en el portal de administración de Microsoft 365 a quienes no tengan MFA
habilitada
tras la entrada en vigor del cambio el 9 de febrero de 2026.
Esto afectará a las URL del Centro de administración
utilizadas por los administradores de TI para administrar cuentas y
servicios de Microsoft 365:
Microsoft
afirmó
que implementar la MFA para todos los inicios de sesión en el Centro de
Administración añade una protección crucial que va más allá de la seguridad
estándar con contraseñas, lo que dificulta considerablemente que los atacantes
vulneren las cuentas.
«Implementar la MFA en el Centro de administración de Microsoft 365 reduce
significativamente el riesgo de vulneración de cuentas, evita el acceso no
autorizado y protege los datos confidenciales».
Al añadir una capa adicional de protección, además de la autenticación
estándar de nombre de usuario y contraseña, la MFA dificulta el robo de datos
por parte de atacantes y previene el acceso no autorizado mediante phishing,
robo de credenciales, ataques de fuerza bruta o reutilización de contraseñas.
Microsoft también instó a los administradores a tomar medidas inmediatas para
evitar interrupciones en las operaciones de TI y las funciones
administrativas, ya que
las organizaciones que no habiliten la MFA antes de la fecha límite de
febrero experimentarán interrupciones de acceso
cuando los administradores comiencen a experimentar errores de inicio de
sesión.
Los administradores globales pueden configurar la MFA mediante el
asistente de configuración de Microsoft
o siguiendo la
documentación oficial. Los usuarios individuales pueden comprobar sus métodos de verificación y
agregar opciones de autenticación a través del
portal de configuración de MFA de Microsoft.
Microsoft también ha estado aplicando la MFA para los inicios de sesión del
Portal de Azure en todos los inquilinos desde marzo de 2025, un cambio
anunciado en
mayo de 2024, cuando comenzó a exigir la MFA a todos los usuarios que inician sesión en
Azure para administrar recursos. También comenzó a
aplicar la MFA
en la CLI de Azure, PowerShell, SDK y API en octubre de 2025 para proteger las
cuentas de los usuarios contra ataques.
Un
estudio de Microsoft
de noviembre de 2023 descubrió que el
99,99% de las cuentas protegidas con MFA bloquean con éxito los intentos de
piratería
y que MFA también redujo la posibilidad de que la cuenta se vea comprometida
en un 98,56 %, incluso cuando las credenciales están comprometidas.
Fuente:
BC