A medida que los ciberataques se vuelven cada vez más frecuentes, sofisticados y dañinos, proteger sus activos digitales nunca ha sido tan crucial, y en Microsoft, su seguridad es nuestra máxima prioridad. Las investigaciones de Microsoft demuestran que la autenticación multifactor (MFA) puede bloquear más del 99,2 % de los ataques de vulneración de cuentas, lo que la convierte en una de las medidas de seguridad más eficaces disponibles.

Esta es la razón por la que Microsoft nos obliga a implementar autenticación multifactorial a partir de octubre en todas las cuentas de usuarios de Azure.

Por lo cual hay que cumplir con los siguientes requisitos:

1. Habilitar MFA para sus usuarios Para garantizar que mis usuarios puedan realizar acciones de administración de recursos, he de habilitar la MFA antes del 1 de octubre de 2025.

2. Comprender el impacto potencial Para comprender el impacto potencial antes de la implementación de la Fase 2, debo asignar definiciones de Azure Policy integradas para bloquear las operaciones de administración de recursos si el usuario no se ha autenticado con MFA. Los clientes pueden aplicar gradualmente esta aplicación en diferentes ámbitos de jerarquía de recursos, tipos de recursos o regiones. Las identidades de las cargas de trabajo, como las identidades administradas y las entidades de servicio, no se ven afectadas por ninguna de las fases de la implementación de MFA.

3. Actualizar mis clientes de Azure CLI y PowerShell Para obtener la mejor experiencia de compatibilidad, los usuarios de su inquilino deben usar la CLI de Azure versión 2.76 y Azure PowerShell versión 14.3 o posterior.

Pero... ¿por qué se obliga?

Puedo entender la necesidad de proteger al usuario contra los permanentes y molestos ataques contra un sistema que hace años que hace aguas: la tupla usuario/contraseña. Pero de allí que me obliguen y que decidan por mí cual es el nivel de riesgo que estoy dispuesto a asumir, creo que hay un abismo y que se cruza una línea roja que ya hace mucho Google mostró cómo cruzarla.

En mi caso, que créo y reutilizo cuentas de usuario para prácticas en los cursos, me va a resultar MUY incómodo tener que andar obligando a los alumnos a introducir un segundo factor de autenticación, cuando no es necesario en absoluto.

Y hay muchos más casos en donde no aplica el utilizar MFA, simplemente porque no existe riesgo de pérdida o de daño por una intrusión no autorizada.

No creo que Microsoft deba arrogarse la potestad de decidir el nivel de seguridad que yo deba aplicar en todas mis circunstancias, y que cae en la misma arrogancia que ha hecho que el HTTP haya sido igualado a sitio inseguro porque Google, en su monopolio de Chrome, así lo decidió.

Pero de nada sirve patalear. Son los tiempos que nos toca capear. Y solo queda asegurar el funcionamiento de nuestros servicios hasta la siguiente ocurrencia de la tecnológica de turno.

Noticia original