{"id":874537,"date":"2023-11-07T18:21:33","date_gmt":"2023-11-07T18:21:33","guid":{"rendered":"https:\/\/magazineoffice.com\/la-aplicacion-microsoft-authenticator-suprimira-las-notificaciones-arriesgadas-mientras-microsoft-busca-mejorar-la-seguridad\/"},"modified":"2023-11-07T18:21:37","modified_gmt":"2023-11-07T18:21:37","slug":"la-aplicacion-microsoft-authenticator-suprimira-las-notificaciones-arriesgadas-mientras-microsoft-busca-mejorar-la-seguridad","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-aplicacion-microsoft-authenticator-suprimira-las-notificaciones-arriesgadas-mientras-microsoft-busca-mejorar-la-seguridad\/","title":{"rendered":"La aplicaci\u00f3n Microsoft Authenticator suprimir\u00e1 las notificaciones \u00abarriesgadas\u00bb mientras Microsoft busca mejorar la seguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<h2 id=\"what-you-need-to-know-3\">Lo que necesitas saber<\/h2>\n<ul>\n<li>El Autenticador de Microsoft ahora suprimir\u00e1 las notificaciones de inicios de sesi\u00f3n sospechosos.<\/li>\n<li>Los atacantes intentar\u00e1n iniciar sesi\u00f3n repetidamente, lo que provocar\u00e1 a los usuarios \u00abfatiga de MFA\u00bb debido a tantas notificaciones.<\/li>\n<li>Si su empresa permite la aprobaci\u00f3n simple de MFA, esto puede llevar a que los usuarios permitan que MFA detenga las notificaciones. <\/li>\n<li>Esta nueva pol\u00edtica de Microsoft suprimir\u00e1 las notificaciones si provienen de fuentes no convencionales.<\/li>\n<\/ul>\n<hr\/>\n<p>Microsoft Authenticator es una gran aplicaci\u00f3n si necesita MFA (y la necesita).  Si no sabe por qu\u00e9 es necesaria la MFA, d\u00e9jeme desglosarlo.  Imagine que la red de su cuenta o empresa es una casa a la que solo se puede acceder a trav\u00e9s de la puerta principal.  La puerta de entrada tiene un tirador con lugar para la llave pero tambi\u00e9n tiene un cerrojo que no tiene llave y debe abrirse desde el interior.  S\u00f3lo t\u00fa puedes abrir el cerrojo que da acceso a la casa.  Su contrase\u00f1a es la clave para desbloquear la manija de la puerta y el MFA es el cerrojo.  Cualquiera puede robar su contrase\u00f1a o copiar su clave, pero a menos que obtenga acceso a su dispositivo MFA f\u00edsico (generalmente su tel\u00e9fono), nunca podr\u00e1 acceder a su cuenta ni a la red de su empresa. <\/p>\n<p>Desafortunadamente, la seguridad MFA es deficiente, especialmente en las grandes empresas, como se\u00f1ala Alex Weinart de Microsoft en este art\u00edculo. <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/go.redirectingat.com\/?id=23432X820454&#038;xcust=wp_us_6506952768623584000&#038;xs=1&#038;url=https%3A%2F%2Ftechcommunity.microsoft.com%2Ft5%2Fmicrosoft-entra-azure-ad-blog%2Femphasizing-security-by-default-with-advanced-microsoft%2Fba-p%2F3773130&#038;sref=https%3A%2F%2Fwww.windowscentral.com%2Fsoftware-apps%2Fthe-microsoft-authenticator-app-will-suppress-risky-notifications-as-microsoft-pushes-for-improved-security\" data-url=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-entra-azure-ad-blog\/emphasizing-security-by-default-with-advanced-microsoft\/ba-p\/3773130\" data-hl-processed=\"skimlinks\" data-placeholder-url=\"https:\/\/go.redirectingat.com\/?id=23432X820454&#038;xcust=hawk-custom-tracking&#038;xs=1&#038;url=https%3A%2F%2Ftechcommunity.microsoft.com%2Ft5%2Fmicrosoft-entra-azure-ad-blog%2Femphasizing-security-by-default-with-advanced-microsoft%2Fba-p%2F3773130&#038;sref=https%3A%2F%2Fwww.windowscentral.com%2Fsoftware-apps%2Fthe-microsoft-authenticator-app-will-suppress-risky-notifications-as-microsoft-pushes-for-improved-security\" referrerpolicy=\"no-referrer-when-downgrade\" data-google-interstitial=\"false\" data-merchant-name=\"SkimLinks - microsoft.com\" data-merchant-id=\"undefined\" data-merchant-url=\"undefined\" data-merchant-network=\"undefined\">correo<\/a>.<\/p>\n<figure>\n<blockquote>\n<p>\u00abHemos enfatizado repetidamente la importancia de la autenticaci\u00f3n multifactor (MFA) y enfatizamos que no todas las MFA son iguales: el Autenticador es mucho m\u00e1s seguro que la autenticaci\u00f3n telef\u00f3nica (\u00a1as\u00ed que cuelgue!)<\/p><figcaption><cite>Alex Weinart-Microsoft<\/cite><\/figcaption><\/blockquote>\n<\/figure>\n<h2 id=\"why-is-mfa-important-3\">\u00bfPor qu\u00e9 es importante el MFA?<\/h2>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El m\u00e9todo MFA de \u00abllamada telef\u00f3nica\u00bb es notoriamente una de las peores formas de realizar MFA porque todo lo que necesita es que el usuario presione un bot\u00f3n en su teclado para permitir que un atacante acceda a toda la red de su empresa, y es la mejor v\u00eda para bombardear MFA. ataques.  El bombardeo MFA se produce cuando un atacante compromete con \u00e9xito las credenciales de un usuario y comienza a intentar iniciar sesi\u00f3n repetidamente.  Cada vez que hacen esto, env\u00eda un mensaje de MFA.  Si se tratara de una notificaci\u00f3n en su aplicaci\u00f3n de autenticaci\u00f3n de Microsoft, ser\u00eda molesto, pero no tanto como recibir una llamada telef\u00f3nica repetidas veces durante lo que podr\u00edan ser horas. <\/p>\n<p>Desafortunadamente, algunos usuarios decidir\u00e1n simplemente aprobar el MFA, ya sea mediante un mensaje de MFA por tel\u00e9fono, SMS o una notificaci\u00f3n a trav\u00e9s de Microsoft Authenticator donde tienen que hacer clic en \u00abs\u00ed\u00bb, soy yo quien inicia sesi\u00f3n. Para ser claros, si tiene una configuraci\u00f3n de MFA para uso personal o comercial y recibe un mensaje de MFA que no origin\u00f3 cuando inicia sesi\u00f3n, alguien tiene su contrase\u00f1a y debe restablecerla de inmediato. <\/p>\n<h2 id=\"how-is-microsoft-improving-the-authenticator-app-3\">\u00bfC\u00f3mo est\u00e1 mejorando Microsoft la aplicaci\u00f3n Authenticator?<\/h2>\n<figure class=\"van-image-figure inline-layout\" data-bordeaux-image-check=\"\">\n<div class=\"image-full-width-wrapper\">\n<div class=\"image-widthsetter\" style=\"max-width:1920px;\">\n<p class=\"vanilla-image-block\" style=\"padding-top:56.25%;\"><picture><source type=\"image\/webp\" alt=\"Image of Authenticator app notifications\" class=\" lazy-image-van\" onerror=\"if(this.src &#038;&#038; this.src.indexOf('missing-image.svg') !== -1){return true;};this.parentNode.replaceChild(window.missingImage(),this)\" data-normal=\"https:\/\/vanilla.futurecdn.net\/windowscentral\/media\/img\/missing-image.svg\" data-srcset=\"https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe-320-80.jpg.webp 320w, https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe-480-80.jpg.webp 480w, https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe-650-80.jpg.webp 650w, https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe-970-80.jpg.webp 970w, https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe-1024-80.jpg.webp 1024w, https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe-1200-80.jpg.webp 1200w\" data-sizes=\"(min-width: 1000px) 970px, calc(100vw - 40px)\" data-original-mos=\"https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe.jpg\" data-pin-media=\"https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe.jpg\"\/><source type=\"image\/jpeg\" alt=\"Image of Authenticator app notifications\" class=\" lazy-image-van\" onerror=\"if(this.src &#038;&#038; this.src.indexOf('missing-image.svg') !== -1){return true;};this.parentNode.replaceChild(window.missingImage(),this)\" data-normal=\"https:\/\/vanilla.futurecdn.net\/windowscentral\/media\/img\/missing-image.svg\" data-srcset=\"https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe-320-80.jpg 320w, https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe-480-80.jpg 480w, https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe-650-80.jpg 650w, https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe-970-80.jpg 970w, https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe-1024-80.jpg 1024w, https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe-1200-80.jpg 1200w\" data-sizes=\"(min-width: 1000px) 970px, calc(100vw - 40px)\" data-original-mos=\"https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe.jpg\" data-pin-media=\"https:\/\/cdn.mos.cms.futurecdn.net\/skFZ7449ByombD8UpdoUWe.jpg\"\/><\/picture><\/p>\n<\/div>\n<\/div><figcaption itemprop=\"caption description\" class=\" inline-layout\"><span class=\"caption-text\">La autenticaci\u00f3n de Microsoft suprimir\u00e1 las notificaciones de inicios de sesi\u00f3n riesgosos.  <\/span><span class=\"credit\" itemprop=\"copyrightHolder\">(Cr\u00e9dito de la imagen: Microsoft)<\/span><\/figcaption><\/figure>\n<p>Una de las cosas m\u00e1s importantes que puede hacer una empresa para eliminar cualquier posibilidad de que un atacante enga\u00f1e con \u00e9xito a un usuario para que apruebe una MFA es implementar la coincidencia de n\u00fameros, como se explica en la publicaci\u00f3n de Microsoft.  C\u00f3mo funciona esto es que cuando inicias sesi\u00f3n, aparecer\u00e1 un n\u00famero en la pantalla de la computadora y luego, en la aplicaci\u00f3n Authenticator, el usuario debe ingresar ese n\u00famero.  No hay adivinanzas ni opciones m\u00faltiples, y el usuario no tiene forma de saber el n\u00famero que el atacante tiene en su pantalla. <\/p>\n<p>Sin embargo, esto no elimina el problema de la fatiga de MFA, que ocurre cuando alguien recibe intentos de inicio de sesi\u00f3n maliciosos de un actor de amenazas, la aplicaci\u00f3n de autenticaci\u00f3n continuar\u00e1 notific\u00e1ndole los inicios de sesi\u00f3n. <\/p>\n<figure>\n<blockquote>\n<p>Ahora suprimimos las notificaciones del Autenticador cuando una solicitud muestra riesgos potenciales, como cuando se origina en una ubicaci\u00f3n desconocida o muestra otras anomal\u00edas.  Este enfoque reduce significativamente las molestias para el usuario al eliminar solicitudes de autenticaci\u00f3n irrelevantes. <\/p><figcaption><cite>Alex Weinart-Microsoft<\/cite><\/figcaption><\/blockquote>\n<\/figure>\n<p>La publicaci\u00f3n contin\u00faa asegurando que las solicitudes de inicio de sesi\u00f3n a\u00fan est\u00e9n en la aplicaci\u00f3n y, si, por ejemplo, est\u00e1 viajando y la aplicaci\u00f3n cree que es un intento de inicio de sesi\u00f3n sospechoso porque se encuentra en una nueva ubicaci\u00f3n, a\u00fan puede iniciar sesi\u00f3n en la aplicaci\u00f3n. y aprobar manualmente el mensaje de MFA.  Esta es una buena caracter\u00edstica y, como Microsoft ha anunciado recientemente <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/www.windowscentral.com\/microsoft\/microsoft-wants-to-put-an-end-to-its-cybersecurity-woes-with-ai-and-automation\" data-before-rewrite-localise=\"https:\/\/www.windowscentral.com\/microsoft\/microsoft-wants-to-put-an-end-to-its-cybersecurity-woes-with-ai-and-automation\">decidi\u00f3 renovar su seguridad a trav\u00e9s de la IA<\/a> y otros m\u00e9todos, esto probablemente sea un impulso como parte de ese esfuerzo por hacer que la seguridad sea m\u00e1s inteligente y no m\u00e1s dif\u00edcil para los usuarios. <\/p>\n<p>En general, este es un buen cambio.  No hace da\u00f1o a nadie, y si una empresa tiene configurada la autenticaci\u00f3n sin contrase\u00f1a y todo lo que un atacante necesita es un correo electr\u00f3nico o un nombre de usuario para enviar mensajes de MFA, es probable que esta sea una mejora bienvenida.  Microsoft se jacta: \u00abHemos evitado  <strong>m\u00e1s de 6 millones de notificaciones sin contrase\u00f1a y MFA <\/strong>desde que comenz\u00f3 la implementaci\u00f3n\u00bb. Este cambio se implement\u00f3 a finales de septiembre, lo que representa un volumen considerable en poco m\u00e1s de un mes. <\/p>\n<p>Si est\u00e1 interesado en ciberseguridad o desea obtener m\u00e1s informaci\u00f3n sobre la seguridad de MFA y su implementaci\u00f3n en Microsoft Entra (anteriormente Microsoft Azure Active Directory), consulte esto. <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/click.linksynergy.com\/deeplink?id=kXQk6%2AivFEQ&#038;mid=24542&#038;u1=wp-us-5501650993068880000&#038;murl=https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fentra%2Fidentity%2Fauthentication%2Fconcept-authentication-authenticator-app\" data-url=\"https:\/\/learn.microsoft.com\/en-us\/entra\/identity\/authentication\/concept-authentication-authenticator-app\" data-hl-processed=\"hawklinks\" data-placeholder-url=\"https:\/\/click.linksynergy.com\/deeplink?id=kXQk6%2AivFEQ&#038;mid=24542&#038;u1=hawk-custom-tracking&#038;murl=https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fentra%2Fidentity%2Fauthentication%2Fconcept-authentication-authenticator-app\" referrerpolicy=\"no-referrer-when-downgrade\" data-google-interstitial=\"false\" data-merchant-name=\"microsoft.com\" data-merchant-id=\"1855\" data-merchant-url=\"microsoft.com\" data-merchant-network=\"LS\">recurso<\/a> de Microsoft. <\/p>\n<p><em>\u00bfUtiliza el autenticador de Microsoft?  \u00bfSu empresa utiliza la coincidencia de n\u00fameros? <\/em>H\u00e1ganos saber en los comentarios. <\/p>\n<\/div>\n<p><script>\nwindow.reliableConsentGiven.then(function(){\n!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n{n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n;if(!f._fbq)f._fbq=n;\nn.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\nt.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\ndocument,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\nfbq('init', '1765793593738454');\nfbq('track', 'PageView');\n})\n<\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/www.windowscentral.com\/software-apps\/the-microsoft-authenticator-app-will-suppress-risky-notifications-as-microsoft-pushes-for-improved-security\" target=\"_blank\" rel=\"noopener\">Source link-40 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lo que necesitas saber El Autenticador de Microsoft ahora suprimir\u00e1 las notificaciones de inicios de sesi\u00f3n sospechosos. Los atacantes intentar\u00e1n iniciar sesi\u00f3n repetidamente, lo que provocar\u00e1 a los usuarios \u00abfatiga&hellip;<\/p>\n","protected":false},"author":1,"featured_media":874538,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1623,57889,47347,2253,246,237,683,1574,25352,388,108101],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/874537"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=874537"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/874537\/revisions"}],"predecessor-version":[{"id":874539,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/874537\/revisions\/874539"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/874538"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=874537"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=874537"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=874537"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}