¿Qué es la autenticación multifactor de Microsoft Entra?

  • 10 minutos

Uno de los objetivos principales de los grupos de seguridad es proteger los recursos en la nube. Una de las principales formas en que los usuarios no autorizados obtienen acceso a los sistemas es mediante la obtención de un nombre de usuario y una contraseña. Azure puede ayudar a mitigar este riesgo con varias características de Microsoft Entra ID, entre las que se incluyen las siguientes:

  • Reglas de complejidad de contraseñas: estas reglas obligan a los usuarios a generar contraseñas más difíciles de adivinar.

  • Reglas de expiración de contraseñas: puede forzar a los usuarios a cambiar sus contraseñas periódicamente y evitar el uso de contraseñas usadas anteriormente.

  • Autoservicio de restablecimiento de contraseña (SSPR): este enfoque permite a los usuarios autoasistirse y restablecer su contraseña si la olvidan sin involucrar a un departamento de TI.

  • Microsoft Entra ID Protection: para ayudar a proteger las identidades de la organización, puede configurar directivas basadas en riesgos que respondan automáticamente a comportamientos de riesgo. Estas directivas pueden bloquear los comportamientos de forma automática, o bien iniciar la corrección, incluido el requisito de cambiar las contraseñas.

  • Protección con contraseña de Microsoft Entra: puede bloquear contraseñas usadas y comprometidas con frecuencia mediante una lista global de contraseñas prohibidas.

  • Bloqueo inteligente de Microsoft Entra: el bloqueo inteligente ayuda a bloquear hackers malintencionados que intentan adivinar las contraseñas de usuario o usar métodos de fuerza bruta para entrar. Reconoce los inicios de sesión que proceden de usuarios válidos y los trata de forma distinta a los que provienen de hackers malintencionados y otros orígenes desconocidos.

  • Proxy de aplicación de Microsoft Entra: puede proporcionar un acceso remoto mejorado y seguro a las aplicaciones web locales.

  • Inicio de sesión único (SSO): puedes habilitar el acceso de SSO a tus aplicaciones, incluidas miles de aplicaciones SaaS preintegradas.

  • Microsoft Entra Connect: cree y administre una única identidad para cada usuario en toda la empresa híbrida, manteniendo sincronizados los usuarios, los grupos y los dispositivos.

Estos enfoques son opciones excelentes que disuaden a alguien de adivinar o intentar forzar una contraseña mediante fuerza bruta. Pero, en ocasiones, las contraseñas se obtienen a través de la ingeniería social o prácticas de seguridad físicas deficientes, como escribir la contraseña en una nota bajo el teclado. En estos casos, estas características anteriores no podrán detener una intrusión. En su lugar, los administradores de seguridad quieren volver a la autenticación multifactor de Microsoft Entra.

¿Qué es la autenticación multifactor de Microsoft Entra?

La autenticación multifactor (MFA) de Microsoft Entra proporciona seguridad adicional a las identidades al requerir dos o más elementos para una autenticación completa.

Estos elementos se dividen en tres categorías:

  • Algo que sabe, que podría ser una contraseña o la respuesta a una pregunta de seguridad.
  • Algo que posee, que puede ser una aplicación móvil que recibe una notificación o un dispositivo que genera tokens.
  • Algo que eres, que suele ser una propiedad biométrica, como una huella digital o un reconocimiento facial usado en muchos dispositivos móviles.

Arte conceptual que muestra las piezas de MFA.

El uso de la autenticación multifactor de Microsoft Entra mejora la seguridad de identidad limitando el impacto de la exposición de contraseñas. Para autenticarse por completo, un hacker malintencionado también necesita un segundo factor, como el teléfono del usuario, la huella digital o la cara. La autenticación multifactor siempre debe estar habilitada porque es la manera más eficaz de evitar el inicio de sesión no autorizado.

La autenticación multifactor de Microsoft Entra es la solución de verificación en dos pasos de Microsoft. La autenticación multifactor de Microsoft Entra ayuda a proteger el acceso a los datos y las aplicaciones, además de satisfacer la demanda de los usuarios de un proceso de inicio de sesión simple. Ofrece una autenticación segura mediante una gran variedad de métodos de comprobación, como la comprobación mediante llamadas telefónicas, mensajes de texto o aplicaciones móviles.

La seguridad de la autenticación multifactor de Microsoft Entra se basa en el enfoque por niveles. Requerir varios factores de autenticación representa un desafío importante para los hackers. Incluso si un hacker consigue obtener la contraseña del usuario, es inútil sin tener también el dispositivo de confianza. Si el usuario pierde el dispositivo, la persona que lo encuentre no podrá utilizarlo sin la contraseña del usuario.

¿Cómo obtener la autenticación multifactor?

La autenticación multifactor forma parte de las ofertas siguientes:

  • Microsoft Entra ID P1 o P2 oMicrosoft 365 Empresa: ambas ofertas admiten la autenticación multifactor de Microsoft Entra mediante valores predeterminados de seguridad para requerir autenticación multifactor.

  • Microsoft Entra ID Gratis o licencias independientes de Microsoft 365 : ambos usan valores predeterminados de seguridad que requieren autenticación multifactor para los usuarios y administradores.