Microsoft ha anunciado una nueva característica de seguridad para su aplicación Microsoft Authenticator, que permite a los usuarios bloquear las alertas de autenticación multifactor (MFA) que no hayan solicitado. Esta función tiene como objetivo proteger a los usuarios de los ataques de phishing y de reenvío de credenciales que intentan engañarlos para que aprueben las solicitudes de inicio de sesión maliciosas.
Qué es Microsoft Authenticator
Microsoft Authenticator es una aplicación gratuita que se puede descargar en dispositivos iOS y Android, y que ofrece una forma fácil y segura de verificar la identidad de los usuarios al iniciar sesión en sus cuentas de Microsoft y de otros servicios compatibles. La aplicación utiliza el método de MFA, que consiste en solicitar al usuario que proporcione dos o más pruebas de su identidad, como una contraseña y un código de un solo uso, o una contraseña y una aprobación mediante la aplicación.
La aplicación Microsoft Authenticator también permite a los usuarios acceder a sus cuentas sin necesidad de introducir una contraseña, simplemente escaneando un código QR o aprobando una notificación en su teléfono. Además, la aplicación ofrece otras funciones útiles, como la generación y el almacenamiento de contraseñas, el inicio de sesión biométrico y la copia de seguridad y la recuperación de la cuenta.
Cómo funciona el bloqueo de alertas sospechosas
La nueva característica de seguridad de Microsoft Authenticator se llama bloqueo de alertas sospechosas, y se activa por defecto para todos los usuarios de la aplicación. Esta función detecta cuando un usuario recibe una alerta de MFA que no ha solicitado, lo que puede indicar un intento de ataque por parte de un ciberdelincuente que ha obtenido su nombre de usuario y contraseña, y que quiere acceder a su cuenta.
Cuando la aplicación detecta una alerta sospechosa, la bloquea automáticamente y muestra un mensaje al usuario que le informa de que alguien ha intentado iniciar sesión en su cuenta, y que debe cambiar su contraseña lo antes posible. El usuario también puede ver más detalles sobre el intento de inicio de sesión, como la ubicación, el dispositivo y el navegador utilizados por el atacante.
El bloqueo de alertas sospechosas funciona tanto para las cuentas personales como para las de trabajo o educación de Microsoft, y también para otros servicios que utilizan el protocolo de MFA basado en notificaciones de Microsoft, como Entra ID, Microsoft 365 y Dynamics 365.
Cómo desactivar el bloqueo de alertas sospechosas
Aunque el bloqueo de alertas sospechosas está activado por defecto, los usuarios pueden desactivarlo si lo desean desde la configuración de la aplicación Microsoft Authenticator. Sin embargo, Microsoft recomienda mantenerlo activado para mejorar la seguridad de sus cuentas y evitar posibles robos de identidad.
Para desactivar el bloqueo de alertas sospechosas, los usuarios deben seguir estos pasos:
- Abrir la aplicación Microsoft Authenticator y pulsar el icono de menú (tres líneas horizontales) en la esquina superior izquierda.
- Pulsar en Configuración y luego en Seguridad.
- Deslizar el interruptor de Bloquear alertas sospechosas a la posición de apagado.
Microsoft afirma que el bloqueo de alertas sospechosas es una de las muchas mejoras que está realizando en su aplicación Microsoft Authenticator, y que tiene previsto añadir más funciones de seguridad y de comodidad en el futuro. La compañía también ha animado a los usuarios a descargar y utilizar la aplicación para proteger sus cuentas y facilitar su acceso.
La doble confirmación no sirve de mucho si existe la posibilidad de obtener nuevos códigos por móvil conectándose desde PC. Ejemplo la doble confirmación de Yahoo! Mail, te conectas al PC, dices que se te ha olvidado la contraseña y te mandan un código ¡al móvil! para que puedas asignar una nueva contraseña y entrar. ¿Y qué pasa si te han robado el móvil? Por eso nos dimos de baja de Yahoo y nos fuimos a otro servicio pagado de correo, en el que no puedes cambiar la contraseña salvo introduciendo una clave diseñada para tal fin (es decir, tiene una clave sólo para poder cambiar la contraseña). Yo es leer «doble confirmación» y comienzo a correr directamente.