La autenticación multifactor (MFA) es una medida de seguridad que permite verificar la identidad de los usuarios mediante dos o más factores, como una contraseña y una notificación en el teléfono móvil. Sin embargo, esta medida no es infalible y puede ser vulnerada por ataques de phishing, fuerza bruta o spamming.
Para combatir estos ataques, Microsoft introdujo el año pasado el “emparejamiento de números” como un paso adicional en su aplicación Microsoft Authenticator. Esta mejora la seguridad proporcionada por la MFA. Y a partir de hoy, 8 de mayo de 2023, la compañía de Redmond está aplicando el emparejamiento de números para todos los usuarios.
¿En qué consiste el emparejamiento de números? Se trata de una función que obliga al usuario a introducir un número que se muestra en la pantalla del ordenador o del dispositivo donde se está iniciando sesión en la notificación que recibe en la aplicación Microsoft Authenticator. De esta forma, se evita que el usuario acepte por error una solicitud de acceso fraudulenta o que un atacante pueda suplantar su identidad.
Cómo activar y usar el emparejamiento de números
Según explica Microsoft en su página web, el emparejamiento de números es una actualización clave para las notificaciones tradicionales de segundo factor en Microsoft Authenticator. Por eso, la empresa ha eliminado los controles administrativos y ha impuesto la experiencia de emparejamiento de números para todos los usuarios de las notificaciones push de Microsoft Authenticator a partir del 8 de mayo de 2023.
Los servicios relevantes comenzarán a implementar estos cambios después del 8 de mayo de 2023. Y los usuarios empezarán a ver el emparejamiento de números en las solicitudes de aprobación. Como algunos servicios pueden tardar más que otros en desplegar la función, Microsoft recomienda activar el emparejamiento de números para las notificaciones push de Microsoft Authenticator con antelación para garantizar un comportamiento coherente para todos los usuarios.
El emparejamiento de números está disponible para los siguientes escenarios: autenticación multifactor, restablecimiento de contraseña por cuenta propia, registro combinado de SSPR y MFA durante la configuración de la aplicación Authenticator, adaptador AD FS y extensión NPS. El emparejamiento de números no es compatible con las notificaciones push para dispositivos portátiles como Apple Watch o Android Wear. Los usuarios que tengan estos dispositivos deberán usar su teléfono para aprobar las notificaciones cuando el emparejamiento de números esté activado.
Para usar el emparejamiento de números, el usuario solo tiene que seguir estos pasos:
- Abrir la aplicación Microsoft Authenticator en el teléfono móvil.
- Verificar que se ha recibido una notificación push con un número.
- Comparar el número que se muestra en la pantalla del ordenador o del dispositivo donde se está iniciando sesión con el número que aparece en la notificación push.
- Si los números coinciden, introducir el número en la pantalla del ordenador o del dispositivo donde se está iniciando sesión y pulsar “Verificar”.
- Si los números no coinciden o no se ha recibido ninguna notificación push, pulsar “Denegar” y reportar el incidente al administrador.
Con esta función, Microsoft pretende mejorar la seguridad de Authenticator y para las cuentas con las que trabajemos. Es algo de vital importancia y es una manera de reforzar todavía más la seguridad de nuestras cuentas.
Con lo fácil que es mandar un SMS, como hacen Yahoo, Samsung, Google, etc.
El tema de Authenticator funciona muy muy bien para la seguridad, mejor que un SMS
Gracias, ¡investigaré más sobre el tema!
Un SMS que cualquiera pueda leer? No de verdad gracias.