A partir del próximo mes, Microsoft iniciará la implementación obligatoria de la autenticación multifactor (MFA) para todos los usuarios que accedan al Centro de administración de Microsoft 365.
Aunque los requisitos de MFA comenzaron a aplicarse en febrero de 2025, Microsoft los hará obligatorios para todos los usuarios y restringirá el acceso al portal de administración de Microsoft 365 para quienes no tengan habilitada la MFA a partir del 9 de febrero de 2026.
Esto tendrá un impacto en las URL del Centro de administración que utilizan los administradores de TI para gestionar cuentas y servicios de Microsoft 365.
Microsoft ha afirmado que la implementación de la MFA para todos los inicios de sesión en el Centro de administración proporciona una capa crucial de protección más allá de la seguridad estándar con contraseñas, dificultando considerablemente el acceso de los atacantes a las cuentas. «Implementar la MFA en el Centro de administración de Microsoft 365 reduce significativamente el riesgo de vulneración de cuentas, evita el acceso no autorizado y protege los datos confidenciales».
La MFA añade una capa adicional de seguridad, además de la autenticación convencional con usuario y contraseña, lo que complica la obtención de datos sensibles por parte de atacantes y previene el acceso no autorizado mediante phishing, robo de credenciales, ataques de fuerza bruta o reutilización de contraseñas.
Microsoft ha instado a los administradores a actuar con prontitud para prevenir interrupciones en las operaciones de TI y funciones administrativas, ya que las organizaciones que no habiliten la MFA antes de la fecha límite en febrero experimentarán problemas de acceso al iniciar sesión en el portal.
Los administradores globales pueden habilitar la MFA a través del asistente de configuración de Microsoft o siguiendo la documentación oficial. Los usuarios individuales pueden verificar sus métodos de autenticación y añadir opciones a través del portal de configuración de MFA de Microsoft.
Microsoft también ha estado exigiendo la MFA para los inicios de sesión del Portal de Azure en todos los inquilinos desde marzo de 2025, un cambio que se anunció en mayo de 2024. Además, se comenzó a aplicar la MFA en la CLI de Azure, PowerShell, SDK y API en octubre de 2025 para proteger las cuentas de los usuarios.
Un estudio de Microsoft de noviembre de 2023 halló que el 99,99% de las cuentas protegidas con MFA bloquean exitosamente los intentos de piratería y que esta medida también disminuye el riesgo de comprometer la cuenta en un 98,56%, incluso si las credenciales se ven comprometidas.
Fuente:
BC
Con Información de blog.segu-info.com.ar