Aviso CIT: Comunicado sobre implementación de autenticación múltiple en Microsoft 365

Saludos a todos, Debido al aumento en Puerto Rico de ataques cibernéticos e intentos de fraude, nuestra institución ha solicitado a los Centros de Cómputos de los Recintos y Escuelas Profesionales que revisen sus políticas de acceso a los sistemas más críticos. En el caso del Recinto de Ponce, a pesar de que ya tenemos varias políticas de seguridad implementadas, se nos ha recomendado reforzar la política de autenticación en el sistema Microsoft 365. Por tal, se implementó a todos los usuarios la opción de Multi Factor Authentication en todas las cuentas de usuarios para el mencionado sistema.

¿Qué es la autenticación multifactor?

La autenticación multifactor (MFA por sus siglas en inglés) es una técnica de seguridad que requiere de dos o más métodos de autenticación para verificar la identidad de un usuario al momento de iniciar sesión en un sistema o al realizar transacciones. La autenticación multifactor combina dos o más credenciales independientes: una parte es lo que el usuario ya conoce, o sea, su contraseña, y la otra parte de la autenticación depende del acceso a algún otro dispositivo, como puede ser un token de seguridad que se envía a su teléfono móvil, teléfono de oficina o aplicación.

El objetivo de MFA es crear una defensa en capas que dificulte que una persona no autorizada acceda a un sistema en particular. Si uno de los métodos de autenticación se ve comprometido, el atacante todavía tiene al menos una barrera adicional antes de lograr acceso no autorizado a un sistema.

¿Qué debo esperar que suceda en mi cuenta de acceso Microsoft 365?

Una vez se obligue al sistema Microsoft 365 a pedir autenticación múltiple, es posible que deba volver a colocar sus credenciales en todos los dispositivos que tiene configurados con su cuenta. Al volver a pedir su contraseña, el sistema pedirá un segundo método de validación, ya sea su teléfono móvil, teléfono de oficina o aplicación. En el caso de colaboradores que ya poseen esta opción activada o que ya habían configurado un método de autenticación alterna, no será necesario realizar ningún cambio. Los usuarios que aún no habían realizado el procedimiento, el sistema les obligará a hacerlo antes de completar el inicio de sesión.

A continuación, se incluyen manuales de referencia para este proceso:

• Proceso para Registrar y activar la doble autenticación (MFA) en Office 365, Authentication phone
• Proceso para Registrar y activar la doble autenticación (MFA) en Office 365, Office phone
• Proceso para Registrar y activar la doble autenticación (MFA) en Office 365, Mobile app (use verification code)
• Proceso para Registrar y activar la doble autenticación (MFA) en Office 365, Mobile app (Receive notification for verification)