A finales del año pasado, Microsoft anunció un par de cambios de seguridad en su aplicación Microsoft Authenticator. Esta medida se tomó después de que los atacantes empezaran a utilizar la MFA (Multi-factor Fatigue Attack) basada en push para enviar spam a los usuarios y saltarse la autenticación multifactor de Microsoft.
Aunque la compañía proporcionó un grupo de consejos y recomendaciones que los usuarios pueden utilizar para evitar ser víctimas de estas estafas. Todavía era necesario añadir una capa adicional de protección, es decir, la anunciada función de coincidencia de números, diseñada para ayudar a los usuarios a evitar aprobaciones accidentales y, al mismo tiempo, protegerlos de los ataques MFA de los hackers.
Microsoft ha anunciado que a partir de hoy todos los usuarios de la aplicación Microsoft Authenticator dispondrán de esta función. Esto significa que los usuarios tendrán que introducir el número que aparece en la pantalla de inicio de sesión cuando aprueben una solicitud de MFA en Authenticator, como se muestra a continuación.
Microsoft añadió además que:
«Recomendamos encarecidamente activar la coincidencia de número a corto plazo para mejorar la seguridad del inicio de sesión. Los servicios pertinentes comenzarán a implementar estos cambios después del 8 de mayo de 2023 y los usuarios comenzarán a ver la coincidencia de número en las solicitudes de aprobación. A medida que se desplieguen los servicios, es posible que algunos vean la coincidencia de número y otros no. Para garantizar un comportamiento coherente para todos los usuarios, recomendamos encarecidamente activar la coincidencia de número para las notificaciones push de Microsoft Authenticator con antelación.»
La empresa también ha destacado sus planes para eliminar los controles de administración y aplicar la coincidencia de número a todos los usuarios de las notificaciones push de Microsoft Authenticator para mejorar aún más la seguridad.
Fuente WEB | Editado por CambioDigital OnLine
