Introducción

Con el fin de protegernos contra el uso indebido de las aplicaciones a las que se
puede acceder a través de Internet, se han habilitado dos características de
seguridad adicionales. La primera característica es la Autenticación de factor
múltiple (MFA). El MFA maneja el hecho de tener una verificación adicional de
una cuenta de usuario junto al nombre y la contraseña que conocemos.
El segundo es el acceso condicional. El acceso condicional brinda la oportunidad
de crear políticas de acceso a aplicaciones a través de Internet en función de
diversas condiciones (por ejemplo, sistema operativo, ubicación, dispositivo y
muchas más). Además, para filtrar, permitir o bloquear el acceso, el Acceso
condicional puede interactuar con MFA y requerir verificación adicional de MFA
en condiciones definidas. Los detalles sobre las políticas usadas y cómo podrían
afectarlo en su trabajo diario se describen a continuación.
 MFA

Como el nombre de usuario y la contraseña son bastante estáticos (solo se

cambia cada 90 días), es fácil para un atacante cogerlos y, por ejemplo, enviar
correos phishing con su cuenta.
En comparación con la combinación estática de nombre de usuario y
contraseña, MFA proporciona un tercer factor de autenticación que es válido solo
una vez, parecido al número extra ( TAN) que nos piden nuestros respectivos
bancos en la banca online.
Esto significa que el proceso de inicio de sesión con MFA será:

Como se ve en la imagen, tenemos tres formas de verificación:

- App en un móvil
- Mensaje de texto en un móvil
- Llamada al número que pongamos

Para la correcta configuración de MFA entraremos aquí:

https://account.activedirectory.windowsazure.com/Proofup.aspx
Como veréis solo hay que configurar dos cosas dependiendo de vuestra
elección:

- Que nos llamen por teléfono al número especificado y que por voz nos
den el código
- Recibir un SMS con el código
- Llamar al teléfono de mi oficina
Recibirá una llamada telefónica bajo el número de teléfono de Office
definido y durante esta llamada recibirá el código de verificación
necesario.
- Via app ( Microsoft authenticator app)
- Usando el el código de verificación de la app (dura 30 segundo el código).
Nota: Si no os gusta la opción que se elija se puede cambiar por otra.
 Acceso Condicional

Con el fin de mejorar la seguridad de las aplicaciones publicadas en

internet (365 o teams por ejemplo), es necesario definir políticas más
estrictas para que no solo sea necesario el user y PSW.
Con esto podremos bloquear o permit el acceso según la política elegida:

- Que permita acceso

- Que lo deniegue
- Que permita el acceso pero pidiendo código (MFA)

Para comenzar tenemos algunas políticas que cambiarán en el futuro:

1. Debes estar registrado en el MFA, si no se bloqueará todos los servicios

en línea de Microsoft.
2. Si estas utilizando un dispositivo o PC en dominio de prodware se
concede acceso, si en cambio no está bajo dominio de Prodware se aplica
el MFA.

Recordad que esto se implemente, no para dificultar vuestro trabajo día día si no
para aumentar la seguridad.