Microsoft ha confirmado que desde marzo de 2025 todos los usuarios que acceden al portal de Azure deben utilizar autenticación multifactor (MFA). Una medida que alcanza a todas las organizaciones y que supone un paso más en la estrategia de seguridad de la compañía, pero que no queda ahí.
El despliegue de MFA en Azure se anunció en mayo de 2024 y comenzó a implementarse de manera progresiva. En agosto del mismo año, la plataforma advirtió a los administradores de Microsoft Entra (los responsables principales de cada organización) de que debían activarla antes del 15 de octubre para evitar bloqueos en los accesos a los portales de administración. Desde entonces, Microsoft ha ido extendiendo esta política como parte de su Iniciativa Futuro Seguro, que busca elevar los estándares de protección frente a ataques de phishing y otros accesos no autorizados.
De manera práctica, iniciar sesión en el portal de Azure exige ahora un segundo factor de autenticación, ya sea a través de notificaciones push en la app móvil Microsoft Authenticator, biometría, códigos de un solo uso, passkeys, claves de seguridad FIDO2, certificados digitales o incluso sistemas de aprobación por voz o SMS. Quienes ya tuvieran activadas políticas de acceso condicional o MFA no han tenido que realizar cambios.
El proceso se completará en octubre de 2025, cuando la obligatoriedad se extienda también a Azure CLI, PowerShell, SDKs, APIs y otras herramientas de infraestructura como código. Esto garantizará que no solo los accesos al portal web, sino también los métodos de administración más avanzados, queden protegidos con MFA.
Hace ya un par de años que Microsoft insiste en que la autenticación multifactor es la defensa más efectiva contra los intentos de compromiso de cuentas. Y loa datos -los suyos, al menos- avalan su postura. Según un estudio de la casa (PDF), el 99,99% de las cuentas protegidas con MFA resisten con éxito ataques de credenciales robadas y la probabilidad de secuestro de cuenta se reduce en un 98,56%.
No es casualidad, por lo tanto, que la compañía también haya aplicado esta filosofía a servicios como GitHub, donde desde enero de 2024 todos los desarrolladores activos deben usar autenticación en dos factores.
Para Microsoft la seguridad es ahora un objetivo estratégico que afecta incluso a la evaluación de sus empleados y directivos. De manera que trasladar ese enfoque a Azure, entienden, es coherente: hablamos de una de las plataformas críticas de la nube global, utilizada por millones de empresas y administraciones. En resumen, la autenticación multifactor ya no es una opción, sino una condición necesaria para trabajar en la nube de Microsoft.
La entrada Microsoft ya aplica la autenticación multifactor obligatoria en Azure es original de MuySeguridad. Seguridad informática.
