Microsoft: Nuevos cambios de seguridad de Outlook en las cuentas personales
Microsoft ha anunciado nuevas mejoras de ciberseguridad para las cuentas de correo electrónico personales de Outlook como parte de su 'Iniciativa de Futuro Seguro', incluida la eliminación de la autenticación básica (nombre de usuario + contraseña) para el 16 de septiembre de 2024.
El gigante del software también anunció el fin del soporte para las aplicaciones 'Correo' y 'Calendario' en Windows, la obsolescencia de Outlook Light y la eliminación de la capacidad de los usuarios para acceder a las cuentas de Gmail a través de Outlook.com.
Pasar a la autenticación moderna
A partir del 16 de septiembre de 2024, la autenticación básica (nombre de usuario y contraseña) para los clientes de Outlook se eliminará gradualmente para todas las cuentas personales de Outlook, incluidas Outlook.com, Hotmail.com y Live.com.
El método de autenticación básico no es seguro, ya que envía credenciales a través de la conexión sin cifrado, lo que permite que las herramientas de monitoreo de redes las capturen. Además, los navegadores y otras aplicaciones suelen almacenar en caché las credenciales de autenticación básicas hasta que se reinicia el navegador, lo que permite que otras personas con acceso al dispositivo las utilicen.
"Si bien la autenticación básica fue el estándar durante bastante tiempo, también facilitó que los malos actores capturaran la información de inicio de sesión de una persona", explica Microsoft.
"Esto aumentó el riesgo de que esas credenciales robadas se reutilizaran para obtener acceso al correo electrónico o a los datos personales de una persona. Los ciberataques basados en el correo electrónico no han hecho más que aumentar con el tiempo, por lo que estamos requiriendo una autenticación moderna para todos los clientes de Outlook para ayudar a proteger mejor sus cuentas personales".
Al cambiar a métodos de autenticación más modernos, las credenciales de autenticación básicas se reemplazarán por una autenticación basada en tokens respaldada por la autenticación multifactor (MFA).
Sin embargo, estos cambios causarán problemas a los usuarios que usen aplicaciones más antiguas que solo admitan la autenticación básica, ya que ya no podrán acceder a Outlook.com, Hotmail.com o Live.com cuentas de correo electrónico después del 16 de septiembre.
En su lugar, los usuarios deberán cambiar a las versiones más recientes de Outlook, Outlook para Windows, Apple Mail, Thunderbird u otros clientes de correo electrónico compatibles que admitan métodos de autenticación modernos.
Los usuarios con una suscripción a Microsoft 365 pueden usar la versión de Outlook incluida en su plan, mientras que los que usan Outlook 2021 (compilación 11601.10000 o superior) ya están equipados con 'Autenticación moderna' y no se verán afectados.
Obsolescencias y anuncios de EoL
Microsoft también anunció la desaprobación de las aplicaciones Mail y Calendar, alentando a los usuarios existentes a migrar al nuevo Outlook para Windows, que ofrece seguridad mejorada.
Correo y Calendario permanecerán en Microsoft Store hasta el 31 de diciembre de 2024 y, después de esa fecha, ya no serán compatibles.
Se agregará un interruptor de "cambiar a Outlook" a las interfaces de ambas aplicaciones para agilizar el proceso de migración para los usuarios afectados.
Otra obsolescencia es la versión "ligera" de Outlook Web App, que llega al final del soporte el 19 de agosto de 2024.
Esta versión ligera se proporcionó para usuarios con navegadores web más antiguos y menos capaces. Microsoft ahora lo está retirando debido a la experiencia muy degradada y los estándares de seguridad más bajos a los que se adhiere.
Microsoft también anunció que, a partir del 30 de junio de 2024, ya no permitirá Outlook.com usuarios acceder a las cuentas de Gmail. Sin embargo, los clientes independientes de Outlook para Windows y Mac seguirán ofreciendo esta funcionalidad.
Finalmente, como efecto secundario de la obsolescencia de Cortana, 'Reproducir mis correos electrónicos' y 'Búsqueda por voz' en Outlook Mobile también se eliminarán a fines de este mes.
Fuente: BC
Comentarios
Publicar un comentario