Cómo Mejorar la Implementación de MFA en Microsoft 365 con Azure: Guía Técnica y Divertida

9 abril, 2025

🛠️ ¿𝐓𝐮 𝐌𝐅𝐀 𝐞𝐬 𝐭𝐚𝐧 𝐜𝐨𝐦𝐩𝐥𝐢𝐜𝐚𝐝𝐨 𝐜𝐨𝐦𝐨 𝐚𝐫𝐦𝐚𝐫 𝐮𝐧 𝐦𝐮𝐞𝐛𝐥𝐞 𝐝𝐞 𝐈𝐊𝐄𝐀 𝐬𝐢𝐧 𝐦𝐚𝐧𝐮𝐚𝐥?

Tranqui, no eres el único. A veces pareciera que habilitar la autenticación multifactor en Microsoft 365 es una misión imposible… pero no tiene por qué ser así.

🎯 En mi nuevo artículo te cuento 9 formas prácticas (y sin tanto drama) para mejorar tu implementación de MFA usando Microsoft Entra ID, FIDO2, Windows Hello for Business y otras maravillas del ecosistema Microsoft.

Algunos spoilers técnicos:
✅ Qué cuentas no deberías excluir (sí, incluso las de emergencia)
✅ Qué métodos de autenticación deberías eliminar antes de que te exploten en la cara
✅ Cómo modernizar esas apps legadas que aún viven en el 2010
✅ Y por qué irte al mundo sin contraseñas es más fácil de lo que crees

Y si después de leerlo no te dan ganas de revisar tus políticas de autenticación… te invito un café ☕️ (virtual, por supuesto).

🔗El enlace al artículo está en el primer comentario 👇

¿Tienes una historia de horror con MFA? Te leo en los comentarios 👇

Sigue leyendo →

Protege tus cuentas de emergencia en Entra con MFA con estos simples pasos

26 febrero, 2025

¿Te preocupa la seguridad de tus cuentas de emergencia en Entra con la implementación obligatoria de MFA? Descubre cómo las tecnologías de Microsoft Azure pueden ayudarte a proteger estas cuentas críticas y mantenerlas accesibles en situaciones de emergencia. Aprende sobre las mejores prácticas y cómo implementar métodos de autenticación fuertes como las claves de seguridad FIDO2. ¡No te lo pierdas!

Sigue leyendo →

Los Fundamentos de la Ciberseguridad: Más Difíciles de lo que Parecen

20 diciembre, 2023

En el mundo de la ciberseguridad, enfrentamos un desafío paradójico: las tareas fundamentales son más complejas de lo que parecen. La gestión de identidades, la autenticación multifactor y la actualización constante de sistemas son cruciales, pero su implementación adecuada es a menudo insuficiente en muchos sectores. Esta brecha en las defensas básicas abre puertas a vulnerabilidades y ataques.

Un estudio revela que las empresas grandes utilizan en promedio 367 aplicaciones, lo que complica enormemente la gestión de accesos y la seguridad de la identidad. Además, más del 99.9% de las cuentas comprometidas en Microsoft carecían de MFA a fines de 2022. Estos datos subrayan la urgencia de un enfoque más sólido y consciente en los fundamentos de la seguridad informática.

La ciberseguridad, como los candados en las puertas o los cinturones de seguridad en los coches, debe ser vista como un elemento esencial e ineludible. Un cambio de mentalidad hacia la seguridad como principio básico es crucial en esta era digital. Aunque el progreso puede ser incremental, es vital reconocer que enfocarse en los fundamentos no es solo una medida preventiva, sino una inversión estratégica en la protección contra una amplia gama de amenazas.

#Reflexión: ¿Cómo está tu organización abordando estos fundamentos esenciales de la ciberseguridad? La conversación sobre una ciberseguridad eficaz es más relevante ahora que nunca.

Sigue leyendo →