
Microsoft Edge para Empresas ha introducido recientemente una robusta función que permite a las organizaciones implementar contraseñas de forma segura. Esta nueva funcionalidad, ya disponible para el público general, busca eliminar la práctica insegura de compartir contraseñas mediante notas adhesivas o correo electrónico. En su lugar, los administradores pueden distribuir de forma segura contraseñas cifradas a usuarios específicos de su organización.
Una vez compartida la contraseña, se almacena cómodamente en el administrador de contraseñas de Edge, lo que permite a los usuarios iniciar sesión fácilmente con la función de autocompletado. Cabe destacar que las organizaciones pueden acceder a esta solución empresarial sin costos adicionales, lo que la convierte en una opción atractiva para mejorar los protocolos de seguridad.
Comprender el mecanismo y la experiencia del usuario
Para gestionar esta función, los administradores utilizarán el servicio de administración de Microsoft Edge a través del Centro de administración de Microsoft 365. Esta plataforma les permite agregar, modificar y revocar credenciales para distintos grupos de usuarios mediante políticas configurables.
Una vez que los administradores hayan establecido las contraseñas compartidas, los usuarios encontrarán estas credenciales en su administrador de contraseñas de Edge, donde podrán usar el autocompletado para iniciar sesión en los sitios web relacionados. Cabe destacar que estas contraseñas están vinculadas a los perfiles de trabajo en los dispositivos Windows administrados, lo que ayuda a mitigar posibles usos indebidos.

Para mejorar aún más la seguridad, las contraseñas compartidas no se pueden ver, editar ni eliminar (a menos que el sitio web asociado lo permita) ni exportar desde el administrador de contraseñas. Esta función mejora significativamente la seguridad; si una persona no autorizada accede físicamente al ordenador de un usuario, no podrá descubrir la contraseña.
Sin embargo, los administradores deben estar atentos a un aspecto crítico relacionado con las herramientas para desarrolladores. Un usuario determinado podría extraer contraseñas al acceder a ellas. Por lo tanto, se recomienda limitar el acceso a estas herramientas ajustando la política DeveloperToolsAvailability.
Fundamentos de seguridad y estándares de cifrado
La función de implementación segura de contraseñas aprovecha el SDK de Protección de la Información, lo que garantiza el cifrado de todas las contraseñas. Este cifrado está estrechamente vinculado a las identidades de Entra, lo que permite a las organizaciones reforzar la seguridad sin las complejidades de la gestión manual de claves. El descifrado de contraseñas se realiza en tiempo de ejecución mediante el mismo SDK, que también verifica la identidad del usuario.
Disponibilidad y configuración inicial
Se puede acceder a esta función de implementación de contraseñas seguras a través del servicio de administración de Edge en el Centro de administración de Microsoft 365. Los administradores pueden seleccionar una directiva de configuración existente o crear una nueva. Dentro de la directiva, se debe navegar a la pestaña Configuración de personalización y luego a la página Implementación de contraseñas seguras.
Para utilizar esta función, las organizaciones deben tener una suscripción a Microsoft 365 Business Premium, E3 o E5, junto con roles administrativos de administrador de Edge o administrador global.
Para obtener más información, puede visitar el anuncio oficial de Microsoft.
Deja una respuesta