
Microsoft 365 eliminará gradualmente los protocolos de autenticación heredados
Microsoft actualiza periódicamente sus protocolos de servicio para mejorar la seguridad y la experiencia del usuario, y se prevé que esta tendencia continúe con su última decisión dirigida a los métodos de autenticación heredados. Tras la descontinuación de la autenticación básica en Exchange Online y la limitación del acceso a Outlook para aplicaciones de terceros que dependían de este protocolo antiguo, el gigante tecnológico se centra ahora en eliminar los protocolos obsoletos para el acceso a archivos en Microsoft 365.
Según lo informado por Bleeping Computer, una notificación compartida recientemente en el Centro de administración de Microsoft 365 indica que a partir de mediados de julio de 2025, Microsoft comenzará a deshabilitar los protocolos de autenticación heredados para el acceso a archivos en varias plataformas, incluidas las aplicaciones de Microsoft Office, SharePoint y OneDrive.
Protocolos afectados
La medida afectará a las aplicaciones y servicios que utilizan Relying Party Suite (RPS) y FrontPage Remote Procedure Call (FPRPC).Estos protocolos facilitan actualmente la autenticación basada en navegador para operaciones con archivos de Office. La decisión de Microsoft de eliminarlos gradualmente se centra en mejorar la seguridad de sus servicios, especialmente porque estos protocolos son cada vez más vulnerables a ataques.
Riesgos de seguridad subrayados
Microsoft subraya que RPS es particularmente vulnerable a ataques de fuerza bruta y phishing debido a su diseño obsoleto. De igual manera, FPRPC, que se utiliza a menudo para la creación remota de páginas web, conlleva riesgos significativos debido a vulnerabilidades de explotación conocidas. Por consiguiente, ambos protocolos estarán deshabilitados por defecto, y la fecha de finalización de esta iniciativa está prevista para agosto de 2025.
Sin cambios en las licencias
Cabe destacar que Microsoft implementará estas bases de referencia de protocolo actualizadas sin requerir ajustes en las licencias de sus usuarios. Sin embargo, una vez que estos cambios entren en vigor, los administradores deberán otorgar su consentimiento para cualquier acceso de terceros a archivos y sitios dentro de su entorno de Microsoft 365. Los administradores de TI pueden encontrar una guía completa sobre la configuración de flujos de trabajo de consentimiento de administrador aquí.
Alineación con las iniciativas de seguridad
Estas actualizaciones forman parte de la Iniciativa de Futuro Seguro (SFI) de Microsoft, que enfatiza la importancia de promover un entorno seguro para sus usuarios. Además, este anuncio coincide con la implementación de la configuración de seguridad mejorada para Windows 365, lo que refuerza el compromiso de la compañía con las mejoras de ciberseguridad en todas sus plataformas.
Deja una respuesta