Microsoft refuerza la seguridad por defecto en Exchange Online y Teams

Microsoft ha anunciado una serie de actualizaciones de seguridad que se aplicarán por defecto en Exchange Online y Microsoft Teams, con el objetivo de fortalecer la protección de los usuarios frente a amenazas como ataques de intermediarios (man-in-the-middle) y accesos no autorizados a datos sensibles.

Entre los cambios más destacados se encuentra la activación automática de la política de autenticación basada en certificados (Certificate-Based Authentication, CBA) para Exchange Online. Esta medida impide que los clientes que no admiten CBA puedan conectarse, reduciendo significativamente el riesgo de que credenciales sean interceptadas por actores maliciosos.

En el caso de Microsoft Teams, se implementará una política de acceso condicional que bloquea el uso de tokens de autenticación desde ubicaciones no confiables. Esto significa que si un atacante intenta reutilizar un token robado desde una IP desconocida, el acceso será denegado automáticamente.

Seguridad sin intervención del usuario

Lo más relevante de estas actualizaciones es que se aplican de forma predeterminada, sin necesidad de configuración manual por parte de los administradores. Microsoft busca así elevar el estándar de seguridad para todos los usuarios de Microsoft 365, especialmente en entornos empresariales donde la protección de datos es crítica.

Estas medidas forman parte de una estrategia más amplia de Microsoft para endurecer los controles de acceso y minimizar el impacto de técnicas de suplantación de identidad y robo de credenciales, que siguen siendo vectores comunes en campañas de ciberataques.

Ataque masivo "Battering Ram" compromete seguridad de Intel: más de 50 empresas afectadas

Una nueva amenaza para la seguridad de sistema modernos... Read more..

Investigadores revelan fallas críticas en Google Gemini AI: riesgos de manipulación y fuga de datos

Un equipo de investigadores de seguridad ha expuesto vulnerabilidades preocupantes en Google Gemini... Read more..

Amazon 2025: nuevos dispositivos, más inteligencia… ¿y más riesgos?

El gigante tecnológico lanza productos que prometen comodidad, pero también plantean desafíos en privacidad. Read more..

Allianz Life sufre violación de datos que expone información de 1.5 millones de personas

El incidente compromete números de seguro social y otros datos sensibles... Read more..