Contraseñas de la aplicación Office 365 y Autenticación Multifactor: Descripción completa

Publicada el por admin

El uso de un nombre de usuario y una contraseña como inicio de sesión es un método clásico de autenticación. Es conveniente, popular y confiable. Sin embargo, la seguridad de una cuenta es tan fuerte como su contraseña. Agregue a eso vulnerabilidades de software y resistencia del usuario a trucos de ingeniería social y ataques de phishing. Si una sola contraseña que cumple con los requisitos de contraseña de Office 365 no es suficiente para proteger su cuenta o las cuentas de los usuarios de su organización, considere usar la autenticación multifactor, que es compatible con Microsoft Office 365. Algunas empresas utilizan la autenticación multifactor de forma predeterminada de acuerdo con su política de seguridad. Esta entrada de blog explica qué es la autenticación multifactor y cómo usarla en contraseñas de aplicaciones de Office 365 y Office 365.

¿Qué Es La Autenticación Multifactor?

La autenticación multifactor (MFA) es un método para confirmar la identidad de un usuario al requerir varias credenciales antes de la autorización y antes de proporcionar acceso a un sitio web, aplicación u otros recursos. Con la autenticación de dos factores, primero, un usuario tiene que ingresar información que solo ellos conocen. En segundo lugar, tienen que confirmar su identidad proporcionando información adicional a la que solo pueden acceder ellos, por ejemplo, una llamada de confirmación, un código SMS, una llave USB, una huella digital, una imagen facial, etc. En general, los tipos de información utilizados por MFA se pueden clasificar en tipos de árboles:

  • Conocimiento-algo que usted sabe (una contraseña, un código pin, etc.)
  • Posesión: algo que tiene (un teléfono celular, una llave USB, una tarjeta inteligente, un token, etc.)
  • Herencia: algo que eres (datos biométricos como huellas dactilares, ojos, cara, etc.)

Al usar MFA, un sistema puede garantizar que es el usuario real quien ingresa el nombre de usuario y la contraseña y no una persona con malas intenciones que ha comprometido una cuenta de usuario al robar el nombre de usuario y la contraseña. MFA es muy recomendable para banca por Internet. Sin embargo, si la información en sus documentos de Office 365 y su cuenta de correo electrónico de Office 365 es muy importante para usted, también puede configurar MFA para Office 365.

A veces, la autenticación de dos pasos, que es un subconjunto de la autenticación multifactor, y la verificación de dos pasos se mezclan (y causan confusión). La verificación en dos pasos es un método para confirmar su identidad mediante el uso de algo que solo usted conoce, por ejemplo, una contraseña, y la adición de un paso adicional antes de que se le conceda el acceso. Dicha autenticación siempre usa algo que solo usted conoce como primer paso, y nunca se usa una combinación de algo que tiene y algo que es, a diferencia de la autenticación de dos factores.

Aunque ambos se utilizan para fines similares, la autenticación de dos factores requiere elementos bajo diferentes categorías (por ejemplo, algo que sabes y algo que tienes) y la verificación de dos pasos requiere dos elementos de una categoría (por ejemplo, dos claves, dos contraseñas, etc.).

Usar autenticación multifactor y verificación en dos pasos puede ser inconveniente. Por ejemplo, es posible que se olvide de llevar su teléfono o que lo pierda, lo que complica la autenticación.

Tipos de MFA para Office 365

Office 365 ofrece tres tipos principales de MFA:

  • Teléfono de autenticación: SMS o llamada
  • Teléfono de oficina
  • Aplicación móvil: Reciba notificaciones para verificación o use código de verificación

Cómo habilitar MFA para su Cuenta de Office 365

Si usa Office 365 en su organización, MFA debe estar habilitado para la organización o para usuarios independientes que necesiten esta opción. Después de eso, el usuario puede configurar la autenticación multifactor para la cuenta de Office 365.

Vaya a la página web para autenticarse en Office 365: https://login.microsoftonline.com

Inicie sesión como Administrador en Office 365.

Vaya al Portal de Administración de Office 365 seleccionando el icono de administración o introduciendo la dirección web en la barra de direcciones de su navegador web manualmente: https://admin.microsoft.com/Adminportal/

Seleccione Centro de administración de Office 365

En el panel izquierdo del centro de administración de Microsoft 365, haga clic en Usuarios activos. En la lista que se abre, seleccione la cuenta para la que desea configurar la autenticación de dos factores. En este ejemplo configuraremos Office 365 MFA para Michael Bose.

Usuarios activos de Office 365

Seleccionemos Michael Bose. En las opciones de cuenta que se abren, haga clic en Administrar autenticación multifactor en la ficha Cuenta.

Opciones de cuenta de usuario en Office 365

En la nueva pantalla que se abre, aparece una lista de cuentas de Microsoft Office 365. Las cuentas se organizan en una tabla con tres columnas: Nombre para Mostrar, Nombre de Usuario y Estado de Autenticación Multifactor. Como puede ver en la captura de pantalla a continuación, de forma predeterminada el estado MFA es «Deshabilitado» para todas las cuentas. Vamos a habilitar MFA para un usuario.

Vuelva a seleccionar la cuenta requerida (Michael Bose en este caso), seleccione la casilla de verificación correspondiente en el nombre de usuario y haga clic en Habilitar.

Habilitar la autenticación multifactor en Office 365

Se muestra el mensaje emergente «Acerca de la habilitación de autenticación multifactor» :

Si sus usuarios no inician sesión regularmente a través del navegador, puede enviarlos a este enlace para registrarse en la autenticación multifactor: https://aka.ms/MFASetup

Copia y guarda este enlace. Deberá proporcionar este enlace a los usuarios para terminar de configurar MFA para Office 365.

Cómo habilitar MFA en Office 365

Un usuario para el que el administrador haya habilitado MFA debe iniciar sesión en Office 365 utilizando la dirección web https://login.microsoftonline.com. Tenga en cuenta que la guía paso a paso a continuación describe las acciones realizadas por el usuario, no por el administrador que ha configurado MFA.

Abra la página de verificación de seguridad utilizando el enlace https://aka.ms/MFASetup (que guardó anteriormente).

Proporcione la información correcta en unos pocos pasos.

Paso 1: ¿Cómo debemos ponernos en contacto con usted?

En el menú desplegable puede seleccionar:

  • Teléfono de autenticación
  • Teléfono de oficina
  • Aplicación móvil

Seleccionemos Teléfono de autenticación. Debe ingresar un número de teléfono celular válido y seleccionar el método de autenticación de segundo factor:

  • Envíeme un código por mensaje de texto
  • Llámeme

Si selecciona enviar un código por mensaje de texto (SMS) o llamándolo, se le cobrará de acuerdo con las tarifas de su operador móvil. Vamos a seleccionar la primera opción (Envíame un código por mensaje de texto). Dale al Siguiente.

Verificación de seguridad adicional en la Oficina 365

Espera unos segundos.

Paso 2: Hemos enviado un mensaje de texto a tu teléfono.

Recibirá un código de verificación a través de SMS a su teléfono celular. Ingrese ese código en el campo correspondiente, como se muestra en la captura de pantalla a continuación. Haz clic en Verificar.

Introducir un código de confirmación enviado por SMS

Espere un tiempo hasta que se complete la verificación.

La verificación de la cuenta de Office 365 se ha realizado correctamente

Si la verificación se ha realizado correctamente, pulse Listo y se le redirigirá a la página de inicio de sesión de Office 365. Ahora se enviará un código de verificación a su teléfono celular por SMS. Ingrese ese código en el campo apropiado como se muestra en la captura de pantalla. Pulsa Verificar para iniciar sesión.

Nota: Si seleccionó la opción de llamarme, por lo general debe responder la llamada y presionar el signo#.

Introducir un código de verificación enviado por SMS para iniciar sesión en Office 365

Ahora la autenticación multifactor de Office 365 está configurada y puede usarla cada vez que ingrese su nombre de usuario y contraseña. Se le redirige a la página con opciones de verificación de seguridad adicionales donde puede modificar la configuración. No olvide tomar su teléfono y no lo pierda para poder pasar la autenticación de Office 365 con éxito.

Opciones de verificación de seguridad adicionales de Office 365

Contraseña de la aplicación de Office 365

¿Qué es la contraseña de la aplicación en Office 365? Este es un código especial que le permite acceder a su cuenta de Office 365 y a las aplicaciones de Office 365. Está relacionado con la configuración de autenticación multifactor de Azure. Debe generar contraseñas específicas de la aplicación por separado para cada dispositivo que use para acceder a las aplicaciones de Office 365, pero la misma contraseña de la aplicación de Office 365 se puede usar en el mismo dispositivo. La contraseña de la aplicación de Office 365 es la alternativa a la autenticación multifactor para aplicaciones que no pueden admitir MFA de forma nativa y para aplicaciones que no son de navegador.

Haz clic en tu avatar o icono de usuario en la esquina superior derecha y, a continuación, haz clic en la opción Mi cuenta. En el menú Seguridad & privacidad, encuentre la opción de verificación de seguridad adicional. Haz clic en Crear y administrar contraseñas de aplicaciones.

Configurar seguridad y privacidad para configurar la aplicación Office 365

Para que esta opción esté disponible, inicie sesión en el portal de Azure y consulte la página Configuración de autenticación multifactor. Seleccione el botón de opción «Permitir a los usuarios crear contraseñas de aplicaciones».

En las opciones de cuenta, seleccione Contraseña de la aplicación y haga clic en Crear para crear la contraseña de la aplicación de Office 365.

Introduzca el nombre de la contraseña de la aplicación Office 365, por ejemplo, Outlook365. Copie la contraseña generada en el portapapeles y guárdela en un lugar seguro o anote la contraseña de Office 365 manualmente. Puede recordar la contraseña de la aplicación Office 365 si lo desea.

Después de generar contraseñas específicas de aplicaciones, puede aplicarlas a aplicaciones de Office 365, como Outlook, para iniciar sesión.

Conclusión

La autenticación multifactor y las contraseñas de aplicaciones de Office 365 son opciones de seguridad adicionales para la autenticación. La autenticación multifactor mejora la seguridad, pero toma medidas adicionales para autenticarse. Utilice MFA cuando no esté seguro de que el uso de un par de nombre de usuario/contraseña es suficiente para usted en términos de seguridad. Puede generar contraseñas de aplicaciones de Office 365 si por alguna razón no confía en el método clásico de autenticación de nombre de usuario/contraseña y si los métodos nativos de autenticación multifactor no se pueden aplicar en su situación. Sin embargo, incluso si su configuración de seguridad es estricta, tener una copia de seguridad siempre es una buena idea. Considere la copia de seguridad de Microsoft Office 365 para proteger sus datos de pérdidas provocadas por diferentes causas.

Copia de seguridad de Microsoft Office 365

Deja una respuesta

Tu dirección de correo electrónico no será publicada.