Microsoft Authenticator ahora bloquea las notificaciones telefónicas sospechosas de MFA de forma predeterminada

Microsoft ha estado presionando a los usuarios para que abandonen las contraseñas en favor de soluciones sin contraseña para iniciar sesión en Windows 11 y otros servicios durante algún tiempo. Otra forma de ofrecer mayor seguridad es con la autenticación multifactor (MFA) mediante la aplicación Microsoft Authenticator.

En mayo, la aplicación agregó una nueva característica que requería que todos los usuarios coincidieran con el número enviado por Microsoft antes de poder responder a una nueva notificación MFA en su teléfono con la aplicación Authenticator. Esto se hizo para ayudar a combatir el spam de este tipo de notificaciones por parte de los piratas informáticos.

Sin embargo, en una nueva publicación de blog , Microsoft anunció que ha ampliado este tipo de protección para la aplicación Authenticator. Afirma:

Después de la implementación de esta función, ahora suprimimos las notificaciones del Autenticador cuando una solicitud muestra riesgos potenciales, como cuando se origina en una ubicación desconocida o muestra otras anomalías. Este enfoque reduce significativamente las molestias para el usuario al eliminar solicitudes de autenticación irrelevantes.

Si el sistema de seguridad de Microsoft cree que una solicitud MFA podría ser el resultado de un ataque de piratas informáticos, enviará el mensaje normal al usuario para que escriba el número para aprobar el intento de inicio de sesión en la aplicación Authenticator. Sin embargo, no aparecerá una notificación de esa solicitud en la pantalla del teléfono.

La actualización detrás de escena de la aplicación Microsoft Authenticator aún registra la solicitud MFA, pero solo si el usuario abre la aplicación para verla. Eso significa que una persona que espera una solicitud de MFA aún puede recibirla y responder si sabe de antemano que es una solicitud legítima. También significa que los usuarios aún pueden acceder a la solicitud si la pierden.

Microsoft dice que implementó silenciosamente esta actualización a fines de septiembre. Dice que esto ha resultado en el bloqueo de más de “6 millones de notificaciones MFA y sin contraseña”. Microsoft afirma que la gran mayoría de estas alertas bloqueadas provinieron de «notificaciones iniciadas por piratas informáticos que no aportan ningún valor a los clientes».