Microsoft está trabajando con Apple en una actualización de iOS para mejorar la seguridad de Exchange Online.

La autenticación básica es un antiguo estándar de la industria que se utiliza para validar las conexiones cliente-servidor. Sin embargo, en los últimos años ha demostrado ser un importante vector de ataque para violar la seguridad de los datos. Como tal, la mayoría de los proveedores de software se están alejando del mecanismo heredado y están gravitando hacia la autenticación moderna basada en OAuth 2.0 para mejorar la seguridad.

Esto también se aplica a la aplicación Apple Mail, que cambió a la autenticación moderna hace unos años. Sin embargo, esto significó que solo las cuentas nuevas que se agregaron al dispositivo después de la transición de la autenticación básica a la moderna podrían beneficiarse de una mejor seguridad, mientras que las cuentas antiguas permanecieron vinculadas a la autenticación básica. Este problema incluso se extendió a la configuración original, propagándose a nuevos dispositivos y copias de seguridad. Ahora Microsoft está resolviendo este problema de una vez por todas al asociarse con Apple.

Aunque los detalles son un poco técnicos, básicamente lo que sucederá es que Apple integrará soporte para el aprovisionamiento de credenciales de propietarios de recursos (ROPC) en una futura actualización de iOS. Este controlador garantiza que las aplicaciones puedan usar las credenciales almacenadas en su dispositivo de forma segura. Después de esta actualización, la aplicación de correo usará ROPC para usar sus credenciales existentes para crear un flujo de autenticación para una cuenta de Exchange Online usando Azure Active Directory. A cambio, recibirá tokens de OAuth, su cuenta se configurará para usar la autenticación moderna en todo momento y, finalmente, se eliminarán las credenciales de autenticación básicas.

Para que esta transición sea lo más fluida posible, Microsoft ha instado a los administradores de inquilinos a revisar los controles y las políticas, como el acceso condicional (CA) y la autenticación multifactor (MFA), que pueden requerir la participación del usuario antes de que pueda llevarse a cabo la transición. Del mismo modo, también alienta a los administradores a otorgar acceso a los recursos de la aplicación de correo a nivel de arrendatario para que cada usuario no tenga que aprobar permisos individualmente.

Sin embargo, si está utilizando una solución de administración de dispositivos móviles (MDM), el cambio a la autenticación moderna no se realizará automáticamente y deberá trabajar con su proveedor de MDM para asegurarse de que está utilizando el flujo de trabajo de ROPC en su aplicación de correo. .

Se pueden encontrar varias instrucciones detalladas para los administradores de TI en el blog de Microsoft aquí . Sin embargo, el punto clave para los consumidores es que este cambio de flujo de trabajo de autenticación ocurrirá en una próxima actualización de iOS y iPadOS. En algún momento, aparecerá la misma posibilidad en macOS. Los clientes que utilicen mecanismos de autenticación basados ​​en certificados no se verán afectados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.