Microsoft refuerza la seguridad de Outlook: Desactivará la autenticación básica

Publicado el 20 junio 2024 por Lauratuero @incubaweb

En un esfuerzo por mejorar la ciberseguridad, Microsoft ha anunciado que desactivará la autenticación básica (nombre de usuario y contraseña) para las cuentas de correo electrónico personales de Outlook a partir del 16 de septiembre de 2024. Esta medida forma parte de la ‘Iniciativa Futuro Seguro’ de la compañía, que incluye varias actualizaciones de seguridad y la eliminación de ciertas funcionalidades.

Transición a la Autenticación Moderna

La autenticación básica, que envía credenciales sin cifrado, será sustituida por métodos de autenticación modernos basados en tokens y respaldados por autenticación multifactor (MFA). Esta decisión afectará a todas las cuentas personales de Outlook, incluidas Outlook.com, Hotmail.com y Live.com.

«Si bien la autenticación básica fue el estándar durante bastante tiempo, también facilitó a los delincuentes capturar la información de inicio de sesión de una persona», explica Microsoft. «Esto aumentó el riesgo de que esas credenciales robadas se reutilicen para obtener acceso al correo electrónico o a los datos personales de una persona. Los ataques cibernéticos basados ​​en correo electrónico solo han aumentado con el tiempo, por lo que exigimos una autenticación moderna para todos los clientes de Outlook para ayudar a proteger mejor sus cuentas personales.»

Los usuarios que utilicen aplicaciones más antiguas que solo admiten la autenticación básica deberán actualizar a versiones compatibles con métodos de autenticación modernos, como las últimas versiones de Outlook, Outlook para Windows, Apple Mail, Thunderbird, entre otros.

Fin del Soporte para Aplicaciones y Funcionalidades

Microsoft también anunció el fin del soporte para las aplicaciones Correo y Calendario en Windows. Estas aplicaciones estarán disponibles en Microsoft Store hasta el 31 de diciembre de 2024, y después de esa fecha, ya no serán compatibles. Se añadirá una opción de «cambiar a Outlook» en las interfaces de ambas aplicaciones para facilitar la migración de los usuarios al nuevo Outlook para Windows, que ofrece una seguridad mejorada.

Adicionalmente, la versión ligera de Outlook Web App dejará de estar disponible a partir del 19 de agosto de 2024, debido a su experiencia degradada y sus estándares de seguridad más bajos.

Otra medida significativa es que, a partir del 30 de junio de 2024, Outlook.com ya no permitirá a los usuarios acceder a cuentas de Gmail. No obstante, los clientes independientes de Outlook para Windows y Mac seguirán ofreciendo esta funcionalidad.

Finalmente, como parte de la desactivación de Cortana, las funcionalidades ‘Reproducir mis correos electrónicos’ y ‘Búsqueda por voz’ en Outlook móvil también se eliminarán a finales de este mes.

Impacto y Recomendaciones

Estos cambios representan un esfuerzo significativo de Microsoft para mejorar la seguridad de sus servicios de correo electrónico. Los usuarios deben asegurarse de actualizar sus aplicaciones y adoptar métodos de autenticación modernos para garantizar la continuidad y seguridad de sus servicios de correo electrónico. Las empresas y usuarios individuales deben prepararse para la transición, asegurándose de que sus sistemas y aplicaciones sean compatibles con las nuevas medidas de seguridad.