Header Ads Widget

Ticker

6/recent/ticker-posts

Cómo entender los próximos cambios en la seguridad del correo de Microsoft

Microsoft eliminará algunas versiones de Outlook de Microsoft 365 y Office 365 el próximo mes. Y planea más movimientos de seguridad dentro de un año que podrían afectar la forma en que se maneja el correo electrónico. Es hora de planificar el futuro.


Con Microsoft a punto de cerrar el acceso a algunas versiones de Outlook a los servicios de Microsoft 365 y Outlook 365 ( eso ocurre el 1 de noviembre ), es importante recordar que este no es el único cambio que se producirá en Outlook. Un segundo cambio programado para el próximo año puede tener un mayor impacto en la forma en que conecta su cliente de correo electrónico, y también puede afectar a otras aplicaciones de correo electrónico.

Debido a que podría afectar a muchos usuarios y empresas, Microsoft les está dando a todos una advertencia justa, con un año de anticipación. El 1 de octubre de 2022, Microsoft desactivará la autenticación básica para sus servicios de correo en línea. Esta no es la primera vez que la compañía nos advierte sobre esto. Se  había planeado desactivar la autenticación  a principios de este año antes de darse cuenta de que no podía hacerlo sin afectar a las empresas y los usuarios siguen luchando en medio de la pandemia. De ahí el retraso.

Entonces, ¿qué es la autenticación básica? Es a lo que ya estamos acostumbrados: acceso mediante nombre de usuario y contraseña al protocolo de oficina postal antiguo o al correo electrónico "emergente", donde inicia sesión y descarga correos electrónicos a su computadora. Puede pensar que el acceso POP mediante autenticación básica debería ser lo suficientemente seguro, suponiendo que no haga clic en enlaces maliciosos, mantenga su computadora actualizada y use un navegador seguro.

Resulta que los atacantes pueden usar las debilidades integradas en este antiguo protocolo para ingresar a los servidores de correo en línea. Siempre que esos servidores de correo tengan que admitir estos protocolos más antiguos, los atacantes pueden usar cualquier número de ataques de fuerza bruta y otros métodos tortuosos para ingresar a su buzón. (Si tiene una contraseña fácil de descifrar, un atacante puede usar ataques de diccionario para eventualmente adivinar su contraseña).

Los entresijos de POP3 e IMAP
POP3 es uno de los protocolos de correo más antiguos que existen. Descrito originalmente en 1984 en RFC 918, fue seguido por POP2 en 1985 en RFC 937. Luego, POP3 llegó en 1988 con RFC 1081. Fue diseñado para admitir la descarga de correos electrónicos desde el servidor de correo a un cliente de correo electrónico local. Una vez que se descargan los correos electrónicos, puede optar por dejar copias en el servidor o eliminarlas. Fue diseñado en un momento en que los operadores de servidores de correo querían que los usuarios sacaran los correos electrónicos de sus servidores para ahorrar espacio. En los últimos 10 años, el Protocolo de acceso a mensajes de Internet (IMAP) ha subido a la vanguardia, aunque POP3 sigue en uso.

Nota: los nuevos cambios no afectarán la autenticación SMTP. Esto se usa generalmente en las empresas para conectar dispositivos como impresoras y fotocopiadoras para que puedan enviar documentos escaneados. Si usa Microsoft 365 y confía en SMTP AUTH para conectar sus escáneres, esto debería seguir funcionando. Si, por casualidad, descubre que SMTP AUTH no funciona después de que se implementó el cambio de octubre de 2022, puede volver a habilitarlo con el siguiente cmdlet.

Para habilitarlo en todo el inquilino en su cuenta, vaya a Exchange PowerShell:

Set-TransportConfig -SmtpClientAuthenticationDisabled $ True

Para habilitar la autenticación SMTP para un buzón específico:

Set-CASMailbox -Identity "John@contoso.com -SmtpClientAuthenticationDisabled $ False

Además, como señala Microsoft en su publicación de blog , todavía habrá un punto final opcional para permitir que los clientes SMTP AUTH se autentiquen utilizando TLS heredado para dispositivos.

Para aprovechar este nuevo punto final, los administradores deberán:

Establezca el parámetro AllowLegacyTLSClients en el cmdlet Set-TransportConfig en True.

(Los clientes y dispositivos heredados deberán configurarse para enviar utilizando el nuevo punto final smtp-legacy.office365.com para conectarse).

Si confía en protocolos heredados de todo tipo de dispositivos, a menudo puede ser más fácil utilizar una solución de terceros como smtp2go.com ; le permite configurar una dirección IP estática a la que se le permite enviar correos electrónicos. De esa manera, puede configurar fácilmente dispositivos más antiguos para que sigan usando el correo electrónico sin reducir la seguridad de su implementación de Microsoft 365.

Si es un usuario individual que no ejecuta Microsoft 365 como plataforma de correo, aún puede verse afectado por los próximos cambios. Muchos proveedores de servicios de Internet utilizan Microsoft 365 como plataforma de correo con un nuevo nombre, y muchos otros ISP están haciendo lo mismo porque la autenticación básica expone a los servidores de correo a la piratería. (Muchos proveedores ya se han trasladado a diferentes plataformas). ¿Cómo saber si todavía está utilizando la autenticación básica? Eso es realmente fácil de determinar: verifique la configuración de su correo electrónico para ver si muestran que está usando POP3 o IMAP como sus protocolos de servidor de correo. Si es así, todavía estás usando la autenticación básica.

Otra forma de ver lo que está usando es mirar el gráfico de autenticación que se le ofrece. (Puede ver ejemplos de esto desplazándose en varios blogs aquí y aquí que muestran la conexión de autenticación básica más antigua).

En general, ¿Cuál es la mejor manera de lidiar con estos cambios?

Qué hacer ahora
Primero, determine si se verá afectado. Si ya usa una interfaz web para iniciar sesión en su correo electrónico y no usa una aplicación de correo electrónico, no se verá afectado. En ese caso, básicamente depende de cualquier autenticación que admita la interfaz web. Si utiliza una aplicación como Outlook, Thunderbird, Ebird u otros clientes de correo electrónico, es posible que deba rehacer su cuenta de correo electrónico para activar la aplicación para configurar su cuenta con protocolos de autenticación modernos. Comuníquese con su proveedor de correo electrónico para ver si planea realizar algún cambio. Si se ve afectado, siempre puede usar la interfaz web de su ISP para leer el correo electrónico hasta que se decida por una solución a largo plazo.

A largo plazo, es aconsejable no utilizar POP3 ni IMAP en el correo electrónico. Los atacantes los utilizan con demasiada frecuencia para obtener acceso a servidores de correo por fuerza bruta. El cambio es difícil y el cambio a una nueva plataforma de correo electrónico es disruptivo, pero también lo son los ataques de correo electrónico exitosos. Planifique con anticipación ahora para hacer frente a los cambios que se avecinan.


Publicar un comentario

0 Comentarios