Hace ya un tiempo que Microsoft está avisando del fin de la autenticación básica para sus sistemas Exchange Online, y es lo más normal del mundo, es una tecnología que se encuentra en constante evolución y para crecer necesita hacerlo en todos los sentidos y para ello también se deben dejar sistemas y tecnologías viejas a un lado para que las nuevas, más modernas, potentes y seguras se postren en el frente.
Cuando accedemos a un sistema que necesita un inicio de sessión, se introducen esos datos y si son correctos se valida el acceso. Es el sistema clásico de inicio de sessión de «toda la vida«.
El concepto es funcional, pero no se ha renovado y en estos momentos presenta muchos problemas de sguridad, y en los tiempos que corren nadie quiere una fuga de información o una suplantación de identidad.
OAuth (abreviatura de «Open Authorization«) es un estándar abierto para la delegación de acceso, comúnmente utilizado como una forma para que los usuarios de Internet otorguen a los sitios web o aplicaciones acceso a su información en otros sitios web, pero sin darles las contraseñas.
Este sistema consiste en un intercanvio de «tokens» entre el sistema y el cliente que se quiere conectar. Este mecanismo permite la implementación del clássico 2FA.
La verdad es que SI, ya seas programador, administrador de sistemas, o de cualquier sector que use un software de terceros que se conecte con Office365 y el sistema de Exchange debe ser actualizado y forzado para funcionar con el sistema de OAuth.
En level4 estamos en constante análisis de los principales problemas de seguridad que pueden afectar activamente a nuestros clientes.
Si tu sistema no permite la validación OAuth y tienes algún sistema de Office365, contacta con nosotros para evaluar la situación y aplicar la solución que más se adapte.