Logo-level4-sense-marge
vinyeta_magenta
¿Estás siendo atacado?

El fin de la autenticación básica

OAuth

Hace ya un tiempo que Microsoft está avisando del fin de la autenticación básica para sus sistemas Exchange Online, y es lo más normal del mundo, es una tecnología que se encuentra en constante evolución y para crecer necesita hacerlo en todos los sentidos y para ello también se deben dejar sistemas y tecnologías viejas a un lado para que las nuevas, más modernas, potentes y seguras se postren en el frente.

«Basic Authentication Deprecation in Exchange Online«

¿Qué es la autenticación básica?

Cuando accedemos a un sistema que necesita un inicio de sessión, se introducen esos datos y si son correctos se valida el acceso. Es el sistema clásico de inicio de sessión de «toda la vida«.

El concepto es funcional, pero no se ha renovado y en estos momentos presenta muchos problemas de sguridad, y en los tiempos que corren nadie quiere una fuga de información o una suplantación de identidad.

¿Qué es OAuth?

OAuth (abreviatura de «Open Authorization«) es un estándar abierto para la delegación de acceso, comúnmente utilizado como una forma para que los usuarios de Internet otorguen a los sitios web o aplicaciones acceso a su información en otros sitios web, pero sin darles las contraseñas.

Este sistema consiste en un intercanvio de «tokens» entre el sistema y el cliente que se quiere conectar. Este mecanismo permite la implementación del clássico 2FA.

Ventajas

  • Seguridad moderna
  • Control de autorización
  • Token de acceso
  • Recursos protegido

¡Que lio! ¿Debo prepararme?

La verdad es que SI, ya seas programador, administrador de sistemas, o de cualquier sector que use un software de terceros que se conecte con Office365 y el sistema de Exchange debe ser actualizado y forzado para funcionar con el sistema de OAuth.

Eso implica modificar el software para que sea compatible con esta tecnología.

En level4 estamos en constante análisis de los principales problemas de seguridad que pueden afectar activamente a nuestros clientes.

Si tu sistema no permite la validación OAuth y tienes algún sistema de Office365, contacta con nosotros para evaluar la situación y aplicar la solución que más se adapte.

Contacta con nosotros!