En artículos anteriores hablamos de Seguridad de Sesiones en M365 un tema, junto con la autenticación multifactor, importante para la seguridad de una organización. Pero qué sucede cuando es la Autenticación multifactor la que te da problemas, un usuario que previamente estaba utilizando MFA ahora no puede acceder o tiene un acceso limitado, por ejemplo, para cambiar de contraseña.
Un caso habitual se puede producir por un cambio o renovación de dispositivo, y no te permite añadir la aplicación de autenticación al nuevo dispositivo, porque te envía la confirmación de seguridad al dispositivo anterior. En este tipo de escenarios, Microsoft 365 permite reiniciar las configuraciones desde la plataforma como administrador, como se muestra en la siguiente imagen.
En la consola de administración de Microsoft Entra, en la sección de usuarios, hay que marcar la cuenta de usuario que se desea modificar, luego seleccionar Configuración de MFA de usuario…
En la imagen, se muestra el detalle de las opciones disponibles, la última opción Restaura MFA en los dispositivos recordados, normalmente con esta opción se puede solucionar el problema. Pero en algunos casos, el usuario puede seguir sin poder conectar, ahí es donde se vuelve interesante la primera de las opciones: Requerir que se vuelva a pedir los métodos de contacto, esta configuración obliga al usuario a redefinir los métodos para la autenticación y en el caso que nos ocupa, ya estarían asociados al nuevo dispositivo.
Estas configuraciones tan sencillas, son las que nos pueden llevar 2 días de "quebraderos de cabeza" o que podemos solucionar en 2 minutos, fáciles de configurar si sabes dónde están y cómo funcionan.
En Hack by Security creemos en compartir información, para ayudar a que tod@s estemos un poquito más seguros.
Gracias y nos vemos en el siguiente Exploit.