La autenticación básica o Basic Auth es la forma más básica de autenticación disponible para las aplicaciones Web. Es el tipo de autenticación más simple disponible pero presenta problemas de seguridad que no la hacen recomendable en muchas situaciones.
Tal y como el equipo de Exchange de Microsoft informó en septiembre del año pasado, el 1 de octubre de este 2022 Microsoft llevará a cabo la desactivación de Basic Auth o autenticación básica. Tras esta desactivación, los usuarios que aún lo estuvieran utilizando pasarán a usar Modern Auth, un método de autenticación caracterizado por ser mucho más seguro.
Si quieres conocer más sobre todos los cambios de este procedimiento continúa leyendo este artículo.
¿Cómo será la desactivación de Basic Auth?
La desactivación de esta autenticación será progresiva y aleatoria en todos los tenants que continúen con este modelo de autenticación básica. La fecha límite para la finalización de este cambio será diciembre de 2022. Durante este periodo, a cada tenant que sea seleccionado para aplicar el cambio al Modern Auth se le avisará con una alerta 7 días antes mediante Message Center y Service Health Dashboard.
La desactivación de Basic Auth se producirá en los siguientes protocolos: MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) y Remote PowerShell.
¿Qué consecuencias tendrá usar Basic Auth durante su desactivación?
Según ha informado Exchange, es importante saber que si continúa utilizando Basic Auth durante la desactivación podría producirse un error del tipo HTTP 401 error: bad username or password en entornos de producción.
Las apps en las que se utilice Modern Auth no se verán afectadas por lo que es recomendable anticiparse al período de desactivación para evitar que nuestras apps (scripts, integraciones, etc) dejen de dar servicio afectando a la producción.
¿A qué se debe su desactivación?
Tal y como ha explicado el equipo de Exchange, la autenticación básica es una de las vías más comunes por las que se producen ataques a las cuentas de la clientela.
La autenticación básica utiliza protocolos como POP, SMTP, IMAP, y MAPI en donde no es posible configurar la MFA (autenticación multi factor) todo ello, hace Basic Auth sea muy vulnerable ante los ciberataques que puedan afectar a una organización. Si una de las credenciales se ve comprometida ante un ataque, no existe una capa extra de seguridad que la evite. Es por ello por lo que cada vez más se opta por la MFA, ya que añade más controles de acceso.
Cómo pasar de Basic Auth a Modern Auth
Para poder hacer el cambio a Modern Auth, es importante contar con un plan que permita migrar a todas las aplicaciones y usuarios que continúen usando Basic Auth. Si quieres consultar todos los pasos que debes seguir, consulta el artículo publicado por Exchange: ‘Basic Authentication Deprecation in Exchange Online – May 2022 Update – Microsoft Tech Community’.
¿Quieres más información sobre Basic Auth? Rellena el siguiente formulario:
