NESABAMEDIA.COM: la autenticación básica es un antiguo estándar de la industria que se utiliza para verificar las conexiones entre clientes y servidores. Sin embargo, en los últimos años se ha demostrado que este aspecto se ha convertido en un importante vector de ciberataques que comprometen la seguridad de los datos.
Como tal, la mayoría de los proveedores de software han abandonado los mecanismos más antiguos y se están inclinando hacia la autenticación moderna basada en OAuth 2.0 como medio para mejorar la seguridad. Por tanto, Microsoft y Apple también cooperan en el desarrollo de una nueva autenticación.
Este también es el caso de la aplicación Apple Mail, que cambió a la autenticación moderna hace unos años. Sin embargo, esto significa que sólo las cuentas nuevas agregadas a los dispositivos después de migrar de la autenticación básica a la moderna pueden disfrutar de los beneficios de una mayor seguridad. Mientras tanto, las cuentas antiguas todavía utilizan autenticación básica.
Básicamente, lo que sucederá es que Apple integrará soporte para proporcionar una credencial de contraseña de propietario de recurso (ROPC) en una futura actualización de iOS. Este controlador garantizará que la aplicación utilice las credenciales almacenadas en el dispositivo del usuario en un método altamente seguro.
Después de la actualización, la aplicación de correo utilizará ROPC para aprovechar sus credenciales existentes para crear flujos de autenticación en cuentas de Exchange Online con Azure Active Directory. Luego recibirá un token de OAuth y su cuenta se configurará permanentemente para utilizar la autenticación moderna. Mientras tanto, se eliminarán las credenciales de autenticación base.
Para que la transición sea lo más fluida posible, Microsoft ha alentado a los administradores a verificar controladores y políticas como el acceso condicional (CA) y la autenticación multifactor (MFA), que pueden requerir la participación del usuario, antes de que ocurra la transición. De manera similar, también alienta a los administradores a otorgar acceso a los recursos de la aplicación de correo en el nivel de administrador para que cada usuario no tenga que aprobar permisos individualmente.
Sin embargo, si está utilizando una solución de administración de dispositivos móviles (MDM), el cambio a la autenticación moderna no se producirá automáticamente y debe colaborar con el proveedor de MDM para asegurarse de que está utilizando flujos ROPC en la aplicación de correo.
Hay algunas instrucciones más detalladas para administradores de TI a las que puede acceder a través de la página del blog de Microsoft. la siguiente. Sin embargo, el punto principal aquí es que los clientes pueden entender que este flujo de cambio de autenticación ocurrirá en futuras actualizaciones de iOS y iPadOS.
Las mismas capacidades también llegarán a macOS más adelante. Los clientes que utilicen mecanismos de autenticación básicos basados en certificados no se verán afectados.
