¿Qué son los valores predeterminados de seguridad?
Los valores predeterminados de seguridad son un conjunto de medidas de seguridad básicas diseñadas para proteger a los usuarios en tu organización Microsoft 365 de amenazas comunes como phishing y ataques de identidad. Incluyen requerir autenticación de múltiples factores (MFA) y bloquear los protocolos de autenticación heredados.
El uso de valores predeterminados de seguridad reduce el riesgo de violaciones de seguridad y pérdida de datos. Si tu empresa no cuenta con personal o recursos de seguridad dedicados, los valores predeterminados de seguridad pueden darte una base sólida de seguridad sin requerir mucha configuración o administración.
Asegúrate de que todos los usuarios se registren para la autenticación de múltiples factores
Una vez que hayas activado los valores predeterminados de seguridad, tus usuarios tienen 14 días para registrar un método MFA . Después de 14 días, no podrán iniciar sesión sin un método MFA. El período de 14 días de cada usuario comienza después del primer inicio de sesión interactivo posterior a la activación de los valores predeterminados de seguridad.
Durante el inicio de sesión, se les pedirá a los usuarios que usen MFA.
Detener el uso de protocolos de autenticación heredados
La autenticación obsoleta o heredada se refiere a las solicitudes realizadas por clientes que no usan la autenticación moderna (como un cliente de Office 2010) o aquellos que usan protocolos de correo antiguos como IMAP, SMTP o POP3. Puedes usar estos métodos para configurar tu correo electrónico con un cliente específico o en un dispositivo multifunción como un escáner o una impresora.
Sin embargo, la mayoría de los inicios de sesión fraudulentos ocurren a través de la autenticación heredada, que no es compatible con la autenticación de múltiples factores. La activación de los valores predeterminados de seguridad bloquea todas las solicitudes de autenticación de los protocolos más antiguos.
Verificar que el estado de MFA esté deshabilitado
Si tu organización usó anteriormente una MFA por usuario, no te preocupes si ves usuarios en estado Deshabilitado en la página de autenticación de múltiples factores . Deshabilitado es el estado correcto para los usuarios que usan los valores predeterminados de seguridad o la autenticación de múltiples factores basada en el acceso condicional.
Prepara a tus usuarios para los valores predeterminados de seguridad
Recomendamos informar a sus usuarios sobre los próximos cambios, los requisitos de registro de MFA y las acciones necesarias. Puedes usar las plantillas gratuitas de comunicaciones por correo electrónico de Microsoft y enviarles nuestro artículo sobre la configuración de MFA y un enlace a la página de Información de seguridad donde pueden registrar un método de MFA.
Paso relacionado
Más información
- Si deshabilita los valores predeterminados de seguridad, aún puede habilitar MFA para los usuarios .
- También recomendamos proteger tu cuenta de GoDaddy con la verificación de dos pasos .
