Microsoft ha anunciado nuevas mejoras de ciberseguridad para las cuentas de correo electrónico personales de Outlook como parte de su 'Iniciativa Futuro Seguro', incluida la desactivación de la autenticación básica (nombre de usuario + contraseña) para el 16 de septiembre de 2024.
El gigante también anunció el fin del soporte para las aplicaciones 'Correo' y 'Calendario' en Windows, la desactivación de Outlook Light y la eliminación de la capacidad de los usuarios para acceder a cuentas de Gmail a través de Outlook.com.
Pasar a la autenticación moderna
A partir del 16 de septiembre de 2024, la autenticación básica (nombre de usuario y contraseña) para clientes de Outlook se eliminará de todas las cuentas personales de Outlook, incluidas Outlook.com, Hotmail.com y Live.com.
El método de autenticación básico no es seguro ya que envía credenciales por cable sin cifrado, lo que permite que las herramientas de monitoreo de redes las capturen. Además, los navegadores y otras aplicaciones suelen almacenar en caché las credenciales de autenticación básicas hasta que se reinicia el navegador, lo que permite que otras personas con acceso al dispositivo las utilicen.
"Si bien la autenticación básica fue el estándar durante bastante tiempo, también facilitó a los delincuentes capturar la información de inicio de sesión de una persona", explica Microsoft. "Esto aumentó el riesgo de que esas credenciales robadas se reutilicen para obtener acceso al correo electrónico o a los datos personales de una persona. Los ataques cibernéticos basados en correo electrónico solo han aumentado con el tiempo, por lo que exigimos una autenticación moderna para todos los clientes de Outlook para ayudar a proteger mejor sus cuentas personales."
Al cambiar a métodos de autenticación más modernos, las credenciales de autenticación básicas serán reemplazadas por una autenticación basada en tokens respaldada por autenticación multifactor (MFA).
Sin embargo, estos cambios causarán problemas a los usuarios que utilicen aplicaciones más antiguas que solo admiten la autenticación básica, porque ya no podrán acceder a las cuentas de correo electrónico de Outlook.com, Hotmail.com o Live.com después del 16 de septiembre.
En su lugar, los usuarios deberán cambiar a las últimas versiones de Outlook, Outlook para Windows, Apple Mail, Thunderbird u otros clientes de correo electrónico compatibles que admitan métodos de autenticación modernos.
Los usuarios con una suscripción a Microsoft 365 pueden usar la versión de Outlook incluida en su plan, mientras que aquellos que usan Outlook 2021 (compilación 11601.10000 o superior) ya están equipados con la 'Autenticación moderna' y no se verán afectados.
Anuncios de EoL
Microsoft también anunció la desactivación de las aplicaciones Correo y Calendario, alentando a los usuarios existentes a migrar al nuevo Outlook para Windows, que ofrece seguridad mejorada. Mail y Calendar permanecerán en Microsoft Store hasta el 31 de diciembre de 2024 y, después de esa fecha, ya no serán compatibles.
Se agregará una opción de "cambiar a Outlook" a las interfaces de ambas aplicaciones para agilizar el proceso de migración para los usuarios afectados.
Otra obsolescencia es la versión "ligera" de Outlook Web App, cuyo soporte finaliza el 19 de agosto de 2024. Esta versión liviana se proporcionó para usuarios con navegadores web más antiguos y con menos capacidades. Microsoft ahora lo está retirando debido a la experiencia muy degradada y los estándares de seguridad más bajos a los que se adhiere.
Microsoft también anunció que, a partir del 30 de junio de 2024, Outlook.com ya no permitirá a los usuarios acceder a cuentas de Gmail. Sin embargo, los clientes independientes de Outlook para Windows y Mac seguirán ofreciendo esta funcionalidad.
Finalmente, como efecto secundario de la desactivación de Cortana, 'Reproducir mis correos electrónicos' y 'Búsqueda por voz' en Outlook móvil también se eliminarán a finales de este mes.
Fuente: BC