ACTUALIZACIÓN: Exchange Online está dejando de usar la autenticación básica

  • Artículo

Publicado originalmente el viernes, 20 de septiembre de 2019
Actualizado: 18 de marzo de 2021

                              Vaya aquí para buscar el ciclo de vida de su producto.

ACTUALIZACIÓN 25 de febrero de 2021: Microsoft ha pospuesto hasta nuevo aviso la desactivación de la autenticación básica para los protocolos en uso activo por parte de los inquilinos, pero continuará desactivando la autenticación básica para los protocolos que no estén en uso. El alcance general de este cambio ahora abarca EWS, EAS, POP, IMAP, PowerShell remoto, MAPI, RPC, SMTP AUTH y OAB. Vaya aquí para ver el anuncio completo.

Exchange Online está dejando de usar la Autenticación básica para varios protocolos antes de su eliminación en la segunda mitad del 2021. La autenticación básica se basa en el envío de nombres de usuario y contraseñas (a menudo almacenadas o guardadas en el dispositivo) con cada solicitud, lo que aumenta el riesgo de que los atacantes capturen las credenciales de los usuarios, en especial si no están protegidas con TLS.

La Autenticación básica se ha reemplazado por la Autenticación moderna (basada en OAuth 2.0). Aconsejamos que los clientes se pasen a aplicaciones que admitan la Autenticación moderna antes de la eliminación de la Autenticación básica.

Como parte de las preferencias predeterminadas de seguridad, actualmente deshabilitamos la Autenticación básica de forma predeterminada para los nuevos clientes. A lo largo de 2021 comenzaremos a deshabilitar la autenticación básica para los clientes existentes que nunca la hayan usado en cualquiera de los protocolos mencionados en este anuncio. Tras este cambio, las aplicaciones no podrán usar la autenticación básica al conectarse a Exchange Online usando dichos protocolos.

Este cambio atañe actualmente a los usuarios comerciales de M365, no a los usuarios de Outlook.com de nuestro servicio al consumidor, y afecta a Exchange ActiveSync (EAS), IMAP, POP y PowerShell remoto.

Puede obtener más información aquí.

Tenga en cuenta que este cambio no afecta a Outlook para Windows o Mac si ya están configurados para usar la autenticación moderna.

Registro de cambios

                             25 de febrero de 2021
MODIFICADO: Plan actualizado de desactivación de la autenticación básica