En un entorno digital cada vez más expuesto a ciberataques, proteger el acceso a nuestras cuentas corporativas ya no es opcional. En LEG Soluciones TIC, insistimos en que la autenticación de doble factor (MFA) es una de las medidas más efectivas y fáciles de implementar para reforzar la seguridad de servicios críticos como Microsoft 365 y Google Workspace.
¿Qué es la autenticación de doble factor?
La autenticación de doble factor (Multi-Factor Authentication o MFA) agrega una capa adicional de seguridad al proceso de inicio de sesión. En lugar de depender únicamente de una contraseña (que puede ser robada o vulnerada), el usuario debe proporcionar un segundo factor, como un código generado en una aplicación móvil, una huella dactilar, o una notificación de aprobación en su dispositivo.
Esto significa que, aunque un atacante robe tu contraseña, no podrá acceder sin ese segundo factor.
¿Por qué es crucial para los servicios cloud y el correo electrónico?
El correo electrónico y las plataformas de colaboración en la nube suelen contener información confidencial, credenciales, accesos a otros servicios y datos de clientes. Si estas cuentas son comprometidas, las consecuencias pueden incluir:
- Robo de identidad corporativa
- Suplantación de correos (phishing interno)
- Acceso no autorizado a archivos compartidos
- Pérdida o secuestro de información (ransomware)
Implementar MFA reduce drásticamente estos riesgos. Según Microsoft, más del 99.9% de los ataques basados en identidad pueden ser bloqueados con MFA activado.
Cómo activar MFA en Microsoft 365
Activar la MFA en Microsoft 365 puede hacerse desde el centro de administración o directamente por el usuario. Aquí te mostramos ambas formas:
Activar MFA como administrador (recomendado para empresas)
- Inicia sesión en https://admin.microsoft.com
- Ve a Usuarios > Usuarios activos
- Haz clic en “Configuración de autenticación multifactor” (en la parte superior)
- En la nueva pestaña, selecciona los usuarios que deseas proteger
- Haz clic en «Habilitar MFA«
- El usuario verá un mensaje al iniciar sesión solicitando configurar su segundo factor (puede usar Microsoft Authenticator u otra app TOTP)
Activar MFA como usuario individual
- Inicia sesión en tu cuenta en https://account.microsoft.com
- Ve a Seguridad > Opciones de seguridad avanzadas
- Haz clic en «Activar la verificación en dos pasos«
- Sigue las instrucciones para agregar tu número telefónico o una app como Microsoft Authenticator
Cómo activar MFA en Google Workspace
Google también ofrece MFA (llamado «verificación en dos pasos») tanto a nivel de administrador como por usuario.
Activar MFA como administrador de Google Workspace
- Ingresa a https://admin.google.com
- Ve a Seguridad > Verificación en dos pasos
- Haz clic en Permitir verificación en dos pasos y elige si deseas que sea obligatoria
- Puedes aplicar esta política a toda la organización o por unidad organizativa
Activar MFA como usuario individual
- Accede a https://myaccount.google.com/security
- En la sección «Iniciar sesión en Google«, haz clic en «Verificación en dos pasos«
- Haz clic en “Comenzar” y sigue los pasos para agregar tu teléfono móvil o una aplicación como Google Authenticator
Entonces…
Implementar MFA es una decisión estratégica y sencilla que puede marcar la diferencia entre un incidente de seguridad y una infraestructura protegida.
En LEG Soluciones TIC, ayudamos a empresas de todos los tamaños a implementar buenas prácticas de ciberseguridad que incluyen MFA, backups, control de accesos y monitoreo constante.
