Dentro del Directorio Activo de Azure, tenemos múltiples configuraciones de seguridad. Pero una de ellas me ha dejado muy sorprendido porque ni conocía ni me esperaba esta capacidad tan sencilla y potente como la que voy a describir.
Dentro del panel de Security, que está en la sección de Manage, encuentro la configuración de la Autenticación multifactor. Y en el menú vertical que se muestra a la izquierda, accedo a la configuración de las Alertas de Fraude.
No es que haya mucho para ajustar: permitir a los usuarios que puedan enviar una alerta de fraude y bloquear automáticamente a los usuarios que reportan un fraude. Es decir, aquellos que reciben una información para una autenticación multifactor no solicitada.
Lo curioso llega cuando la tercera configuración dice: ‘Code to report fraud during initial greeting‘ y me quedo a cuadros pensando qué demonios podría ser eso.
Por suerte la documentación de Microsoft lo deja bien claro:
«Código para notificar fraudes durante el saludo inicial. Cuando los usuarios reciben una llamada telefónica para realizar la autenticación multifactor, normalmente presionan # para confirmar el inicio de sesión. Si desea notificar un fraude, el usuario introduce un código antes de presionar #. De manera predeterminada, dicho código es 0, pero se puede personalizar. Si el bloqueo automático está habilitado, después de que el usuario presione 0# para notificar el fraude, debe presionar 1 para confirmar el bloqueo de la cuenta.»
En pocas palabras, cuando me llega una llamada de locución indicándote unos números que debo introducir para superar el desafío multifactor, en vez de meter el número que me ha dicho y pulsar # (o directamente pulsar esa tecla), lo que puedo hacer es pulsar ‘0#’ para notificar que alguien está utilizando mis credenciales de forma fraudulenta.
Espero que sea de utilidad.