Autenticación multifactor obligatoria en Azure: Protege tus recursos a partir de octubre de 2025

Microsoft anuncia la fase 2 de la autenticación multifactor obligatoria en Azure desde octubre de 2025. Refuerza la seguridad contra ciberataques. ¡Activa MFA!

Cristian Do Carmo Rodríguez
5 de sep. de 2025
2 min de lectura
MicrosoftSeguridadPrivacidadAvanzado

En un mundo donde los ciberataques son cada vez más frecuentes y sofisticados, la seguridad de nuestros activos digitales se ha convertido en una prioridad absoluta. Microsoft lo sabe, y por eso está implementando medidas más robustas para proteger a sus usuarios de Azure. A partir del 1 de octubre de 2025, la autenticación multifactor (MFA) será obligatoria en la capa de Azure Resource Manager.

¿Por qué MFA?

La autenticación multifactor es una barrera de seguridad adicional que va más allá de la simple contraseña. Requiere que los usuarios demuestren su identidad a través de dos o más factores de autenticación, como algo que saben (la contraseña), algo que tienen (un código enviado al teléfono) o algo que son (datos biométricos).

closeup photo of turned-on blue and white laptop computer

Según Microsoft, la MFA puede bloquear más del 99.2% de los ataques de compromiso de cuentas. ¡Es una medida de seguridad súper efectiva!

Fases de implementación

La implementación de la MFA obligatoria en Azure se está llevando a cabo en fases para dar tiempo a los usuarios a adaptarse:

Fase 1

Aplicación de MFA en el portal de Azure, el centro de administración de Microsoft Entra y el centro de administración de Intune. Esta fase ya está completada al 100% desde marzo de 2025.

Fase 2

Aplicación gradual de MFA para usuarios que realicen operaciones de gestión de recursos de Azure a través de cualquier cliente (CLI, PowerShell, API REST, SDK, herramientas de Infraestructura como Código, etc.). Esta fase comienza el 1 de octubre de 2025.

¿Cómo te afecta?

A partir de octubre de 2025, si no tienes la MFA activada, no podrás realizar operaciones de gestión de recursos en Azure. ¡Ojo! Esto no afecta a las identidades de carga de trabajo, como las identidades administradas y las entidades de servicio.

a purple background with a yellow rectangle and a purple rectangle

¿Qué debes hacer?

Para prepararte para este cambio, sigue estos pasos:

  1. Activa la MFA para tus usuarios: Asegúrate de que todos los usuarios que necesiten gestionar recursos en Azure tengan la autenticación multifactor habilitada antes del 1 de octubre de 2025.
  2. Evalúa el impacto potencial: Puedes asignar definiciones de Azure Policy para bloquear las operaciones de gestión de recursos si el usuario no se ha autenticado con MFA y así ver qué puede fallar.
  3. Actualiza tus herramientas: Para una mejor compatibilidad, asegúrate de que tus usuarios utilicen Azure CLI versión 2.76 y Azure PowerShell versión 14.3 o posterior.

¿Y si no puedo activar la MFA a tiempo?

Si por alguna razón no puedes habilitar la MFA para todos tus usuarios antes de la fecha límite, el administrador global puede posponer la fecha de aplicación a través del portal de Azure. Pero ¡ojo!, esto es solo una solución temporal. Lo ideal es que actives la MFA cuanto antes.

Notificando a los usuarios

Microsoft está enviando notificaciones a los administradores globales de Microsoft Entra por correo electrónico y a través de las notificaciones de Azure Service Health para informarte sobre la fecha de inicio de la aplicación y cómo prepararte.

En resumen, la autenticación multifactor obligatoria en Azure es una medida importante para proteger tus recursos en la nube. ¡No lo dejes para el último momento y empieza a prepararte hoy mismo!