Detectan vulnerabilidad en Entra ID que permite eludir la autenticación FIDO

Un equipo de investigadores de Proofpoint ha revelado una vulnerabilidad en Microsoft Entra ID que permite a los atacantes eludir la autenticación basada en FIDO, considerada una de las defensas más sólidas contra el phishing y el robo de credenciales. Según el informe, algunos clientes no son compatibles con FIDO al acceder a Entra ID, lo que activa un mecanismo de inicio de sesión alternativo que puede ser interceptado por ciberdelincuentes.

Este hallazgo demuestra que, a pesar de implementar mecanismos de seguridad estándar en la industria, las cuentas críticas aún pueden verse comprometidas. Los expertos señalan que los atacantes pueden obligar a las víctimas a abandonar el uso de aplicaciones autenticadoras FIDO en favor de métodos más débiles, lo que abre la puerta a la interceptación de credenciales durante el proceso.

Los investigadores recomiendan establecer medidas de mitigación adicionales para reducir este riesgo y destacan que la implementación y compatibilidad de los sistemas de autenticación deben revisarse con detenimiento. Este caso resalta cómo incluso las soluciones más avanzadas pueden presentar puntos débiles que requieren una gestión de seguridad constante.