sábado, abril 08, 2017

Cómo proteger Office 365 con Latch Cloud TOTP

Si utilizáis una suscripción profesional de Office365 en tu empresa, en la que el administrador ha habilitado MFA (Multi Factor Authentication) eso significa que puedes poner un Segundo factor de autenticación en tu identidad para proteger tu cuenta de Office. Entre la lista de las opciones que existe está la de poner un TOTP como segundo factor de autenticación, pero desde luego Microsoft no ha puesto nada fácil descubrir cómo por las opciones de usabilidad, así que vamos a verlo paso a paso.

Figura 1: Cómo proteger Office 365 con Latch Cloud TOTP

Primero debes averiguar si tu administrador ha habilitado el módulo MFA para que puedas poner un segundo factor de autenticación.

Cómo saber si tienes habilitado el Multi Factor Authentication en Office365

Si usas una cuenta de Office 365 para el entorno profesional y aún no está habilitado, entonces recuérdale a tu administrador que en el año en el que estamos, y viendo la cantidad de ataques dirigidos de Spear Phishing que hay, no tenerlo habilitado es una muy mala idea - si se lo quieres decir suave -.

Figura 2: Configuración de cuenta Office 365

Si cuando llegas a la opción de Comprobación de Seguridad Adicional no te da las opciones de configurarlo, entonces lo siento, estás vendido ante ataques de robo de identidad de correo fácilmente.

Figura 3: Comprobación de seguridad adicional activado en Office 365
Si has tenido suerte de que tu empresa está preocupada por la seguridad y ha activado MFA, enhorabuena, puedes seguir con la lectura de este artículo y entrar en las opciones de Comprobación de seguridad adicional. Si no, disfruta del resto del día.

Configurar Latch Cloud TOTP en Office 365

Una vez allí, puedes configurar varias opciones como segundo factor de autenticación. Desde el número de teléfono, hasta que te llamen por centralita de voz - recordaréis el famoso ataque a este sistema de segundo factor de autenticación que afectaba a Google, Microsoft o Facebook -, o configurar la opción de usar Azure Authenticator.

Figura 4: Configurar Aplicación Azure Authenticator

En este caso, para configurar la opción de Latch Cloud TOTP debemos seleccionar la opción de usar Azure Authenticator, aunque no vayamos a usar esa aplicación al final.

Figura 5: En esta pantalla seleccionamos la opción de "Configurar la aplicación sin notificaciones"

Cuando vayamos a configurar dicha app llega la hora de escanear el QRCode, pero NO ese QRCode ya que es no nos vale para Latch Cloud TOTP. Microsoft utiliza por defecto otro sistema del que ya os hablaré en otro artículo.  Para que nos dé el QRCode compatible con los sistemas TOTP que implementa Latch hay que seleccionar la opción de "Configurar la aplicación SIN notificaciones" que está remarcada. Entonces sí que nos dará el código QRCode bueno, como se puede ver en esta imagen siguiente.

Figura 6: Código QRCode que hay que escanear con Latch Cloud TOTP

Una vez hecho eso, el resto es abrir Latch y añadir un nuevo servicio de tipo Cloud TOTP y escanear el QRCode para que aparezca ya el nuevo servicio.

Figura 7: Añadir el servicio a Latch

Después de que verifiquéis que los números están funcionando, podréis habilitar otras opciones como Segundo Factor de Autenticación y configurar cuál queréis que sea la de por defecto. Si queréis que sea Latch Cloud TOTP solo debéis poner la de "Usar código de comprobación de la aplicación".

Figura 8: Configurar código de comprobación de la aplicación por defecto

Una vez que tengas configurada correctamente tu cuenta, debes pasar a la siguiente parte, en el caso de que no quieras que tu cliente de correo electrónico habitual te esté solicitando constantemente el Segundo Factor de Autenticación. Para ello, se crean las contraseñas de aplicación.

Configuración de Contraseñas de Aplicación en Office 365

Esta es otra opción que también está un poco escondida y a muchos les cuesta encontrar. Está exactamente en el mismo sitio que la configuración del segundo factor, pero en gris y arriba. Solo debes hacer clic en "Contraseñas de Aplicación". 

Figura 9: Zona de configuración de Contraseñas de aplicación en Office 365

A partir de ese momento, podrás crear tantas como quieras. Pero ojo, cuando las crees acuérdate de copiarlas bien, porque no se podrán recuperar o ver desde aquí. Solo se podrá volver a crear otra. Le das al botón crear, te da una password, la copias, y la usas para autenticarte desde tu cliente de correo electrónico en tu Windows, tu macOS o tu Android. Así no te pide siempre el segundo factor de autenticación.

Saludos Malignos!

1 comentario:

  1. Si eres administrador de Office 365 aquí se explica cómo activar la autenticación multifactor para que puedas seguir el tutorial: https://www.youtube.com/watch?v=iUuMWoLoAJU&t=31m08s

    Un saludo

    ResponderEliminar