Cuando accedemos a cualquier sistema con seguridad incorporada se nos solicitan unas credenciales que normalmente son un usuario y una contraseña. Adicionalmente, podemos añadir más factores de autenticación a este inicio de sesión para reforzar esa seguridad y así confirmar que somos nosotros los que deseamos acceder al sistema y asegurarnos de que otros, en nuestro nombre, no están pudiendo acceder. Uno de los servicios a los que accedemos de esta forma es a Exchange Online, bien sea a través de la página Web bien a través del cliente de Outlook. Atendiendo a las nuevas medidas de seguridad que los fabricantes están desarrollando nuevas versiones de los métodos de autenticación surgen. De ahí que la autenticación básica en Exchange Online tiene los días contados.
Esta información es importante pues Microsoft ha anunciado que la autenticación básica para servicios como Web Services de Exchange, POP3, IMAP4, Active Sync y acceso remoto vía PowerShell van dejar de tener efecto a partir de Octubre de 2020. Esto significa que todas aquellar aplicaciones o servicios que se basen en esta autenticación básica dejarán de funcionar por lo que habrá que adelantarse a esta circunstancia y poner remedio.
A partir de entonces el método de autenticación para conectarse a esos protocolos será OAUTH 2.0. Decir que el protocolo SMTP no se verá afectado por este cambio. Esto provoca que para conectar con Outlook a los servicios web de Exchange, que es como conectamos Outlook a nuestro correo, deberemos tenerlo actualizado como mínimo a la versión 2013, aunque desde aquí recomendamos disponer de la versión 2016 antes de que llegue Octubre de 2020.
Otro aspecto importante es que si estamos usando Office 365 es posible que aún estemos usando la autenticación básica por defecto. Esto ocurrirá si nuestro tenant se ha creado antes de Agosto de 2017. En estos casos podemos confirmar vía Powershell el tipo de autenticación que usamos y cambiar a la autenticación moderna. Hemos de tener en cuenta que este cambio puede afectar a algunos de nuestros servicios por lo que debemos tener presente cuando hacer el cambio y como nos puede afectar.
Así mismo debemos atender a aplicaciones de terceros que utilicen autenticación básica en nuestra infraestructura y adaptarlas a la nueva versión para que no suframos parada de servicios cuando se produzca la supresión definitiva de la autenticación básica.
En ABD Informática estamos atentos a estos cambios y podemos asesorarles en este proceso. Si tiene alguna duda o consulta sobre sus servicios de correo y que sean susceptibles de usar esta autenticación, por favor, póngase en contacto con nosotros y le ayudaremos.