- Microsoft planea bloquear protocolos de autenticación antiguos en Microsoft 365 desde mediados de julio de 2025.
- El cambio afecta a aplicaciones y acceso vía SharePoint, OneDrive y Office, reforzando la seguridad por defecto.
- Será necesario consentimiento de administradores para que las aplicaciones de terceros accedan a sitios y archivos.
- Estas medidas están alineadas con la iniciativa Secure Future de Microsoft y buscan endurecer la seguridad en entornos empresariales.
El próximo mes de julio de 2025 marcará un punto relevante en la evolución de las políticas de seguridad de Microsoft en el entorno de Windows 11. La compañía ha confirmado la llegada de una actualización especialmente centrada en el refuerzo de la protección de sus plataformas en la nube, incluyendo Microsoft 365, OneDrive y SharePoint. Este movimiento responde a la necesidad de establecer nuevas barreras frente a amenazas crecientes, como el acceso no autorizado y los intentos de suplantación de identidad, adaptándose a los exigentes estándares actuales.
El despliegue de estos cambios afectará a organizaciones y usuarios empresariales a nivel global y se encuadra bajo el paraguas de la ‘Microsoft Secure Future Initiative‘ (SFI). El objetivo declarado es endurecer la postura de defensa por defecto, eliminando métodos de acceso y protocolos tradicionales considerados vulnerables y que no cumplen con los criterios de autenticación modernos.
Nuevos bloqueos para el acceso mediante protocolos antiguos
A partir de mediados de julio de 2025, Microsoft comenzará a activar por defecto en todos los tenants de Microsoft 365 la restricción de acceso utilizando protocolos de autenticación obsoletos. Entre los afectados están el protocolo RPS (Relying Party Suite) empleado en el acceso navegador a SharePoint y OneDrive, y el protocolo FPRPC (FrontPage Remote Procedure Call), utilizado principalmente para la apertura y edición de archivos de Office de manera remota. La razón principal es que ambos métodos facilitan ataques de fuerza bruta o phishing por no incorporar los mecanismos de autenticación modernos.
El uso de estos protocolos dejará de estar disponible una vez aplicada la actualización, lo que implica que administradores y usuarios deberán revisar sus herramientas y procesos de trabajo para evitar interrupciones. Microsoft sugiere migrar a opciones que empleen autenticación moderna, como OAuth 2.0 y otros estándares actuales, para mantener la continuidad operativa y beneficiarse de un nivel de seguridad significativamente mayor.
Consentimiento de administrador para aplicaciones de terceros
Otro cambio destacado es que, tras la implantación de los nuevos valores por defecto, los usuarios no podrán conceder permiso directamente a aplicaciones externas para acceder a archivos y sitios dentro del entorno de Microsoft 365. Se requerirá la intervención o aprobación explícita de un administrador para autorizar estos accesos. Con este ajuste, la compañía busca evitar la sobreexposición accidental de información sensible y fortalecer el control centralizado sobre los datos empresariales.
Además, se han presentado nuevas políticas de consentimiento gestionadas por Microsoft, que restringen la capacidad de los usuarios para autorizar conexiones externas hasta que sean validadas por los responsables de TI. Para cualquier necesidad específica, los administradores podrán definir reglas más detalladas para grupos concretos, según las necesidades operativas de la organización.
Otras novedades y contexto dentro de Windows 11
Este giro hacia la seguridad reforzada no es aislado. Microsoft lleva meses implementando medidas adicionales como la desactivación de controles ActiveX en las aplicaciones de Microsoft 365 y Office 2024, así como la introducción de funciones destinadas a prevenir tomas de capturas de pantalla en Microsoft Teams. Esta estrategia integral busca reducir el riesgo de exposiciones de datos y minimizar la superficie de ataque en entornos empresariales que utilizan Windows 11 y el ecosistema 365.
La actualización prevista para julio de 2025 será automática y no requerirá licencias adicionales ni intervención previa de los administradores, aunque sí es recomendable revisar los sistemas y procedimientos internos para adaptarse a los nuevos requisitos de acceso.
Las modificaciones que Microsoft prepara para este verano se enfocan en eliminar riesgos asociados a tecnologías heredadas. La transición a métodos de autenticación modernos y la gestión estricta de permisos para aplicaciones externas son aspectos clave del nuevo enfoque, con la finalidad de hacer frente a un panorama de amenazas cada vez más sofisticado. Las empresas y usuarios que aún dependan de procedimientos antiguos deberán actualizar sus herramientas y flujos de trabajo para evitar problemas de acceso y beneficiarse de una protección más robusta.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.