Afirmando que la seguridad es la máxima prioridad en Amazon Web Services (AWS), la compañía anunciaba hace unos días que exigirá el uso de la autenticación multifactor (MFA), comenzando por los usuarios con más privilegios en sus cuentas. “MFA es una de las formas más sencillas y eficaces de mejorar la seguridad de las cuentas, ofreciendo una capa adicional de protección para ayudar a evitar que personas no autorizadas obtengan acceso a sistemas o datos”, decía la compañía a través de un post firmado por Steve Schmidt, responsable de seguridad de AWS.
A partir de mediados de 2024 todos los clientes que inicien sesión en la consola de administración de AWS con el usuario raíz de una cuenta de administración de organizaciones de AWS deberán utilizar MFA para continuar. «Los clientes que deban habilitar MFA serán notificados del próximo cambio a través de múltiples canales, incluyendo un aviso cuando inicien sesión en la consola», explica el directivo.
Las opciones de MFA para el inicio de sesión en AWS incluirán claves de seguridad FIDO, una aplicación de autenticador virtual o tokens de contraseña de un solo uso (TOTP) generados por hardware, según la guía MFA de Amazon. El proveedor de la nube también ha creado un portal de claves MFA donde los clientes pueden solicitar una clave de seguridad gratuita.
«Recomendamos a todo el mundo que adopte alguna forma de MFA y, además, animamos a los clientes a que consideren la posibilidad de elegir formas de MFA resistentes al phishing, como las claves de seguridad», escribió Schmidt en el post.
