La MFA de Office 365 falla por segunda vez en una semana

7 diciembre, 2018
20 Compartido 2,406 Visualizaciones

La autenticación de múltiples factores (MFA) de Microsoft para Office 365 y Azure Active Directory ha caído por segunda vez en una semana.

La página de estado de servicio de Azure daba las malas noticias: »Entre las 14:25 UTC y las 17:08 UTC del 27 de noviembre de 2018, lo usuarios que usen la autenticación de múltiples factores (MFA) pueden haber experimentado problemas intermitentes al conectarse a los servicios de Azure, como Azure Active Directory, cuando se requería MFA».

Oficialmente, son solo tres tristes horas de intermitencias o fallo de la MFA, aunque no fue hasta las 18:53 UTC cuando la cuenta de Microsoft a través de Twitter tuvo la certeza de poder anunciar  que el servicio volvía a funcionar con normalidad.

El análisis inicial de causa raíz (RCA) de Microsoft: Algo falló a nivel DNS que condujo a que la infraestructura que soporta MFA estuviera inestable. La solución fue reiniciar, lo que pareció funcionar pero a costa de recibir varios tuits sarcásticos felicitando a Microsoft por el éxito de reiniciar/apagar el sistema una y otra vez.

Este problema es el último de una larga serie de meteduras de pata de Microsoft en las últimas semanas. La empresa acaba de publicar una explicación para un problema más serio y largo con la MFA que sufrió el 19 de noviembre el cual impidió a muchos usuarios poder usar Office 365 o Azure durante todo un día laboral, y en algunos casos, incluso más.

Esto incluía reconocimientos sinceros de lo que la empresa dijo que eran tres problemas raíz interconectados:

  1. Bajo grandes cargas de tráfico, los servidores de Azure de comunicaciones front-end con los servicios de cache fallan (lo que es irónico, ya que están ahí para mejorar el rendimiento).
  2. Esto causa una “competición” al procesar las respuestas de los servidores MFA backend, es decir se produce una especie de desincronización lo suficientemente importante para provocar que no se comuniquen correctamente.
  3. Esto causa una sobrecarga en los servicios backend que hace que la MFA deje de funcionar.

 

¿Qué puede estar pasando?

A lo mejor hay una pequeña pista en el análisis del fallo del 19 de noviembre donde Microsoft menciona que el servicio sufría al gestionar grandes cantidades de tráfico.

A lo mejor, entonces, es que muchas organizaciones y usuarios han activado la MFA, lo que no sería sorprendente dado que el propio Microsoft ha estado promocionando las ventajas en seguridad que produce.

Por lo tanto, seamos positivos: los fallos no se deben a problemas con la MFA, si no que puede que sean debido a su súbita popularidad.

Te podría interesar

Nueva Certificación Vantage de Aerohive para ayudar a los retailers
Soluciones Seguridad
34 compartido1,285 visualizaciones
Soluciones Seguridad
34 compartido1,285 visualizaciones

Nueva Certificación Vantage de Aerohive para ayudar a los retailers

José Luis - 12 marzo, 2018

Aerohive  ayuda a los retailers a optimizar y proteger las redes y operaciones con la nueva Certificación Vantage de la…

La operadora de telefonía móvil Turkcell impulsa la innovación de servicios digitales
Cloud
18 compartido2,165 visualizaciones
Cloud
18 compartido2,165 visualizaciones

La operadora de telefonía móvil Turkcell impulsa la innovación de servicios digitales

Mónica Gallego - 14 febrero, 2019

Red Hat ayuda a Turkcell a colaborar con múltiples fabricantes de virtualización, a lanzar nuevos servicios hasta 3 veces más…

Quora admite una filtración que afecta a 100 millones de cuentas
APTS
13 compartido2,142 visualizaciones
APTS
13 compartido2,142 visualizaciones

Quora admite una filtración que afecta a 100 millones de cuentas

Mónica Gallego - 17 diciembre, 2018

Hackers han comprometido datos de 100 millones de usuarios de la web de preguntas y respuestas Quora.com. Las malas noticias…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.