ÓrbitaHuella observable · solo pasivo
Pantalla con matriz de código y temática de ciberseguridad
← Volver al blog
Credenciales4 min de lectura

MFA opcional: la brecha que convierte un leak en incidente

Una contraseña filtrada basta para entrar si el segundo factor no es obligatorio en cuentas críticas.

Por Equipo Órbita

  • #MFA
  • #Microsoft 365
  • #acceso remoto

El problema

Las PYMEs habilitan MFA solo para administradores o lo dejan como opción. Los atacantes priorizan cuentas de finanzas, RRHH y buzones compartidos sin segundo factor.

Impacto en tu negocio

Business Email Compromise, robo de facturas y acceso persistente a SaaS críticos.

Recomendaciones prácticas

  1. 1

    Exige MFA para todos los usuarios en Microsoft 365 / Google Workspace con políticas condicionales.

  2. 2

    Bloquea legacy auth (IMAP/POP sin modern auth) que evade MFA.

  3. 3

    Prioriza FIDO2 o apps autenticadoras sobre SMS cuando sea posible.

Valida tu postura en minutos

Ejecuta un an\u00e1lisis pasivo sobre tu dominio y contrasta estos hallazgos con tu configuraci\u00f3n real.

Ejecutar an\u00e1lisis pasivo →

Sigue leyendo

Artículos relacionados

Boletín

Un plan defensivo en lenguaje claro

Píldoras sobre errores públicos repetidos SPF/DMARC, HTTPS y huella observable, con pasos concretos para equipos PYME sin CISO permanente — sin prometer SOC ni cobertura completa en la bandeja de entrada.