Amazon requerirá que todas las cuentas privilegiadas de AWS (Amazon Web Services) utilicen autenticación multifactor (MFA) para una protección más sólida contra secuestros de cuentas que conduzcan a violaciones de datos, a partir de mediados de 2024.

La autenticación multifactor proporciona una capa adicional de seguridad para evitar el acceso no autorizado, incluso si los atacantes roban las credenciales de una cuenta.

Amazon ofrece claves de seguridad MFA gratuitas para clientes elegibles de AWS en los Estados Unidos desde 2021 y agregó opciones MFA más flexibles en la plataforma en noviembre de 2022, lo que permite el registro de hasta 8 dispositivos MFA por cuenta.

No utilizar MFA para proteger los activos de la nube puede resultar en acceso no autorizado, compromiso de datos confidenciales almacenados en los servicios de AWS, pérdida de disponibilidad del servicio debido a modificaciones maliciosas de la configuración o la eliminación de recursos esenciales, y más.

Amazon ha decidido que el enfoque más sencillo para mitigar estos riesgos y disminuir la superficie de ataque en AWS sería aplicar MFA, comenzando por la categoría más crítica de usuarios.

“A partir de mediados de 2024, los clientes que inicien sesión en la Consola de administración de AWS con el usuario raíz de una cuenta de administración de AWS Organizations deberán permitir que MFA continúe”, se lee en el anuncio de Amazon. “Los clientes que deban habilitar MFA serán notificados del próximo cambio a través de múltiples canales, incluido un mensaje cuando inicien sesión en la consola”.

Amazon también ha dicho que este requisito se ampliará a cuentas adicionales y escenarios de casos de uso a medida que lancen nuevas funciones que facilitarán la adopción y gestión de MFA a escala.

Finalmente, Amazon recomienda que los clientes elijan tecnologías MFA resistentes al phishing, como llaves de seguridad, aunque las aplicaciones de autenticación MFA también funcionan.

Info – Ciberseguridad Latam