Desde el Centro de Seguridad y Vigilancia Digital (CSVD) se identificó una vulnerabilidad crítica en la autenticación multifactor (MFA) de Microsoft, llamada AuthQuake. Esta falla permitía intentos ilimitados de fuerza bruta para adivinar códigos TOTP sin alertar al usuario. Microsoft corrigió el problema en octubre de 2024 con límites de intentos y medidas adicionales, resaltando la importancia de configurar correctamente la MFA para evitar riesgos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.