Usuarios y administradores de Europa, Asia y Oriente Medio afectados por fallos en la gestión de métodos de autenticación. Microsoft ya trabaja en una solución definitiva.
Microsoft ha confirmado este jueves un incidente que afecta a los sistemas de autenticación de Microsoft 365, generando problemas especialmente en los procesos de restablecimiento de contraseñas y en la gestión de métodos de verificación en dos pasos (MFA). El fallo, reconocido oficialmente en la propia plataforma de administración, está impactando tanto a usuarios como a administradores en regiones de Europa, Oriente Medio, África (EMEA) y Asia Pacífico (APAC).
Errores recurrentes y dificultades en la configuración de MFA
Según la información difundida por la compañía y recogida por usuarios afectados en NHSmail (el sistema de colaboración segura del sector sanitario británico), los mensajes de error más frecuentes durante la configuración o el registro de métodos MFA son “no methods available” (“no hay métodos disponibles”) o “we’re sorry, we ran into a problem” (“lo sentimos, hemos tenido un problema”). Esta situación dificulta el registro de nuevos métodos de autenticación y el restablecimiento de contraseñas, tanto para usuarios finales como para administradores.
En palabras de Microsoft, el problema se originó tras un cambio reciente en el sistema diseñado para mejorar el funcionamiento del acceso seguro mediante MFA. Sin embargo, este ajuste provocó que parte de la infraestructura encargada de procesar solicitudes de autenticación no respondiera dentro de los umbrales esperados, ocasionando los errores detectados.
Medidas de mitigación y solución temporal
Desde el descubrimiento del incidente, los ingenieros de Microsoft han validado una actualización de configuración para mitigar el impacto de manera provisional, a la espera de una solución definitiva. Según la empresa, los indicadores de telemetría muestran ya una mejoría en los servicios afectados.
En una actualización publicada el 13 de junio, Microsoft confirmó que el incidente se había mitigado, señalando como causa principal un bajo rendimiento en la infraestructura de bases de datos que gestiona las peticiones de autenticación.
Precedentes recientes
Este tipo de incidentes no es nuevo en la plataforma Microsoft 365. En enero, un fallo similar impidió el acceso a aplicaciones de Office para usuarios que necesitaban MFA, mientras que en mayo se produjo una caída generalizada en Norteamérica que afectó a varios servicios, incluido Microsoft Teams. En ambos casos, Microsoft identificó problemas relacionados con la gestión de recursos o licencias como origen de las incidencias.
Recomendaciones para usuarios y empresas
Ante estos problemas, se recomienda a los usuarios que experimenten errores en la configuración de MFA o el restablecimiento de contraseñas que contacten con sus administradores de sistemas. A su vez, los equipos de TI deben estar atentos a las comunicaciones de Microsoft y aplicar las actualizaciones recomendadas para evitar futuras interrupciones.
Microsoft asegura que continúa trabajando en mejorar la resiliencia y el rendimiento de su infraestructura para minimizar el riesgo de futuras incidencias en los sistemas de autenticación.
Fuentes: BleepingComputer, Microsoft Admin Center y NHSmail
