En la gestión de la seguridad empresarial, los detalles marcan la diferencia. Un ejemplo es la aparentemente inofensiva casilla “¿Permanecer conectado?” en la pantalla de inicio de sesión de Microsoft 365.
Aunque su propósito es facilitar la experiencia al usuario, mantenerla activa puede representar una amenaza considerable, sobre todo en entornos donde los dispositivos son compartidos.
Cuando un usuario marca esta casilla, Microsoft 365 crea una cookie persistente en el navegador que permite el acceso directo durante hasta 90 días, sin pedir contraseña ni MFA. ¿El problema? Si otra persona utiliza ese equipo, podría acceder a los datos corporativos sin restricción, convirtiendo una facilidad en una brecha potencial.
¿Cómo mitigar el riesgo?
Desde el centro de administración de Entra, desactiva la opción que permite a los usuarios “mantenerse conectados”. Así, desaparece el prompt de la pantalla de inicio de sesión. Además, refuerza la seguridad implementando una política de acceso condicional que obligue a reautenticarse periódicamente, adaptando la frecuencia a la realidad de tu organización.
Un pequeño cambio en la configuración puede marcar la diferencia entre una postura segura y una exposición innecesaria.
Implementa una política de acceso condicional para caducidad de sesión
Además de desactivar la opción “mantenerse conectado”, es fundamental establecer una política de acceso condicional que limite la duración de las sesiones en Microsoft 365. De esta forma, aunque un usuario haya iniciado sesión, será necesario reautenticarse tras un período definido, mitigando el riesgo por uso compartido o accesos no controlados.
Puedes crear una política condicional desde el portal de Entra (Azure AD), siguiendo estos pasos:
- Accede al portal de Entra y dirígete a “Seguridad” > “Acceso condicional”.
- Crea una nueva directiva y selecciona los usuarios y aplicaciones a los que se aplicará.
- En la sección de “Controles de acceso”, selecciona “Requerir inicio de sesión” y configura la frecuencia de caducidad de la sesión (por ejemplo, cada 8 horas o al cerrar el navegador).
- Guarda y aplica la política.
De este modo, aunque se active por error “Permanecer conectado”, la sesión se cerrará automáticamente según los criterios definidos, reforzando la protección de tu entorno Microsoft 365.
