Authentication Method - SMS - Use for sign-in

Por que esto es importante

La autenticacion basada en SMS es vulnerable a ataques de intercambio de SIM e interceptacion, lo que la convierte en un metodo de inicio de sesion debil. La dependencia excesiva de SMS debilita la postura general de autenticacion, especialmente para usuarios de alto riesgo. Los administradores deben deshabilitar SMS como factor principal y adoptar alternativas mas seguras como la autenticacion multifactor (MFA) o metodos sin contraseña.

Que verifica Aether365

Aether365 verifica que el ajuste includeTargets.isUsableForSignIn para el metodo de autenticacion SMS en Microsoft Entra ID este configurado en false. Esta verificacion aparece en el panel de Aether365 bajo verificaciones de seguridad de Entra ID.

Como solucionarlo

1. Inicie sesion en el Microsoft Entra admin center con los privilegios adecuados.
2. Navegue a Protection > Authentication methods > Policies.
3. Seleccione SMS (preview) de la lista de metodos de autenticacion.
4. En Enable and Target, establezca Target en No users o configúrelo para exclusiones de grupos especificos.
5. Establezca Use for sign-in en Disabled para evitar que se utilice como factor de autenticacion principal.
6. Implemente metodos mas seguros como Microsoft Authenticator o claves de seguridad FIDO2 para sus usuarios.

Cumplimiento normativo

• EIDSCA EIDSCA.AS04

Recursos relacionados

• Microsoft Learn: Configurar y habilitar usuarios para la autenticacion basada en SMS usando Microsoft Entra ID
• Microsoft Graph v1.0: Tipo de recurso phoneAuthenticationMethod
• Graph Explorer: Abrir solicitud

Microsoft references

• Howto authentication sms signin
• Phoneauthenticationmethod
• [Graph explorer](https://developer.microsoft.com/en-us/graph/graph-explorer?request=policies/authenticationMethodsPolicy/authenticationMethodConfigurations()