Microsoft ha anunciado que está trabajando en una importante actualización de seguridad para Entra ID Bloqueará la inyección de script externo durante la autenticación.. Como parte de su iniciativa Secure Future, la compañía ha actualizado su Política de seguridad de contenido (CSP) Para permitir que los scripts se ejecuten solo desde dominios confiables de Microsoft en la página de inicio de sesión.
Gracias a este cambio, amenazas comunes como Secuencias de comandos entre sitios (XSS) puede mitigarse. Para aquellos que no lo saben, esta es una técnica que los atacantes utilizan para inyectar código malicioso en el flujo de inicio de sesión. Microsoft dice que las organizaciones tendrán un nivel de seguridad más sólido y confiable al autenticarse con permisos de script más estrictos.
En la publicación del blog del anuncio, Microsoft señaló que las nuevas reglas de CSP se implementarán a nivel mundial desde mediados hasta finales de octubre de 2026 y enviará recordatorios periódicos antes de su implementación. “Tenga en cuenta que la política de seguridad de contenido actualizada solo se aplicará a las experiencias de inicio de sesión basadas en navegador, solo a las URL que comiencen con iniciar sesión.microsoftonline.com“Microsoft añadió. “Microsoft Entra External ID no verá ningún impacto”.
Para la mayoría de las organizaciones, nada cambiará a menos que dependan de herramientas o extensiones de navegador que inyecten código en la experiencia de inicio de sesión. Microsoft advierte que esas herramientas dejarán de funcionar una vez que el nuevo CSP entre en funcionamiento. Dicho esto, los usuarios aún pueden iniciar sesión normalmente.
Si es administrador, puede probar el entorno ejecutando el flujo de inicio de sesión con la consola de desarrollo del navegador abierta. Cualquier infracción de CSP se mostrará en rojo, lo que ayudará a los equipos a identificar extensiones o scripts que fallarán después de la implementación.
Microsoft dice que este paso proactivo agrega otra capa significativa de defensa contra las amenazas de seguridad modernas y alienta a los equipos de TI a validar su flujo de inicio de sesión antes de la implementación para garantizar que todo funcione sin problemas.
Rishaj Upadhyay
Rishazh es un escritor de tecnología que ha escrito profesionalmente durante más de cuatro años y le apasiona Android, Windows y todo lo relacionado con la tecnología. Inicialmente se unió a Windows Report como periodista tecnológico y ahora asume el cargo de editor de noticias. Cuando ella no está rompiendo el teclado, tú le estás cocinando o escuchando música o podcasts.
Los lectores ayudan a respaldar los informes de Windows. Es posible que recibamos una comisión si compra a través de nuestros enlaces.
Lea nuestra página de publicaciones para saber cómo puede ayudar a mantener el equipo editorial de Windows Report. Leer más
