Ciberseguridad

Limitar el acceso por ubicación en Entra ID usando Acceso Condicional

Tiempo de lectura: 5 minutos

Aprende cómo limitar el acceso por ubicación en Entra ID usando Acceso Condicional para proteger Microsoft 365

En un entorno donde los ataques de identidad y los accesos no autorizados son cada vez más frecuentes, proteger el acceso a Microsoft 365 se ha convertido en una prioridad estratégica para las organizaciones.

Una de las medidas más eficaces es limitar el acceso por ubicación en Entra ID usando Acceso Condicional, permitiendo que únicamente direcciones IP o ubicaciones confiables puedan autenticarse.

Esta estrategia reduce significativamente la superficie de ataque, especialmente frente a amenazas como el robo de credenciales, secuestro de tokens o ataques de fuerza bruta, reforzando la postura de seguridad de la organización

¿Por qué limitar el acceso por ubicación en Entra ID usando Acceso Condicional?

Limitar el acceso por ubicación en Entra ID usando Acceso Condicional permite restringir los intentos de autenticación a ubicaciones geográficas o direcciones IP, reduciendo drásticamente el riesgo de accesos indebidos.

A través de Microsoft Entra ID los administradores pueden:

  • Permitir accesos únicamente desde ubicaciones o direcciones IP confiables.
  • Bloquear intentos de autenticación desde países, regiones o IP específicas.
  • Aplicar controles adicionales, como autenticación multifactor (MFA), en función del origen del acceso y del recurso solicitado.

Este enfoque se alinea con modelos de seguridad modernos como Zero Trust, donde ningún acceso se considera confiable por defecto.

Requisitos para su configuración

Antes de implementar políticas para limitar el acceso por ubicación en Entra ID usando Acceso Condicional, es necesario cumplir con los siguientes requisitos técnicos:

Licenciamiento

  • Microsoft Entra ID P1 o superior
  • Incluido en planes como Microsoft 365 E3/E5 o Business Premium

Roles necesarios

  • Administrador de acceso condicional
  • Administrador global
  • Administrador de seguridad

Consideraciones importantes

Una configuración incorrecta puede bloquear accesos legítimos y generar interrupciones en el negocio. Por ello, es fundamental planificar, validar y probar las políticas antes de activarlas en producción.

Cómo configurar Limitar el acceso por ubicación en Entra ID usando Acceso Condicional

A continuación, se detalla el proceso de configuración para limitar los acceso desde ubicaciones confiables para toda la organización.

1. Definir ubicaciones confiables

  • Acceder al Microsoft Entra Admin Center
  • Navegar a: Protección → Acceso Condicional → Ubicaciones con nombre
  • Crear las ubicaciones necesarias: Asignar un nombre descriptivo (Ej: ES y AVD)
  • Añadir rangos de direcciones IP o definir ubicación geográfica
  • Marcar como ubicación confiable si corresponde

2. Crear una política de Acceso Condicional

  • Ir a: Acceso Condicional → Políticas → Nueva política
  • Configurar: Usuarios o grupos afectados
  • Recursos de destino (Ej: Todos los recursos, Office 365 o Exchange Online)

3. Configurar condiciones de ubicación

  • En el apartado Condiciones → Ubicaciones: Incluir: Cualquier ubicación
  • Excluir: ubicaciones confiables
  • Seleccionar el control de acceso: Bloquear acceso
Vista de los permisos solicitados por la aplicación Vista de los permisos solicitados por la aplicación

4. Activar la política de forma segura

  • Inicialmente, establecer en modo Solo informe (recomendado)
  • Tras validar resultados cambiar a Activado
Vista de los permisos solicitados por la aplicación

Recomendaciones adicionales

Para maximizar la eficacia al limitar el acceso por ubicación en Entra ID usando Acceso Condicional, se recomienda adoptar las siguientes buenas prácticas:

  • Excluir cuentas de emergencia (break glass accounts)
  • Si se permite el acceso desde ubicaciones no confiables solicitar MFA o Authentication Strengh
  • Revisar periódicamente los logs de inicio de sesión
  • Analizar intentos bloqueados para detectar patrones de ataque
  • Validar continuamente la identidad y el contexto del acceso
  • Validar todas las políticas en modo informe antes de su activación

🛡️ ¿Podemos ayudarte?

En Allbit ayudamos a organizaciones a implementar estrategias avanzadas de seguridad en Microsoft 365 y protección de identidad.

Si quieres mejorar la seguridad de tu entorno frente a accesos no autorizados, nuestro equipo puede ayudarte a:

  • Revisar tus políticas de Acceso Condicional
  • Implementar controles de seguridad avanzados
  • Auditar configuraciones de Microsoft Entra ID

👉 Contacta con Allbit y mejora tu postura de seguridad hoy mismo.

Sobre el autor:
Kevin Maldonado,

Técnico de Ciberseguridad en Allbit Solutions, especializado en la protección de entornos Microsoft 365 y endpoints. Cuenta con certificaciones de Microsoft en administración de identidades y seguridad (Identity and Access Administrator Associate, 2025; Azure Security Engineer Associate, 2024), entre otras acreditaciones.

Ver todas