J3.x

Autentificación de factor doble

From Joomla! Documentation

This page is a translated version of the page J3.x:Two Factor Authentication and the translation is 90% complete.
Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎español • ‎français • ‎中文(台灣)‎
Joomla! 
≥ 3.2
Autentificación de factor doble

Joomla! fue el primer gran CMS en implementar la Autentificación de factor doble. Esto agrega un código de un solo uso enviado a tu teléfono inteligente o una Yubikey para tus contraseñas existentes para hacer que tu sitio posea una prueba extra contra hackers.

Tradicionalmente, cuando se desea iniciar sesión en un sitio web, tienes que proporcionar tu nombre de usuario y tu contraseña para identificarte ante el sistema. El mayor problema con este enfoque es que tu nombre de usuario y contraseña pueden ser robados o adivinados. Por ejemplo, si tu equipo está infectado con malware o intentas obtener acceso a tu sitio desde una red de confianza, tales como una conexión de wi-fi pública, es posible que alguien pueda interceptar tu nombre de usuario y contraseña. Esto significa que puede iniciar sesión en tu sitio con tus credenciales. Ya que tu nombre de usuario y contraseña se ve comprometidas, tu ahora sitio puede ser hackeado.

Con el fin de evitarlo, Joomla! 3.2.0 y versiones posteriores, vienen con un sistema incorporado de Autenticación factor doble, que asegura el inicio de sesión en tu sitio con un código secreto secundaria de un solo uso. Esto se llama Two-Factor Authentication o acortado a 2FA.

Habilitar La Autenticación de factor doble

La primera vez que vas a instalar Joomla! 3.2 o superior y tienes acceso a tu servidor, verás un aviso sobre en los mensajes de post instalación.

Joomla-two-factor-authentication-post-installation-es.png

Has clic en el botón Revisar mensajes, verás una pantalla que indica que la Autenticación de factor doble está disponible. Has clic en el botón Habilitar la Autenticación por factor doble.

Joomla-two-factor-authentication-enable-es.png

Para configurar la Autenticación de factor doble, ve al Administrador de usuarios, edita un Usuario y ve a la pestaña Autenticación de factor doble:

Joomla-two-factor-authentication-tab-es.png

Si no aparece la pestaña de autenticación de dos factores, es posible que el plugin asociado no esté habilitado. En ese caso, vaya al Administrador de plugins y encuentre los plugins de dos factores. Normalmente hay dos: uno para Google Authenticator y el otro para Yubikey. Habilita aquellos que pretendes usar. A continuación, vuelva al Administrador de usuarios e inténtelo de nuevo.

Métodos de Autenticación

Google Authenticator

Google Authenticator es una aplicación para teléfonos inteligentes y computadoras de escritorio creado por Google que permite generar una contraseña de seguridad de seis dígitos que cambia cada 30 segundos. Para iniciar sesión en tu sitio web, tendrás que utilizar tu nombre de usuario, tu contraseña y los seis dígitos del código de seguridad que cambia cada treinta segundos.

Puedes habilitar la Autenticación de factor doble para el Lado Cliente, el Lado Servidor, o para Ambos. Esto se puede configurar en el plug-in Autenticación de factor doble – Google Authenticator.

Esto proporciona una protección extra contra los hackers que intenten iniciar sesión con tu cuenta. Incluso si ellos fueron capaces de conseguir tus credenciales tienen un máximo de 30 años para hackear tu sitio. Esto no suele ser práctico para los hackers. De esta manera, la Autenticación de factor doble previene a tu sitio contra el acceso no autorizado.

Configurar la Autenticación de factor doble con Google Authenticator es realmente fácil.

Paso 1 – Obtener Google Authenticator

Descarga e Instala Google Authenticator en tu smartphone o equipo de escritorio.

Joomla-Google-Authenticator-download-es.png

Paso 2 - Configurar

Se puede ver un Código QR para escanear con un teléfono móvil con la aplicación de Google Authenticator instalado.

Joomla-Google-Authenticator-setup-es.png

Paso 3 - Activar la Autenticación de factor doble

Ve a al campo Activar Autenticador de factor doble y entra los seis dígitos del código de seguridad que puedes ver en la pantalla de tu dispositivo smartphone. A continuación, has clic en Guardar y Cerrar.

Joomla-Google-Authenticator-activate-es.png

Ahora, tu acceso al sitio está protegido por la Autenticación de factor doble. Sal de tu Lado Servidor, verás que en lugar de preguntar por el nombre de usuario y la contraseña, Joomla! está pidiendo una clave secreta. La Clave Secreta son los seis dígitos de la contraseña se puedes ver en la pantalla Google Authenticator.

Joomla-Google-Authenticator-login-es.png

Si no introduce el código secreto o uno aleatorio, no serás capaz de iniciar sesión. Esto es lo que va a pasar a un hacker que intenta acceder a tu servidor, ya que no tiene la clave secreta correcta.


Yubikey

Esta característica permite el uso del seguro token de hardware Yubikey para la Autenticación de factor doble. Además de tu nombre de usuario y la contraseña también tendrás que insertar tu Yubikey en el puerto USB de tu equipo, has clic dentro del área Clave Secreta de la página web del área de inicio de sesión y toca el disco de oro de Yubikey. Si tienes un smartphone Android equipado con NFC sólo puedes acceder a una token Yubikey compatible con (Yubikey Neo) del lector NFC para copiar el código secreto para el dispositivo desde el portapapeles. El código secreto generado por tu Yubikey es único para tu dispositivo y cambia constantemente. Esto proporciona una protección extra contra los hackers que quieren acceder a tu cuenta, incluso si ellos fueron capaces de conseguir su contraseña.

Puedes habilitar la Autenticación de factor para el Lado Cliente, el Lado Servidor, o para Ambos. Esto se puede configurar en el plug-in Autenticación de factor doble – Yubikey.

Joomla-two-factor-authentication-Yubikey-es.png

Solución de problemas

Si estás intentando guardar la configuración de dos factores y ves un error sobre la contraseña o el nombre de usuario no válidos, consulta https://forum.joomla.org/viewtopic.php?f=708&t=981565. Solo es necesario eliminar la contraseña rellenada previamente en su formulario de perfil de usuario y no se requiere contraseña a menos que la cambie mientras edita su perfil para configurar la autenticación de dos factores.

Colaborador

Contributor

  • Nicholas Dionysopoulos
  • Andrew Murray