Portada Joomla Cómo Activar Autenticación en 2 Pasos en Joomla
La Autenticación en 2 Pasos o lo que es lo mismo el Doble Factor de Autentificación 2FA (en español -> la autenticación de dos factores A2F) ha ganado una gran importancia durante los últimos años, ya que con este tipo de “servicio” se puede conseguir un plus de seguridad en el acceso al panel de administración de gestores de contenidos como Joomla.
La gran mayoría de personas no usan contraseñas demasiado seguras, por lo que disponer de la autenticación en 2 pasos se ha vuelto toda una necesidad para evitar hackeos.
Afortunadamente, Joomla ha estado ofreciendo la autenticación de dos factores desde su versión 3.2. De hecho, Joomla fue uno de los primeros gestores de contenidos (CMS) en implementar esta medida como parte de sus opciones de seguridad para sus usuarios.
Cuando se trata de contraseñas; la mayoría de las personas usan sus nombres o los de sus seres queridos, así como palabras famosas, fechas importantes y números sencillos, todo ello sin pensar demasiado en su efectividad.
A decir verdad, rara vez una persona usa la combinación recomendada de mayúsculas y minúsculas, números y caracteres especiales, y mucho menos la cambia de vez en cuando. Esta es exactamente la razón por la que el acceso al panel de administración de Joomla necesita una capa adicional de seguridad, es decir, la autenticación en 2 pasos.
Normalmente, solo se necesita un nombre de usuario y una contraseña para iniciar sesión en el panel de administración de Joomla (más conocido como backoffice).
La autenticación en 2 pasos se usa para crear una contraseña adicional que será exclusiva para ese usuario específico durante un corto período de tiempo antes de que se vuelva inválida. Si, por cualquier motivo, no se tiene acceso a esa contraseña, no se podría iniciar sesión en el panel de administración de Joomla.
Activar la autenticación en 2 pasos en Joomla es bastante sencillo con Google Authenticator.
Google Authenticator no deja de ser una aplicación desarrollada por Google que permite crear contraseñas de seis dígitos que cambian cada 30 segundos.
Como hemos comentado por el principio de este mismo artículo, desde la versión 3.2, Joomla ofrece esta funcionalidad de serie, por lo que primero que tenemos que hacer es acceder al panel de administración de nuestro CMS y buscar la autenticación de dos factores en el apartado de Plugins: Extensiones -> Plugins.
Para ello, podemos teclear en el buscador la palabra “autenticación de dos factores”. Entonces, podremos ver que hay dos plugins que ofrecen esa funcionalidad: Autentificador Google y YubiKey. La opción que a nosotros nos interesa es la del Autentificador Google, así que lo único que tenemos que hacer es habilitar ese plugin; pulsando sobre la opción que hay para ello al ladito del mismo.
Cuando el plugin este habilitado, el inicio de sesión para nuestra cuenta de administrador de Joomla requerirá de nuestro nombre de usuario, contraseña y la contraseña temporal de seis dígitos generada por la APP de Google. Esta funcionalidad puede habilitarse tanto para el backend y el frontend como para ambas cosas a la vez (por defecto el plugin viene habilitado para ambas).
Solo activando el plugin no es suficiente para que “salte” la doble autenticación al iniciar sesión en Joomla con nuestra cuenta de administrador, por lo que tenemos que dirigirnos hasta la Sección de Usuarios de Joomla y editar el usuario administrador para habilitarle el método de Autenticación de Google.
En la pestaña “Autentificación por factor doble” marcamos la opción “Autentificador Google” y seguimos todos los pasos que allí se nos indican: descargar la APP de Google Authenticator para iOs o para Android, así como también escanear el código QR que se muestra en pantalla e introducir el código de seguridad que ha sido generado por el Autentificador Google.
Nota: Una vez escaneado el código QR, la aplicación comenzará a generar códigos temporales cada 30 segundos.
Para acabar, ponemos el código de seguridad en el Paso 3 y hacemos clikc en "Guardar y cerrar".
Ahora, cada vez que intentemos iniciar sesión con nuestra cuenta administrador de Joomla se nos pedirá la contraseña adicional de seis dígitos. Google 2FA también le permite crear un lote de contraseñas de un solo uso en caso de que nuestro teléfono móvil no esté disponible o, peor aún, nos lo hayan robado.
En Hostinet te lo ponemos muy fácil para que puedas contratar el Hosting Joomla que necesitas para tu proyecto web, ¡SIEMPRE al mejor precio!
Introduce el cupón HostingSSD para obtener un descuentazo del 25% en la contratación o renovación de tu plan Joomla con discos sólidos (SSD). Sí, has leído bien ¡descuentazo del 25%!