(Tiempo estimado: 2 - 3 minutos)

Aumentar la seguridad en nuestro sitio web es algo de lo que deberíamos preocuparnos.

Y para esto Joomla! viene muy bien: dispone de un plugin de autenticación doble de forma nativa.

En este artículo vamos a ver cómo habilitarlo.

Qué es el plugin de Doble Autenticación de Joomla!

Se trata de un plugin que añade una nueva contraseña para poder acceder al sitio web.

Es decir, añade una nueva una barrera para hackers.

A través de "fuerza bruta" podría hacerse con la primera contraseña, pero no con esta segunda.

En cada inicio de sesión se generará una clave aleatoria que llegará a nuestro móvil.

De esta forma tendremos que utilizar la contraseña habitual y la que nos llegue.

Pero... ¿qué ocurre con los usuarios que no tengan móvil?

Pues nada.

Esos usuarios utilizarán solo su contraseña habitual y ya está.

Es decir, no implica que todos los usuarios tengan que utilizar de forma obligatoria esta segunda "barrera".

Además, otra característica de este plugin, es que te permite decidir si quieres utilizarlo en el frontend, en el backend o en ambos.

¿Y funciona para todos los dispositivos móviles?

La respuesta es, sí.

Esta tecnología ha sido desarrollada por Google bajo la filosofía del Open Source.

Funciona con Android, iOS, Blackberry y Windows Phone.

Tienes más información en: http://es.wikipedia.org/wiki/Google_Authenticator

Cómo habilitar el plugin

Para habilitar el plugin tienes que seguir estos pasos:

  1. Entrar en tu panel de administrador de Joomla!
  2. Ir al apartado de gestión de Plugins.
  3. Buscar "Autentificación de factor doble - Autentificador Google".
  4. Entrar.
  5. Habilitarlo.
  6. Y ya está.

Así de fácil.

A partir de ahora, cuando vayas a acceder a tu sitio web verás lo siguiente:

autenticacion doble joomla antes despues

Como puedes ver en la imagen aparece un nuevo campo para poder acceder al sitio llamado "Clave secreta".

Cada usuario podrá configurar si quiere o no utilizarlo.

Para ello, en la edición del perfil, cada usuario verá este formulario:

autenticacion doble joomla editar perfil

Como puedes ver en la imagen ahora tenemos un nuevo apartado llamado "Autenticación por factor doble" en donde puedes configurar este tipo de autenticación.

La primera vez que accedes, verás estos mensajes (con fondo azul y amarillo).

En el caso de que la quieras habilitar primero selecciona del combo la opción de "Autentificador Google".

Al seleccionarlo verás como te aparecen los 3 pasos siguientes para poder configurarlo.

autenticacion doble joomla habilitar

Sigue las indicaciones de cada uno de los pasos hasta conseguir el código.

En resumen, escanea el código QR que te aparece en el paso 2 y automáticamente tendrás el código del paso 3.

Con esto ya tendrás configurado este sistema de autenticación doble.

A partir de este momento ya podrás utilizar las claves generadas en el proceso de configuración para poder acceder al sitio.


Espero que este minitutorial y Tip Joomla! te haya resultado de interés. Si es así... ayúdame a compartirlo con todo el mundo.

Sobre el autor, Sergio Iglesias

Sergio Iglesias

Sergio Iglesias es formador, desarrollador y front-end del CMS Joomla!. A través de su blog y sus cursos puedes aprender a desarrollar tu propio portal web autogestionable.

 

¿Te ha gustado el artículo? ¡Suscríbete YA!

¿Necesitas un sitio web que funcione?

¿No quieres depender de nadie para gestionar tu página web?

Recibe contenido exclusivo y GRATIS mi curso sobre desarrollo de plantillas Joomla!


Me apunto ya!

Comentarios

#4 sergiois 04-12-2017 08:56
Hola Iván,
Pues no se me ocurre qué pueda estar pasando. Prueba a ejecutar la query anterior a ver en qué estado se encuentra, refresca cachés de navegador y servidor y nos cuentas.
Un saludo,
Citar
#3 Ivan 02-12-2017 21:06
Hola Sergio, he llegado hasta tu blog porque yo creía que tenía desactivado éste plugin, o al menos no lo tenía habilitado para mi usuario, que es el superusuario. Pues bien, al no poder entrar en la web deshabilité desde la bbdd dicho plugin.

Ahora pude entrar, vuelvo a habilitarlo para usarlo (te digo, yo creo que antes NO lo tenía puesto, pero como en otras webs mías si lo tengo, lo quise poner todo igual), y no veo en el perfil de usuario el tab de "Autenticación por factor doble", ¿sabes a qué puede ser debido?

Gracias por la ayuda y buen trabajo, saludos.
Citar
#2 sergiois 26-07-2017 09:42
Hola Juan,

Para solucionar este problema entiendo que tendrás que deshabilitar el plugin de autenticación a través de base de datos. Para ello deberás ir a tu PHPmyAdmin y ahí ejecutar una consulta como la siguiente:

SELECT * FROM `pref_extension s` WHERE `type` LIKE '%plugin%' AND `folder` LIKE '%twofactorauth %' ORDER BY `extension_id` DESC

NOTA: en el nombre de la tabla 'pref_extension s' tendrás que cambiar 'pref_' por el prefijo que estés utilizando.

Esta consulta te mostrará los 2 plugins que hay de autenticación y tendrás que poner el campo "enabled" a 0.

Espero que esto te ayude.
Citar
#1 Juan 26-07-2017 09:19
Hola,

A ver si me puedes ayudar... yo tenía activado el doble factor para mi web en joomla, todo iba bien, pero perdí el móvil y al volver a instalar el Google Authenticator no tengo los códigos de acceso, para volver a configurarlos debo entrar a la web , pero obviamente no puedo. Me hablan de unos codigos de seguridad, pero no sé cómo conseguirlos...

¿Me puedes echar una mano?

Saludos!
Citar

Escribir un comentario

Puedes publicar el comentario que quieras, pero si lo considero SPAM será eliminado automáticamente.



Código de seguridad
Refescar

SergioIglesias.NET te informa que los datos de carácter personal que nos proporciones rellenando este formulario serán tratados por Sergio Iglesias Sánchez como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es, únicamente, para gestionar los comentarios de este blog. La legitimación se realiza a través del consentimiento del interesado. Te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround (proveedor de hosting). Ver política de privacidad de Siteground. El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@sergioiglesias.net así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en mi política de privacidad.

¿Quieres tener un sitio web que funcione?

Contacta conmigo