Cómo habilitar la autenticación doble en Joomla! y aumentar nuestra seguridad

Aumentar la seguridad en nuestro sitio web es algo de lo que deberíamos preocuparnos.
Y para esto Joomla! viene muy bien: dispone de un plugin de autenticación doble de forma nativa.
En este artículo vamos a ver cómo habilitarlo.
Qué es el plugin de Doble Autenticación de Joomla!
Se trata de un plugin que añade una nueva contraseña para poder acceder al sitio web.
Es decir, añade una nueva una barrera para hackers.
A través de "fuerza bruta" podría hacerse con la primera contraseña, pero no con esta segunda.
En cada inicio de sesión se generará una clave aleatoria que llegará a nuestro móvil.
De esta forma tendremos que utilizar la contraseña habitual y la que nos llegue.
Pero... ¿qué ocurre con los usuarios que no tengan móvil?
Pues nada.
Esos usuarios utilizarán solo su contraseña habitual y ya está.
Es decir, no implica que todos los usuarios tengan que utilizar de forma obligatoria esta segunda "barrera".
Además, otra característica de este plugin, es que te permite decidir si quieres utilizarlo en el frontend, en el backend o en ambos.
¿Y funciona para todos los dispositivos móviles?
La respuesta es, sí.
Esta tecnología ha sido desarrollada por Google bajo la filosofía del Open Source.
Funciona con Android, iOS, Blackberry y Windows Phone.
Tienes más información en: http://es.wikipedia.org/wiki/Google_Authenticator
Cómo habilitar el plugin
Para habilitar el plugin tienes que seguir estos pasos:
- Entrar en tu panel de administrador de Joomla!
- Ir al apartado de gestión de Plugins.
- Buscar "Autentificación de factor doble - Autentificador Google".
- Entrar.
- Habilitarlo.
- Y ya está.
Así de fácil.
A partir de ahora, cuando vayas a acceder a tu sitio web verás lo siguiente:
Como puedes ver en la imagen aparece un nuevo campo para poder acceder al sitio llamado "Clave secreta".
Cada usuario podrá configurar si quiere o no utilizarlo.
Para ello, en la edición del perfil, cada usuario verá este formulario:
Como puedes ver en la imagen ahora tenemos un nuevo apartado llamado "Autenticación por factor doble" en donde puedes configurar este tipo de autenticación.
La primera vez que accedes, verás estos mensajes (con fondo azul y amarillo).
En el caso de que la quieras habilitar primero selecciona del combo la opción de "Autentificador Google".
Al seleccionarlo verás como te aparecen los 3 pasos siguientes para poder configurarlo.
Sigue las indicaciones de cada uno de los pasos hasta conseguir el código.
En resumen, escanea el código QR que te aparece en el paso 2 y automáticamente tendrás el código del paso 3.
Con esto ya tendrás configurado este sistema de autenticación doble.
A partir de este momento ya podrás utilizar las claves generadas en el proceso de configuración para poder acceder al sitio.
Espero que este minitutorial y Tip Joomla! te haya resultado de interés. Si es así... ayúdame a compartirlo con todo el mundo.
Comentarios
Pues no se me ocurre qué pueda estar pasando. Prueba a ejecutar la query anterior a ver en qué estado se encuentra, refresca cachés de navegador y servidor y nos cuentas.
Un saludo,
Ahora pude entrar, vuelvo a habilitarlo para usarlo (te digo, yo creo que antes NO lo tenía puesto, pero como en otras webs mías si lo tengo, lo quise poner todo igual), y no veo en el perfil de usuario el tab de "Autenticación por factor doble", ¿sabes a qué puede ser debido?
Gracias por la ayuda y buen trabajo, saludos.
Para solucionar este problema entiendo que tendrás que deshabilitar el plugin de autenticación a través de base de datos. Para ello deberás ir a tu PHPmyAdmin y ahí ejecutar una consulta como la siguiente:
SELECT * FROM `pref_extension s` WHERE `type` LIKE '%plugin%' AND `folder` LIKE '%twofactorauth %' ORDER BY `extension_id` DESC
NOTA: en el nombre de la tabla 'pref_extension s' tendrás que cambiar 'pref_' por el prefijo que estés utilizando.
Esta consulta te mostrará los 2 plugins que hay de autenticación y tendrás que poner el campo "enabled" a 0.
Espero que esto te ayude.
A ver si me puedes ayudar... yo tenía activado el doble factor para mi web en joomla, todo iba bien, pero perdí el móvil y al volver a instalar el Google Authenticator no tengo los códigos de acceso, para volver a configurarlos debo entrar a la web , pero obviamente no puedo. Me hablan de unos codigos de seguridad, pero no sé cómo conseguirlos...
¿Me puedes echar una mano?
Saludos!
Suscripción de noticias RSS para comentarios de esta entrada.