SERGIOIGLESIAS

Blog sobre Joomla

Cómo habilitar la autenticación doble en Joomla! y aumentar nuestra seguridad

Aumentar la seguridad en nuestro sitio web es algo de lo que deberíamos preocuparnos.

Y para esto Joomla! viene muy bien: dispone de un plugin de autenticación doble de forma nativa.

En este artículo vamos a ver cómo habilitarlo.

Qué es el plugin de Doble Autenticación de Joomla!

Se trata de un plugin que añade una nueva contraseña para poder acceder al sitio web.

Es decir, añade una nueva una barrera para hackers.

A través de "fuerza bruta" podría hacerse con la primera contraseña, pero no con esta segunda.

En cada inicio de sesión se generará una clave aleatoria que llegará a nuestro móvil.

De esta forma tendremos que utilizar la contraseña habitual y la que nos llegue.

Pero... ¿qué ocurre con los usuarios que no tengan móvil?

Pues nada.

Esos usuarios utilizarán solo su contraseña habitual y ya está.

Es decir, no implica que todos los usuarios tengan que utilizar de forma obligatoria esta segunda "barrera".

Además, otra característica de este plugin, es que te permite decidir si quieres utilizarlo en el frontend, en el backend o en ambos.

¿Y funciona para todos los dispositivos móviles?

La respuesta es, sí.

Esta tecnología ha sido desarrollada por Google bajo la filosofía del Open Source.

Funciona con Android, iOS, Blackberry y Windows Phone.

Tienes más información en: http://es.wikipedia.org/wiki/Google_Authenticator

Cómo habilitar el plugin

Para habilitar el plugin tienes que seguir estos pasos:

  1. Entrar en tu panel de administrador de Joomla!
  2. Ir al apartado de gestión de Plugins.
  3. Buscar "Autentificación de factor doble - Autentificador Google".
  4. Entrar.
  5. Habilitarlo.
  6. Y ya está.

Así de fácil.

A partir de ahora, cuando vayas a acceder a tu sitio web verás lo siguiente:

autenticacion doble joomla antes despues

Como puedes ver en la imagen aparece un nuevo campo para poder acceder al sitio llamado "Clave secreta".

Cada usuario podrá configurar si quiere o no utilizarlo.

Para ello, en la edición del perfil, cada usuario verá este formulario:

autenticacion doble joomla editar perfil

Como puedes ver en la imagen ahora tenemos un nuevo apartado llamado "Autenticación por factor doble" en donde puedes configurar este tipo de autenticación.

La primera vez que accedes, verás estos mensajes (con fondo azul y amarillo).

En el caso de que la quieras habilitar primero selecciona del combo la opción de "Autentificador Google".

Al seleccionarlo verás como te aparecen los 3 pasos siguientes para poder configurarlo.

autenticacion doble joomla habilitar

Sigue las indicaciones de cada uno de los pasos hasta conseguir el código.

En resumen, escanea el código QR que te aparece en el paso 2 y automáticamente tendrás el código del paso 3.

Con esto ya tendrás configurado este sistema de autenticación doble.

A partir de este momento ya podrás utilizar las claves generadas en el proceso de configuración para poder acceder al sitio.


Espero que este minitutorial y Tip Joomla! te haya resultado de interés. Si es así... ayúdame a compartirlo con todo el mundo.

¿Te ha gustado el artículo?

Suscríbete a mi newsletter y recibe contenido exclusivo.
Podrás hacer gratis un Curso de desarrollo de plantillas Joomla.

6 comentarios

  • Hola, <br /><br />A ver si me puedes ayudar... yo tenía activado el doble factor para mi web en joomla, todo iba bien, pero perdí el móvil y al volver a instalar el Google Authenticator no tengo los códigos de acceso, para volver a configurarlos debo entrar a la web , pero obviamente no puedo. Me hablan de unos codigos de seguridad, pero no sé cómo conseguirlos...<br /><br />¿Me puedes echar una mano? <br /><br />Saludos!
  • Hola Juan,<br /><br />Para solucionar este problema entiendo que tendrás que deshabilitar el plugin de autenticación a través de base de datos. Para ello deberás ir a tu PHPmyAdmin y ahí ejecutar una consulta como la siguiente:<br /><br />SELECT * FROM `pref_extensions` WHERE `type` LIKE '%plugin%' AND `folder` LIKE '%twofactorauth%' ORDER BY `extension_id` DESC <br /><br />NOTA: en el nombre de la tabla 'pref_extensions' tendrás que cambiar 'pref_' por el prefijo que estés utilizando.<br /><br />Esta consulta te mostrará los 2 plugins que hay de autenticación y tendrás que poner el campo "enabled" a 0.<br /><br />Espero que esto te ayude.
  • Hola Sergio, he llegado hasta tu blog porque yo creía que tenía desactivado éste plugin, o al menos no lo tenía habilitado para mi usuario, que es el superusuario. Pues bien, al no poder entrar en la web deshabilité desde la bbdd dicho plugin.<br /><br />Ahora pude entrar, vuelvo a habilitarlo para usarlo (te digo, yo creo que antes NO lo tenía puesto, pero como en otras webs mías si lo tengo, lo quise poner todo igual), y no veo en el perfil de usuario el tab de "Autenticación por factor doble", ¿sabes a qué puede ser debido?<br /><br />Gracias por la ayuda y buen trabajo, saludos.
  • Hola Iván,<br />Pues no se me ocurre qué pueda estar pasando. Prueba a ejecutar la query anterior a ver en qué estado se encuentra, refresca cachés de navegador y servidor y nos cuentas.<br />Un saludo,
  • Hola Sergio, en mi caso he podido activar bien el plugin y sus funciones, pero tengo una clienta que no sé porque diablos tiene un huawei sin servicios de google!!! es posible que reciba el código de seguridad a su correo o como mensaje SMS?
    Gracias por tu ayuda!
    • Hola Aníbal, La verdad que con Huawei no he probado nunca esta funcionalidad. En la documentación oficial de Joomla no he visto nada al respecto. Prueba con la otra forma de autenticación doble con Yubikey. Otra opción que he visto, pero no sé cómo funciona es microG Project (microg.org). Mira a ver alguna de estas alternativas. Siento no poder ser de más ayuda en esta ocasión.

      Edited on Jueves, 17 Febrero 2022 06:58 by sergiois.

Artículos relacionados

Solicita presupuesto

¿Quieres una página web que funcione?

Contacta conmigo y hablemos de tu proyecto.