+34 914 230 991 info@dotforce.es

MFA en SalesForce rápido y seguro

9 diciembre 2021

MFA en SalesForce rápido y seguro

Recientemente, SalesForce anunció que a partir del 1 de febrero de 2022 solo se podrá acceder a su plataforma con autenticación MFA (o SSO). Dado que hay disponibles varias opciones MFA en SalesForce, vamos a exponer las características, ventajas e inconvenientes de cada una de ellas.

MFA en SalesForce con Aplicaciones de Autenticación

Tanto SalesForce como multitud de compañías como Microsoft, Google y, como no, Yubico, disponen de sus propias aplicaciones de autenticación. El usuario puede utilizar la aplicación para aceptar una notificación push u obtener un código de un solo uso de 6 cifras (OTP) que deberá introducir para autenticarse.

MFA con SalesForce Authenticator
Google Authenticator

Este es un sistema 2FA, dado que se utilizan 2 factores de autenticación. El primero es la contraseña y el segundo es una notificación push o una OTP. Aunque puede impedir algunos ciberataques, este es el menos seguro de los métodos disponibles, tal y como explicamos en nuestra guía de factores de autenticación. Incluso opciones que deberían reforzar la seguridad como la geolocalización, son poco útiles debido a errores en la ubicación y la falta de precisión que ofrecen los ISP.

Además, en muchas ocasiones los usuarios no disponen de teléfono corporativo y no pueden o quieren utilizar un teléfono personal. Es más, aunque lo utilizaran, una parte importante de la seguridad de la organización dependería de multitud de dispositivos sobre los cuales no tendría control alguno.

MFA en SalesForce con estándares FIDO

Los estándares FIDO U2F y, nuestro preferido, WebAuthn (FIDO2) son una opción MFA segura, tal y como explicamos en nuestra guía anteriormente mencionada. En resumen, los estándares FIDO combinan la criptografía de clave pública y un hardware criptográfico seguro para verificar la identidad del usuario. Además, en caso de utilizar WebAuthn, la opción predominante, es necesario también aportar un tercer factor de autenticación, como un PIN seguro o biometría.

Dentro de las opciones FIDO, una organización puede elegir entre llaves de seguridad y sensores biométricos incorporados en sus dispositivos.

YubiKeys compatibles con MFA en SalesForce

Una de las opciones es la utilización de sensores biométricos incorporados en los dispositivos con Windows Hello o Mac Touch Id. No obstante, estas opciones tienen una serie de inconvenientes. Por ejemplo, con estos sistemas todos los usuarios deben disponer de un dispositivo que incorpore sensores biométricos compatibles. Además, si los usuarios utilizan equipos compartidos, deberán registrar sus datos biométricos cada vez que utilicen un equipo por primera vez.

La utilización de llaves de seguridad Yubico en portátiles y equipos de escritorio, además de ser una opción muy segura, añade versatilidad y flexibilidad a los inicios de sesión de los usuarios. Una vez que el usuario reciba su llave, solo tendrá que configurar su PIN o biometría (según modelo) una vez. La misma llave puede funcionar tanto en sus equipos habituales como en equipos compartidos, e incluso en equipos que no pertenecen a la organización sin renunciar nunca a una autenticación segura y muy rápida.

SSO en Salesforce

Las Plataformas de Gestión de la Identidad y Acceso a Aplicaciones como OneLogin, son otra opción para disponer de autenticación MFA rápida y segura. El usuario se autentica de forma rápida y segura en la Plataforma con autenticación MFA o incluso Passwordless (sin contraseñas) y ya tiene acceso a numerosas aplicaciones, entre las que se incluye SalesForce. Además, se pueden personalizar los requisitos de seguridad para reforzar el acceso con MFA en el momento de acceder a SalesForce.

OneLogin permite una personalización al detalle de los requisitos de seguridad, de forma manual y automatizada, e incluso con inteligencia artificial para detectar posibles usos fraudulentos. Y, como no podía ser de otra forma, OneLogin puede utilizar WebAuthn (FIDO2) para la autenticación MFA y Passwordless.

En resumen, existen varias opciones de autenticación, pero no todos los sistemas MFA son iguales. Recomendamos utilizar solo métodos MFA seguros y que permitan una autenticación rápida, tanto para el acceso directo a la plataforma, como en el acceso vía SSO.

PUBLICADO POR:<br>José Luis Pozo Valverde
PUBLICADO POR:
José Luis Pozo Valverde
PUBLICADO POR:<br>José Luis Pozo Valverde
PUBLICADO POR:
José Luis Pozo Valverde

Artículos relacionados

¿Cuál es la mejor solución 2FA / MFA?

¿Cuál es la mejor solución 2FA / MFA?

¿Cuál es la mejor solución 2FA / MFA?  En este artículo repasamos las ventajas y desventajas de las diferentes opciones de autenticación de múltiples factores. También explicaremos cómo Google y Microsoft, entre otros, han abordado el reto de protegernos de las...

¿Condenados por un error humano?

¿Condenados por un error humano?

¿Condenados por un error humano? Es cierto que, desde hace tiempo, todos los estudios que analizan las causas de un ciberataque apuntan a que un 90-95% de ellos son ocasionados por fallos humanos. Y el ejemplo que hoy está en boca de todos es la caída de WhatsApp,...

Utilizamos cookies propias y de terceros para obtener datos estadísticos de la navegación de nuestros usuarios y mejorar nuestros servicios. Si acepta o continúa navegando, consideramos que acepta su uso. Puede obtener más información en el siguiente enlace. Más información

POLITICA DE COOKIES Dot Force S.L. utiliza cookies en sus sitios web para atender a nuestros visitantes de acuerdo con este aviso de cookies. Puede obtener más información sobre esto a continuación. Si no acepta el uso de estas cookies, desactívelas siguiendo las instrucciones más abajo en esta página o cambie la configuración de su navegador para que las cookies de este sitio web no puedan enviarse ni almacenarse en su dispositivo. Acerca de las cookies Una cookie de Internet es un pequeño archivo que se envía desde un sitio web y se almacena en la computadora, tableta o dispositivo móvil de un usuario cuando visita un sitio web. Suelen ser anónimos y se utilizan con fines de mantenimiento de registros, pero pueden contener información sobre su visita a un sitio web en particular, como el estado de inicio de sesión, la personalización y las preferencias publicitarias, etc. Las cookies tienen un tiempo de vida predefinido, después del cual no se podrán utilizar y se eliminarán automáticamente. Las cookies pueden ser cookies "persistentes" o de "sesión". El navegador almacenará una cookie persistente y seguirá siendo válida hasta la fecha de caducidad establecida, a menos que el usuario la elimine antes de la fecha de caducidad. Una cookie de sesión, por otro lado, caducará al final de la sesión del usuario cuando se cierre el navegador web. Algunas cookies extremadamente persistentes que pueden persistir después de la eliminación se denominan "Evercookies". Uso de cookies DotForce no utiliza Evercookies. Todas nuestras cookies caducan automáticamente, después de lo cual se eliminarán de su dispositivo. Nuestras cookies no contienen ninguna información que lo identifique personalmente, pero la información personal que almacenamos sobre usted puede ser vinculada, por nosotros, a la información almacenada y obtenida de las cookies. Podemos utilizar la información que obtenemos de su uso de nuestras cookies para los siguientes propósitos. - Para reconocer su computadora cuando visita nuestro sitio web; - Para mejorar la usabilidad del sitio web; - Para analizar el uso de nuestro sitio web; - En la administración de este sitio web; - Cookies de terceros Cuando utiliza nuestro sitio web, también puede recibir cookies de terceros. Nuestros proveedores de servicios pueden enviarle cookies. Pueden usar la información que obtienen de su uso de sus cookies: - Para rastrear su navegador a través de múltiples sitios web; - Para construir un perfil de su navegación web; - Para dirigir anuncios que puedan ser de su interés particular.   Desactivación y/o eliminación de cookies Los navegadores web permiten a los usuarios controlar o eliminar cualquiera o todas las cookies almacenadas en el navegador, esta funcionalidad es común en la mayoría de los navegadores. La mayoría de los navegadores le permiten negarse a aceptar cookies. Por ejemplo: en Internet Explorer puede rechazar todas las cookies haciendo clic en "Herramientas", "Opciones de Internet", "Privacidad" y seleccionando "Bloquear todas las cookies" con el selector deslizante en Firefox puede bloquear todas las cookies haciendo clic en "Herramientas", "Opciones" y desmarcando "Aceptar cookies de sitios" en el cuadro "Privacidad". Sin embargo, bloquear todas las cookies tendrá un impacto negativo en la usabilidad de muchos sitios web. Lista de Cookies Nuestros sitios web y servicios pueden utilizar cualquiera o todas las siguientes cookies: Nombre: _gid Propósito: Esta cookie es utilizada para Google Analytics Tipo: Persistente Duración: 3 Meses  Cookies pasadas y activas Si ha deshabilitado una o más cookies analíticas o de contenido, es posible que aún tengamos información recopilada de cookies que no hayan expirado antes de que se establezca su preferencia deshabilitada. Sin embargo, dejaremos de usar las cookies deshabilitadas para recopilar más información. Una vez que las cookies no caducadas hayan caducado, se eliminarán de su sistema.

Cerrar aviso