Cómo Activar Autenticación en 2 Pasos en Joomla

Categorias: Joomla

2 pasos joomla

La Autenticación en 2 Pasos o lo que es lo mismo el Doble Factor de Autentificación 2FA (en español -> la autenticación de dos factores A2F) ha ganado una gran importancia durante los últimos años, ya que con este tipo de “servicio” se puede conseguir un plus de seguridad en el acceso al panel de administración de gestores de contenidos como Joomla.

La gran mayoría de personas no usan contraseñas demasiado seguras, por lo que disponer de la autenticación en 2 pasos se ha vuelto toda una necesidad para evitar hackeos.

Afortunadamente, Joomla ha estado ofreciendo la autenticación de dos factores  desde su versión 3.2. De hecho, Joomla fue uno de los primeros gestores de contenidos (CMS) en implementar esta medida como parte de sus opciones de seguridad para sus usuarios.

¿Por qué esa necesidad de la autenticación en 2 pasos?

Cuando se trata de contraseñas; la mayoría de las personas usan sus nombres o los de sus seres queridos, así como palabras famosas, fechas importantes y números sencillos, todo ello sin pensar demasiado en su efectividad.

A decir verdad, rara vez una persona usa la combinación recomendada de mayúsculas y minúsculas, números y caracteres especiales, y mucho menos la cambia de vez en cuando. Esta es exactamente la razón por la que el acceso al panel de administración de Joomla necesita una capa adicional de seguridad, es decir, la autenticación en 2 pasos.

¿Qué es exactamente la autenticación en 2 pasos?

Normalmente, solo se necesita un nombre de usuario y una contraseña para iniciar sesión en el panel de administración de Joomla (más conocido como backoffice).

La autenticación en 2 pasos se usa para crear una contraseña adicional que será exclusiva para ese usuario específico durante un corto período de tiempo antes de que se vuelva inválida. Si, por cualquier motivo, no se tiene acceso a esa contraseña, no se podría iniciar sesión en el panel de administración de Joomla.

google verificacion dos pasos

Cómo activar la autenticación en 2 pasos en Joomla

Activar la autenticación en 2 pasos en Joomla es bastante sencillo con Google Authenticator.

Google Authenticator no deja de ser una aplicación desarrollada por Google que permite crear contraseñas de seis dígitos que cambian cada 30 segundos.

Como hemos comentado por el principio de este mismo artículo, desde la versión 3.2, Joomla ofrece esta funcionalidad de serie, por lo que primero que tenemos que hacer es acceder al panel de administración de nuestro CMS y buscar la autenticación de dos factores en el apartado de Plugins: Extensiones -> Plugins.

Para ello, podemos teclear en el buscador la palabra “autenticación de dos factores”. Entonces, podremos ver que hay dos plugins que ofrecen esa funcionalidad: Autentificador Google y YubiKey. La opción que a nosotros nos interesa es la del Autentificador Google, así que lo único que tenemos que hacer es habilitar ese plugin; pulsando sobre la opción que hay para ello al ladito del mismo.

joomla plugins autenticación dos factores

Cuando el plugin este habilitado, el inicio de sesión para nuestra cuenta de administrador de Joomla requerirá de nuestro nombre de usuario, contraseña y la contraseña temporal de seis dígitos generada por la APP de Google. Esta funcionalidad puede habilitarse tanto para el backend y el frontend como para ambas cosas a la vez (por defecto el plugin viene habilitado para ambas).

joomla plugins autenticación dos factores autentificador google

Configurar el usuario administrador de Joomla para el Autentificador Google

Solo activando el plugin no es suficiente para que “salte” la doble autenticación al iniciar sesión en Joomla con nuestra cuenta de administrador, por lo que tenemos que dirigirnos hasta la Sección de Usuarios de Joomla y editar el usuario administrador para habilitarle el método de Autenticación de Google.

En la pestaña “Autentificación por factor doble” marcamos la opción “Autentificador Google” y seguimos todos los pasos que allí se nos indican: descargar la APP de Google Authenticator para iOs o para Android, así como también escanear el código QR que se muestra en pantalla e introducir el código de seguridad que ha sido generado por el Autentificador Google.

joomla autenticación dos factores usuario qr

Nota: Una vez escaneado el código QR, la aplicación comenzará a generar códigos temporales cada 30 segundos.

Para acabar, ponemos el código de seguridad en el Paso 3 y hacemos clikc en "Guardar y cerrar".

joomla autenticación dos factores usuario qr código

Ahora, cada vez que intentemos iniciar sesión con nuestra cuenta administrador de Joomla se nos pedirá la contraseña adicional de seis dígitos. Google 2FA también le permite crear un lote de contraseñas de un solo uso en caso de que nuestro teléfono móvil no esté disponible o, peor aún, nos lo hayan robado.

¿Todavía no tienes un Hosting Joomla SSD?

En Hostinet te lo ponemos muy fácil para que puedas contratar el Hosting Joomla que necesitas para tu proyecto web, ¡SIEMPRE al mejor precio!

Introduce el cupón HostingSSD para obtener un descuentazo del 25% en la contratación o renovación de tu plan Joomla con discos sólidos (SSD). Sí, has leído bien ¡descuentazo del 25%!

  • Hosting especializado en Joomla con discos SSDJoomla 5011´99 / mes
  • Hosting especializado en Joomla con discos SSDJoomla 107´99 / mes
  • Hosting especializado en Joomla con discos SSDJoomla 13´99 / mes
  • Hosting especializado en Joomla con discos SSDJoomla 5011´99/mes
  • Hosting especializado en Joomla con discos SSDJoomla 107´99/mes
  • Hosting especializado en Joomla con discos SSDJoomla 13´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu Joomla
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu Joomla
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Joomla
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Sujeta al espacio total del alojamientoSujeta al espacio total del alojamientoSujeta al espacio total del alojamientoSujeta al espacio total del alojamiento
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el Plesk de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control Plesk.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Joomla
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Nuevas altas. Contratación anual.