Salesforce exige la MFA: por qué es importante y qué puede hacer

January 28, 2022 5 minute read

Cada vez son más las pymes y grandes empresas que sufren incesantes y sofisticados ciberataques, lo que hace que la mejora de su infraestructura de seguridad resulte de vital importancia para proteger mejor a sus clientes. En el actual panorama de ciberataques, en constante evolución, los nombres de usuario y contraseñas ya no proporcionan la seguridad adecuada.  

A finales del año pasado, Salesforce adoptó una postura firme y decisiva al anunciar que, a partir del 1 de febrero de 2022, la compañía exigirá a sus clientes que habiliten la autenticación multifactor (MFA) para acceder a sus productos, soluciones y plataformas. Dicha exigencia se une iniciativas similares de otros gigantes de la industria tecnológica como Google y Twitter, y más recientemente el gobierno de los EE. UU. a través de su Orden Ejecutiva 14028, que establece que, para 2024, los tokens SMS y las aplicaciones de autenticación de notificaciones push que utilicen códigos de acceso de un solo uso ya no cumplirán con las exigencias del gobierno de los EE. UU.

Yubico aplaude esta medida de Salesforce de implementar la MFA y su apoyo a la autenticación de claves de seguridad basada en FIDO y resistente al phishing. Mediante la implantación de la MFA, empresas como Salesforce están mejorando enormemente la seguridad de sus clientes y plataformas, a la vez que ofrecen una experiencia de usuario positiva.

Esta exigencia de Salesforce acelerará considerablemente la adopción en todo el mundo de una autenticación basada en hardware fuerte y moderna, y protegerá mejor a cientos de miles de clientes y empresas frente a ciberamenazas que podrían paralizar sus negocios.

Según Ian Glazer, vicepresidente sénior de Gestión de Productos de Identidad en Salesforce: «En Salesforce, la confianza es nuestro principal valor y la protección de los datos de los clientes resulta primordial. Impulsar la adopción de una MFA fuerte, que es lo mejor que pueden hacer las personas y las organizaciones para proteger sus cuentas de usuario y datos, hace necesario disponer de diferentes opciones de MFA, como las llaves de hardware. Mediante la colaboración con nuestros clientes para difundir el uso de la MFA, podemos hacer que amenazas comunes como el phishing y la reutilización de credenciales robadas tengan mucho menos éxito.

Estoy listo para implementar la MFA, pero ¿cuál debería elegir?

La mayoría de los métodos tradicionales (legacy) de MFA, como los SMS, las contraseñas de un solo uso y las aplicaciones de autenticación móviles, contribuyen a prevenir los ciberataques, pero hay tener en cuenta que no todas las opciones de MFA son iguales. Por ejemplo, la autenticación basada en SMS ha demostrado una y otra vez no ser lo suficientemente eficaz como para garantizar la seguridad de una empresa. Además, conviene señalar que Salesforce exige el uso de métodos de MFA fuertes y no permite contraseñas de un solo uso basadas en el correo electrónico o los SMS.

Pasar a una autenticación moderna basada en FIDO (U2F/FIDO2/WebAuthn) garantiza a cualquier organización y a sus usuarios una MFA resistente al phishing. Las llaves de seguridad físicas, como la YubiKey, permiten a las organizaciones cumplir los requisitos de ciberseguridad para la autenticación más estrictos, además de ser extremadamente fáciles de usar: un simple toque de la YubiKey es todo lo que se necesita para autenticar la identidad y proporcionar un acceso seguro. 

Estas llaves de seguridad basadas en hardware son altamente seguras y cumplen por completo las exigencias de Salesforce en materia de MFA. Funcionan en todos los dispositivos y sistemas operativos para permitir un inicio de sesión seguro en cientos de servicios y aplicaciones online (sin necesidad de servicio de red o pilas), para ayudar a eliminar casi todos los riesgos de la usurpación de cuentas. 

Cómo elegir la YubiKey adecuada para mi negocio

Independientemente de si su negocio es una empresa con un complejo entorno de TI híbrido o una pyme nativa de la nube, Yubico cuenta con la llave adecuada para proteger su infraestructura y a sus empleados. La serie YubiKey 5 ofrece llaves de seguridad multiprotocolo en una completa gama de factores de forma y la serie YubiKey 5 FIPS está diseñada para cumplir todos los requisitos de conformidad y normativos. 

Para descubrir qué YubiKey es la mejor solución para su organización, visite https://www.yubico.com/quiz/ 

Mantenemos nuestro compromiso de ofrecer las mejores soluciones de su categoría para hacer de Internet un lugar más seguro para todos, desde los consumidores hasta las pymes y grandes empresas. 

——–

Para obtener más información sobre cómo implementar la MFA para proteger su cuenta de Salesforce con su YubiKey, consulte aquí. 

Share this article:

Recommended content

Thumbnail
Thumbnail
Thumbnail
Thumbnail