Si está ejecutando un servidor Nextcloud 10 y le preocupa la seguridad, siga estos pasos para configurar la autenticación de dos factores y añadir una capa adicional de protección para los datos de sus usuarios.

    Ha llegado el momento de habilitar la autenticación de dos factores en todos los servicios posibles que utilice o aloje. Si no está utilizando la autenticación de dos factores, corre el riesgo de ser pirateado… es así de simple.

    ¿Qué es la autenticación de dos factores?

    Inicie sesión en un servicio con sus credenciales habituales y, a continuación, deberá introducir un código de autenticación para acceder a su cuenta. Estos códigos de autenticación se encuentran utilizando aplicaciones para móviles como Authy o el Autenticador de Google. Sin ese código, no puedes entrar.

    Más información sobre ciberseguridad

    La necesidad de una mayor seguridad es la razón por la que los desarrolladores de Nextcloud se aseguraron de incluir una aplicación para la autenticación de dos factores en la última versión beta de 10. Debe estar ejecutando Nextcloud 10 para que esto funcione; si cumple con este requisito, puede habilitar la autenticación de dos factores en Nextcloud 10.

    VER: Nextcloud 10 beta incluye seguridad de autenticación de dos factores (ZDNet)

    Habilitar la aplicación

    Lo primero que tienes que hacer es activar la aplicación de dos factores. Debido a que esto es de naturaleza experimental, tienes que empezar por permitir el acceso a las aplicaciones experimentales disponibles. Esto está un poco escondido, aquí está cómo encontrarlo.

    1. Inicie sesión en Nextcloud 10.
    2. Haz clic en el menú desplegable Apps en la esquina superior izquierda y haz clic en Apps.
    3. Haga clic en el engranaje en la esquina inferior izquierda.
    4. Haga clic en Habilitar aplicaciones experimentales (.
    5. Haz clic en el menú desplegable Apps y en Apps.
    6. Haga clic en Herramientas en la navegación de la izquierda y desplácese hacia abajo hasta que vea TOTP Dos Factores – haga clic en el botón Habilitar asociado con esta aplicación . Se habilitará la autenticación de dos factores para su servidor Nextcloud 10.

    Habilitando las aplicaciones experimentales en Nextcloud 10.

    Con un solo clic, se activará la autenticación de dos factores.

    Cómo los usuarios que permiten la autenticación de dos factores

    Aquí está la parte difícil: Una vez que haya habilitado la aplicación, deberá habilitar la autenticación de dos factores para cada usuario. Esto lo hace el usuario, no el administrador.

    1. Inicie sesión como usuario de Nextcloud.
    2. Haga clic en el menú desplegable Usuario en la esquina superior derecha.
    3. Haga clic en Personal.
    4. Seleccione TOTP auth de segundo factor en la navegación de la izquierda.
    5. Haga clic en la casilla de verificación Habilitar TOTP.
    6. Abre tu aplicación móvil de dos factores.
    7. Siga el proceso de agregar una nueva cuenta (esto variará, dependiendo de la aplicación que utilice.
    8. Utilizando su aplicación móvil de dos factores, escanee el código de barras presentado por Nextcloud.

      Ahora desconéctese de Nextcloud y vuelva a conectarse. Tendrás que hacer clic en el botón Autentificar con una aplicación TOTP y luego ingresar el código () desde tu aplicación móvil.


      Iniciar sesión en Nextcloud con autenticación de dos factores.

      Hacer que la autenticación de dos factores sea la predeterminada

      En cada servicio que utilice, ya sea para redes sociales, compras, nube, etc., debe tener habilitada la autenticación de dos factores.

      Bravo a los desarrolladores de Nextcloud por hacer esta configuración tan fácil que cualquiera puede añadir una segunda capa de seguridad al servicio cloud de su empresa. Considere esto como algo imprescindible en el momento en que actualice

      Nextcloud a la versión 10.

      Boletín informativo de consejotecnologico.com

      Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves