Glosario de la autenticación de múltiples factores

Familiarícese con terminología común relacionada con la autenticación de múltiples factores (MFA) y el requisito contractual de MFA.

Activación automática de MFA

En nombre de un cliente, Salesforce activa MFA para todos los usuarios que inicien sesión directamente en la interfaz de usuario de un producto de Salesforce. A los usuarios que no estuvieran utilizando MFA previamente se les solicita que se registren para ella la próxima vez que inicien sesión y no pueden continuar hasta que lo hagan. Los usuarios que ya estuviesen iniciando sesión con MFA no están afectados. Hasta que se aplique MFA para un producto, los administradores pueden desactivar temporalmente el servicio si sus usuarios aún no están listos para ello. Consulte también Aplicar MFA de manera forzosa y Registrarse para MFA.

Autenticación

El proceso de validar que un usuario es quien dice ser antes de que se le permita iniciar sesión en una cuenta, realizar una acción o acceder a información.

Activar MFA

La acción que realizan los administradores de los clientes para activar MFA para los usuarios en sus organizaciones/arrendatarios/dominios.

Aplicar MFA forzosamente

Cuando Salesforce aplica forzosamente MFA para un producto de Salesforce, se convierte en una parte permanente del proceso de inicio de sesión del producto. Durante la aplicación forzosa, Salesforce activa automáticamente MFA para todos los usuarios que no la estén utilizando ya para los inicios de sesión directos. Al mismo tiempo, Salesforce retira la opción para todos los usuarios clientes de desactivar MFA.

Menor privilegio

La idea de que un usuario debe tener el menor número de permisos necesarios para realizar su trabajo, y ninguno más. Este principio de seguridad limita el riesgo de que un usuario acceda a información o realice una acción que no debiera dada su función, limita la repercusión de errores de usuario y reduce el daño de credenciales expuestas en el caso de una amenaza de seguridad.

Autenticación de múltiples factores (MFA)

Una medida de seguridad utilizada para aumentar la protección para acceder a cuentas de usuario. Requiere a los usuarios que presenten una o más pruebas, también llamadas factores, para probar que son quienes dicen ser. Estas pruebas deben recaer en al menos dos categorías diferentes (algo que un usuario sabe, tiene o es). Un ejemplo familiar de MFA son los dos factores necesarios para retirar dinero en un cajero automático. Para retirar fondos, debe presentar su tarjeta de crédito o débito (algo que tiene) y luego debe introducir su PIN (algo que sabe). Consulte también Método de verificación.

Usuario con privilegios

Los administradores y usuarios que tienen un alto nivel de acceso a la aplicación o los datos confidenciales.

Para productos construidos sobre Salesforce Platform, un usuario con privilegios es un administrador de Salesforce (definido como usuario con los permisos de usuario Personalizar aplicación y Modificar todos los datos) o un usuario con cualquiera de estos permisos de usuario: Personalizar aplicación, Gestionar usuarios, Modificar todos los datos o Ver todos los datos.

Registrarse para MFA

El proceso por el que pasa cada usuario para conectar un método de verificación de identidad con su cuenta de Salesforce de modo que pueda utilizar el método para verificarse a sí mismo al iniciar sesión. Cuando MFA está activada, se requiere a los usuarios registrar un método antes de poder iniciar sesión. Los usuarios pueden registrar múltiples métodos de modo que tengan opciones de copia de seguridad en caso de que pierdan u olviden su método principal.

Llaves de seguridad

Un dispositivo físico que autentica electrónicamente la identidad de una persona almacenando y recuperando algún tipo de información personal. Las llaves de seguridad vienen en diferentes factores de forma, incluyendo USB, Lightning y NFC. También se conocen como un token de seguridad o token de autenticación.

Método de verificación sólido

Métodos de verificación que son más resistentes a ciberataques, como ataques de phishing y man-in-the-middle (ataques de intermediario). Estos tipos de métodos ayudan a proporcionar una alta garantía de que los usuarios que acceden a los productos de Salesforce son quienes dicen ser. Consulte también Método de verificación.

Contraseñas simultáneas basadas en tiempo (TOTP)

Códigos de acceso de un solo uso que pueden emplearse como un método de verificación para autenticar un usuario en su cuenta. Para utilizar una TOTP, el usuario debe utilizar una aplicación de autenticación TOTP, que genera los códigos de acceso de un solo uso. Cuando un usuario se está autenticando en su cuenta, el generador implementa un algoritmo para crear un código de acceso simultáneo basado en la hora actual. Una vez mostrada al usuario, esta contraseña es válida por un tiempo limitado hasta que caduca, en cuyo momento deja de ser válida para iniciar sesión y el usuario debe solicitar una nueva contraseña.

Autenticación de dos factores (2FA)

Término antiguo para hacer referencia a funciones de MFA. Este plazo está desusado en Salesforce.

Método de verificación

Una prueba que presenta un usuario cuando inicia sesión para confirmar su identidad. También se conoce como un factor o un factor de autenticación.

Los productos de Salesforce admiten varios tipos de métodos de verificación, incluyendo Salesforce Authenticator, autenticadores integrados (como Windows Hello, TouchID o FaceID), llaves de seguridad físicas y aplicaciones de autenticador TOTP externas (como Google Authenticator o Authy). Consulte también Método de verificación sólido.

Importante Como mejor práctica de seguridad, para evitar ataques de phishing, recomendamos que requiera a los usuarios utilizar métodos de verificación compatibles con WebAuthn. Estos métodos de verificación incluyen autenticadores integrados y llaves físicas. Para obtener más información acerca de los beneficios de seguridad de la especificación WebAuthn, consulte la guía WebAuthn.