Métodos de verificación para la autenticación de múltiples factores

El proceso de inicio de sesión de autenticación de múltiples factores (MFA) requiere que los usuarios proporcionen un método de verificación de identidad además de su nombre de usuario y contraseña. El servicio MFA proporcionado por Salesforce solo permite el uso de métodos de verificación sólidos, es decir, métodos que proporcionan alta seguridad de que el usuario es quien dice ser. Los productos de Salesforce admiten varios tipos de métodos de verificación sólidos, incluyendo autenticadores integrados, llaves de seguridad físicas y aplicaciones de autenticador. A continuación se incluye una descripción general para ayudarle a identificar qué opciones funcionan mejor para su negocio y sus usuarios.

Importante

La función MFA proporcionada por Salesforce no permite el uso de preguntas de seguridad o códigos de acceso simultáneos entregados a través de email, mensajes de texto SMS o llamadas telefónicas. Esta restricción es intencionada debido a las vulnerabilidades inherentes con estos métodos. Las credenciales de email pueden estar comprometidas y los números de teléfono celular pueden interceptarse a través de ataques de sustitución mediante SIM o cuentas de dispositivos móviles hackeados.

Para usuarios que inician sesión con inicio de sesión único (SSO), el servicio MFA de su proveedor de SSO puede admitir métodos que no se tratan aquí. Consulte las Preguntas más frecuentes sobre la autenticación de múltiples factores de Salesforce para obtener orientación sobre métodos de verificación que cumplen el requisito de MFA.

Echemos un vistazo a los beneficios y las consideraciones para cada tipo de método de verificación compatible con productos de Salesforce.

Importante Como mejor práctica de seguridad, para evitar ataques de phishing, recomendamos que requiera a los usuarios utilizar métodos de verificación compatibles con WebAuthn. Estos métodos de verificación incluyen autenticadores integrados y llaves de seguridad físicas. Para obtener más información acerca de los beneficios de seguridad de la especificación WebAuthn, consulte la guía WebAuthn.

Autenticadores integrados	Llaves de seguridad	Salesforce Authenticator	Aplicaciones de autenticación externa
Autenticación a nivel del sistema operativo que verifica la identidad con huella digital, iris o exploración de reconocimiento facial, o un PIN o contraseña.	Dispositivos físicos que utilizan criptografía de claves de seguridad públicas.	Una aplicación móvil inteligente y sencilla que los usuarios pueden conectar fácilmente a sus cuentas de Salesforce.	Las aplicaciones generan códigos de verificación exclusivos temporales basándose en el algoritmo OATH TOTP (especificado en RFC 6238).
Factor de forma: Disponible a través del servicio de autenticación integrado de un dispositivo (por ejemplo, Windows Hello, Touch ID y Face ID)	Factor de forma: Dispositivos USB, Lightning y NFC que admiten los estándares U2F y WebAuthn.	Factor de forma: Aplicación móvil para iOS y Android	Factor de forma: Aplicaciones de extensión de navegador, escritorio y móvil disponibles para múltiples sistemas operativos
Experiencia de usuario: Rápida y fácil de utilizar. No se requieren aplicaciones. Una excelente opción si los usuarios necesitan una opción no móvil. Criptografía de clave pública potente que es exclusiva de la cuenta del usuario.	Experiencia de usuario: Rápida y fácil de utilizar. Reconoce y deniega solicitudes fraudulentas. Una excelente opción si los usuarios necesitan una opción no móvil. No se requiere conexión. No se necesitan baterías.	Experiencia de usuario: Entrega notificaciones de envío a teléfonos de usuarios para un acceso rápido. Consulte detalles en tiempo real para confirmar la validez de la solicitud. Deniegue solicitudes fraudulentas con un toque. Automatiza autenticación desde ubicaciones de confianza Genera códigos TOTP que funcionan si no hay conexión disponible.	Experiencia de usuario: Una amplia variedad de aplicaciones, incluyendo opciones no móviles, entre las que elegir. Los códigos funcionan si la conectividad no está disponible.
Consideraciones: El dispositivo, el sistema operativo y el navegador deben admitir el estándar WebAuthn FIDO2. El servicio de autenticación integrado debe estar activado y configurado antes del registro de MFA. Solo funciona para un único dispositivo. Escáner compatible requerido para identificación biométrica.	Consideraciones: Requiere compatibilidad de navegador (limitada para U2F). Los usuarios podrían dejar las llaves desatendidas o enchufadas todo el tiempo. Carga de trabajo operativo para la compra, el stock y la distribución de dispositivos a usuarios.	Consideraciones: Requiere un dispositivo móvil.	Consideraciones: Posibles errores de escritura al ingresar códigos manualmente. Posibles códigos no válidos si el reloj del dispositivo móvil pierde la sincronización con Salesforce.
Costo: Comienza alrededor de 25 $ para periféricos biométricos, si es necesario	Costo: Comienza alrededor de 20 $	Costo: Gratuito	Costo: Opciones gratuitas y de pago
Más información	Más información	Más información	Más información

Sugerencia

Para obtener orientación sobre cómo los usuarios pueden configurar e iniciar sesión con métodos de verificación de MFA, consulte la documentación de ayuda de MFA para su producto. Por ejemplo, para productos creados en Salesforce Platform, consulte Ayudar a los usuarios a registrar métodos de verificación de MFA para organizaciones de Salesforce.

Inste a todos los usuarios, especialmente los administradores de Salesforce, a registrar múltiples métodos de verificación de modo que puedan evitar quedar bloqueados en su organización. Si alguien olvida o pierde su método principal, tiene otras opciones para iniciar sesión.

Las llaves de seguridad y los autenticadores integrados deben estar activados para productos creados en Salesforce Platform antes de que estas opciones estén disponibles para los usuarios. Consulte Configurar los métodos de verificación de MFA disponibles para sus usuarios para organizaciones de Salesforce.

Notas:

^{‣ Si los usuarios no desean utilizar una aplicación de autenticación móvil, considere una aplicación de autenticación de escritorio TOTP o una extensión de navegador.}

^{‣ Las llaves de seguridad que utilizan el factor de forma NFC no son compatibles en productos construidos sobre Salesforce Platform.}

^{‣ Las llaves de seguridad compatibles con WebAuthn no son compatibles en versiones no de Chromium del navegador de Edge.}

^{‣ Para consultar las llaves de seguridad U2F, consulte Actualizar llaves de seguridad U2F para admitir la autenticación WebAuthn para asegurarse de que siguen funcionando.}

^{‣ Los autenticadores integrados son compatibles en productos construidos sobre Salesforce Platform, Heroku, Marketing Cloud Intelligence, MuleSoft Anypoint Platform y Tableau Cloud.}

¿Resolvió este artículo su problema?

¡Háganos saber cómo podemos mejorar!

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.

Métodos de verificación para la autenticación de múltiples factores

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.Cambiar a inglésAhora no

Área de productos

Repercusión de función

Edición

Experiencia

Métodos de verificación para la autenticación de múltiples factores

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.