Política de cookies

Utilizamos cookies propias y de terceros con la finalidad de mejorar el rendimiento del sitio web y de evaluar el uso que se hace del mismo. Si continúa navegando, entendemos que acepta su uso. Puede cambiar la configuración y obtener más información aquí.

El MFA de Salesforce está a la vuelta de la esquina y entrará en vigor el 1 de febrero

MFA de Salesforce: claves de la nueva actualización de seguridad

MFA de Salesforce: Qué es y fecha de entrada en vigor

A partir del 1 de febrero de 2022, Salesforce solicitará a sus clientes que utilicen MFA para acceder a sus productos. Todos los usuarios internos que accedan al sistema a través de la interfaz de usuario deberán utilizar MFA para validar el inicio de sesión.

El MFA o Multi-Factor Authentication es una de las herramientas más sencillas y efectivas para mejorar la seguridad de los inicios de sesión contra amenazas en la seguridad como ataques de phishing, keyloggers, robo de credenciales…

Proporciona una capa de seguridad extra al procedimiento de inicio de sesión, requiriendo una prueba o factor adicional para garantizar que verdaderamente el usuario es quien dice ser.

A los factores tradicionales de nombre de usuario y contraseña (algo que sabes), se le añade la necesidad de aportar algo que tienes, por ejemplo un teléfono móvil o una llave de seguridad. De esta forma, la combinación de “algo que sabes” y “algo que tienes” hace que el acceso al sistema sea mucho más seguro.

Pasos de autenticación en Salesforce mediante MFA.

Métodos de Verificación en MFA de Salesforce

Disponemos de múltiples métodos de verificación compatibles con MFA en Salesforce. Cada administrador podrá configurar aquellos que considere oportunos para su organización.

  • Salesforce Authenticator

Se trata de una App Móvil de Salesforce que permite verificar el inicio de sesión desde nuestro teléfono móvil.
El funcionamiento es sencillo: Cada vez que el usuario ingrese su nombre de usuario y contraseña en Salesforce, recibirá una notificación en la aplicación Salesforce Authenticator. El usuario podrá en ese momento, confirmar que ha sido él o rechazar el acceso.
Cuenta además con ventajas como poder configurar “ubicaciones seguras” como la oficina o nuestra casa. De esta forma, si nos encontramos en una de estas ubicaciones, el acceso a Salesforce será automático.

La aplicación es gratuita y está disponible tanto para Android como iOS.

  • Aplicaciones de autenticación externas

Existen aplicaciones de terceros como Google Authenticator o Microsoft Authenticator que también permite confirmar los inicios de sesión en Salesforce de manera similar a Salesforce Authenticator.

  • Llaves de seguridad

Es posible utilizar una llave de seguridad (USB) para gestionar el MFA. Estas llaves son dispositivos físicos de seguridad que pueden adquirirse en múltiples mercados. Cada usuario debe disponer de su propia llave e insertarla en el ordenador para verificar el inicio de sesión.

  • Autenticadores integrados

Por último, también es posible utilizar los propios autenticadores biométricos disponibles en nuestros dispositivos (como el lector de huellas dactilares, Windows Hello, Touch ID o Face ID) para segurizar nuestro inicio de sesión.

Los distintos métodos de verificación en Salesforce para el MFA

¿Es obligatorio activar MFA de Salesforce?

Como decíamos al principio, el 1 de febrero debemos activar el MFA para reforzar la seguridad de nuestras organizaciones. Por el momento no será una medida totalmente obligatoria, pero el hecho de no activarlo haría que no estuviéramos cumpliendo con las condiciones contractuales de Salesforce.

Si no sabes si tu implementación satisface los requisitos del MFA de Salesforce, puedes completar este cuestionario en el que se revisan los aspectos claves en la seguridad de tu organización.

Además, puedes encontrar toda la información sobre MFA en el FAQ que Salesforce ha preparado al respecto. Y si tienes alguna duda sobre cómo activar MFA en tu sistema, no dudes en ponerte en contacto con nosotros.


Juan Carlos Pascual. Consultor Salesforce Senior