Si estuviste siguiendo las conversaciones de los últimos meses en el ecosistema Salesforce, ya sabrás que junio y julio traen cambios importantes en materia de seguridad.

Y si bien hubo bastante debate al respecto en la comunidad, hoy queremos dejar eso de lado y enfocarnos en una pregunta más importante: ¿Qué deberían hacer las organizaciones ahora para asegurarse de que sus usuarios puedan seguir accediendo a Salesforce sin inconvenientes?

Probablemente algunas de estas acciones ya las hayas implementado, pero vale la pena un repaso  por los puntos más importantes a tener en cuenta antes de las fechas límite.

1. Verificar que todos los usuarios tengan MFA activado

Desde 2022 Salesforce viene impulsando el uso de autenticación multifactor (MFA) para acceder a la plataforma. Muchas organizaciones ya lo tienen implementado, pero todavía existen usuarios que no completaron la configuración o que utilizan métodos que dejarán de ser válidos.

Esto aplica tanto para usuarios que:

• Ingresan con usuario y contraseña de Salesforce.

• Ingresan mediante SSO (Azure AD, Okta, Google u otros proveedores de identidad).

En el caso de SSO, el MFA puede gestionarse desde el proveedor de identidad, pero debe existir igualmente.

Además, Salesforce comenzará a solicitar verificaciones adicionales para determinadas acciones consideradas sensibles, como exportaciones masivas de datos o tareas administrativas.

Para usuarios estándar seguirán siendo válidos métodos como:

• Salesforce Authenticator

• Google Authenticator

• Microsoft Authenticator

• Authy

• Llaves de seguridad

En cambio, los códigos enviados por email, SMS o llamadas telefónicas dejarán de considerarse mecanismos válidos para cumplir con el requisito de MFA.

2. Identificar usuarios administradores o con permisos ampliados/críticos

Este es probablemente uno de los  puntos más importantes. Los administradores y usuarios con permisos críticos deberán utilizar mecanismos de autenticación resistentes al phishing (phishing-resistant MFA).

En la práctica, esto significa que aplicaciones como Google Authenticator, Salesforce Authenticator o Microsoft Authenticator ya no serán suficientes para estos usuarios.

Las alternativas más habituales serán:

• Touch ID en Mac

• Windows Hello

• Llaves de seguridad compatibles con FIDO2/WebAuthn

Por eso es fundamental identificar qué usuarios estarán alcanzados por este requisito.

No alcanza con revisar quiénes tienen el perfil System Administrator. También deberías revisar usuarios que tengan alguno de estos permisos a través de perfiles o Permission Sets:

• Modify All Data

• View All Data

• Customize Application

• Author Apex

Es importante hacer este relevamiento a conciencia, ya que muchas organizaciones descubren en este ejercicio que existen usuarios funcionales o consultores externos con permisos elevados que habían quedado asignados hace tiempo.

3. Revisar usuarios compartidos e integraciones

Este es un buen momento para revisar prácticas que suelen pasar desapercibidas:

• Usuarios compartidos entre varias personas.

• Usuarios de integración que también se utilizan para ingresar manualmente a Salesforce.

Los nuevos requisitos de seguridad hacen cada vez más difícil sostener estos esquemas, por lo que conviene ordenarlos con anticipación.

Fechas clave

Tomá nota de estas fechas:

Nuestra recomendación

Como siempre decimos en TRIBO, es mucho mejor ocuparse temprano que correr contra - reloj.

Las organizaciones que comiencen estas revisiones durante las próximas semanas tendrán una transición mucho más simple que aquellas que esperen a las fechas límite.

Más allá del requisito técnico, esta es una excelente oportunidad para revisar permisos, eliminar usuarios compartidos y fortalecer la seguridad general de la plataforma.

Ah! Y por supuesto ¡conversá de estos cambios con todo tu equipo! No dejes que estos cambios los tomen por sorpresa y genere resistencias en el uso de la herramienta.

Te dejamos algunos artículos donde podés ampliar información o encontrar el paso paso  para aplicar estas nuevas medidas de seguridad:

•  Última etapa de implementación del MFA.

• The MFA Scrumble

• How to Prepare for Salesforce’s Mandatory MFA Changes in 2026

• Prepare for MFA Enforcement for All Employee Users

• Security-Related Product Updates to the Salesforce Platform: User Identity, Data Protection, and Access Controls