Multifactores de seguridad en Salesforce. MFA

Más allá de las 3 actualizaciones por año que tiene Salesforce, solemos recibir por correo electrónico avisos de cambios o actualizaciones extras sobre las que debemos tener especial atención. En estos días seguramente hayan recibido uno en especial que ha llamado la atención de usuarios/as: la activación de MFA como método de seguridad.


Si bien este cambio será activado en febrero del 2022, será un cambio significativo para la experiencia del acceso de usuarios y usuarias a Salesforce, por eso tenemos que estar preparados con tiempo.


¿Por qué? ¿Qué tiene de especial? Empecemos…


Un poco de contexto

El 2020 fue un año de muchos desafíos y obstáculos. La tecnología ha ayudado a superar muchos de ellos y ha tenido un lugar preponderante en el desafío de mantenernos conectados y activos. Pero también ha tenido su lado B. Según Interpol en 2020 aumentaron considerablemente los ciberataques relacionados con el COVID19 , donde el 59% fueron principalmente ataques de phishing y estafas.



Una forma fácil y económica para prevenir este tipo de ataques es con el MFA.


¿Qué es MFA?

Las siglas MFA significan en inglés Multi-Factor-Authentication (Autenticación de multi factor). Esto significa que se usa más de un elemento para verificar o autenticar la identidad de la persona que intenta ingresar a un sistema.


Un factor de autenticación puede ser:

  • Algo que conoces: una password o un PIN

  • Algo que posees: un token físico o una smart card

  • Algo que eres: datos biométricos, como una huella digital o reconocimiento facial


La autenticación MFA sirve entonces para hacer un doble chequeo para comprobar que la identidad de la persona que ingresa en un software sea la que dice ser. Por ejemplo, muchas veces para realizar ciertas operaciones bancarias nos piden una clave token, ya sea desde el celular o un dispositivo externo que previamente tuvimos que registrar personalmente en esa institución bancaria.

Hoy, con el avance de la tecnología, sólo tener usuario y contraseña no alcanza para prevenir ataques y robo de identidad.



MFA en salesforce

Quienes administramos Salesforce tenemos una doble tarea: resguardar la seguridad de los datos de usuarios y usuarias; pero también, facilitar la experiencia de uso en cada paso, como el acceso al sistema.

Para esto Salesforce nos provee de varias soluciones y productos para lograr una autenticación multifactor sin que sea un suplicio para el equipo de trabajo.


  • Solución nativa de Salesforce con la aplicación Salesforce Authenticator

  • Utilizar una aplicación externa como puede ser Google Authenticator

  • Medio físico como puede ser un token físico, como el que suelen dar en algunos bancos. La solución más costosa de las 3.

¿Cuál es la mejor de estas 3 opciones? Eso dependerá de cada organización y aquí les dejamos un cuadro comparativo para que puedan definir cuál es la más conveniente para su organización.


¿Qué va a cambiar para usuarias y usuarios? No mucho, a no desesperar. Solamente que cada vez que ingresen a Salesforce tendrán que ingresar su usuario, contraseña y , además, colocar su segundo factor de autenticación.


Empecemos a configurar


Antes que nada debemos asegurarnos de realizar los siguientes pasos en nuestro Salesforce:


1- Ingresar a Configuración>Configuración de la sesión

2- En Niveles de seguridad de sesión, verificar que la Autenticación de múltiples factores está en la categoría “Alta seguridad”.


3- Crear un Conjunto de permisos.

A- Ingresar a Usuarios> Configuración de permisos

B- Hacer click en Nuevo

C- En Etiqueta recomendamos que el nombre sea fácil de identificar como por ejemplo “Permiso para MFA” o “Autorización para el uso de MFA”

D- En Licencia indicar Salesforce

C- Hacer click en Guardar

E- En la sección Sistema hacer click en “Permisos del sistema”

F- Seleccionar “Autenticación de múltiples factores en los inicios de sesión de la interfaz de usuario”

G- Hacer click en Guardar


4- Asignar el Permiso creado a los usuarios correspondientes.

A- En el Conjunto de permisos hacer click en “Gestionar asignaciones”

B - Agregar las usuarios y usuarias seleccionadas.



Así cuando las personas inicien sesión en Salesforce con su usuario y contraseña, van a recibir una notificación donde se les indica que deben descargar la aplicación “Salesforce Authenticator” (si es la que seleccionaron como MFA) a su teléfono celular o elegir otro método de verificación.

Se van a encontrar con el siguiente mensaje:


Pasos para configurar y descargar Salesforce Authenticator.


Una vez que las personas descargan la aplicación desde App store o Playstore en sus celulares, deben seguir estos pasos:

1- Ingresar a la App

2- Hacer click en Agregar una cuenta . Allí desplegará una frase de dos palabras.

3- Ingresar la frase en la pantalla de inicio de sesión de Salesforce y presionar Conectar


Por último se debe aprobar en el teléfono y ... ¡Voilà! Ya ingresaron en Salesforce.


Salesforce Authenticator utiliza la ubicación para aprobar la identificación en forma automática, por lo tanto podemos configurarlo para que siempre apruebe desde una ubicación determinada, y no nos vuelva a preguntar.



Para lograr que esto suceda debemos asegurarnos que en la configuración de Salesforce Authenticator esté activado “Automatización de Einstein”

¿Preguntas?

Te esperamos en:

Entradas relacionadas

Ver todo

¡Ya llegó el Spring ‘21!

Te contamos nuestro elegidos para este nuevo release de Salesforce. Novedades sobre flujos y otras funcionalidades.