Blog de WatchGuard

Prepararse para el requisito de MFA de Salesforce

Como plataforma líder en la gestión de relaciones con los clientes, Salesforce es un excelente objetivo para los hackers que buscan hacer dinero y robar datos sensibles de todo tipo de empresas. Al reconocer esto, Salesforce emitió un requisito que entra en vigor el 1 de febrero de 2022, que obliga a todos los clientes a utilizar MFA para acceder a los productos de Salesforce

¿Cuál es el riesgo?

El mayor problema de las credenciales para muchas organizaciones es que sus empleados reutilizan las mismas contraseñas en muchas cuentas empresariales Y personales. Según Digital Shadows, más de 15.000 millones de credenciales robadas están disponibles en los foros frecuentados por los ciberdelincuentes hoy en día. Si tus empleados son como el 61% de la población, es probable que reutilicen con frecuencia las contraseñas, a pesar de conocer los peligros. ¿Cuál es el riesgo? No hay más que ver los ataques de relleno de credenciales de Zoom de 2020, en los que se pusieron a la venta 500.000 contraseñas. 

Con Salesforce, el riesgo es mucho mayor, ya que proporciona acceso al corazón de su organización: los datos de relación con tus clientes.  

Qué significa para ti el mandato de Salesforce

Los clientes de Salesforce, y cualquier producto construido sobre la plataforma de Salesforce, están obligados por contrato a activar la autenticación multifactor. Salesforce ha anunciado que activará automáticamente MFA en todas las cuentas para ayudar a los clientes a cumplir el requisito a partir de septiembre de 2022.

¿Ya tienes una MFA de terceros? Salesforce recomienda integrar sus productos de Salesforce con ese sistema en lugar de activar la funcionalidad MFA de un producto de Salesforce para reducir los plazos de implementación y minimizar los costes.

Configuración de AuthPoint para cumplir el requisito de MFA de Salesforce

La integración de AuthPoint con Salesforce es fácil y puede realizarse en minutos. Nuestra Guía de integración de Salesforce ofrece instrucciones paso a paso para configurar Salesforce, establecer AuthPoint como IdP, establecer políticas e  implementar en tu equipo. También puedes encontrar más información en nuestro en área de Cybersecurity insights, Salesforce requiere MFA.

Además, AuthPoint proporciona capacidades de inicio de sesión único, por lo que puedes controlar el acceso a las aplicaciones de la nube utilizando la autenticación multifactor y un Firebox de WatchGuard en lugar de solo contraseñas.  

Métodos MFA permitidos por Salesforce

El documento de preguntas frecuentes (FAQ) sobre MFA de Salesforce contiene muchas respuestas sobre esta norma. Una de las preguntas más comunes, cubierta en estas FAQ, se refiere a los métodos MFA permitidos. Como todos sabemos, los métodos MFA que utilizan OTPs por SMS o correo electrónico son fáciles de eludir y se han utilizado en múltiples ataques en los que se siguen utilizando esos métodos. Recientemente, a principios de febrero, Vodafone Portugal fue atacada por el grupo LAPSUS$ utilizando una credencial robada y una técnica de intercambio de SIM para hackear la OTP por SMS. 

A la pregunta "¿Podemos utilizar el correo electrónico, los SMS o las llamadas telefónicas como métodos de verificación MFA?", la respuesta es categóricamente no. La autenticación basada en push es la opción que sigue ofreciendo el mejor equilibrio entre la experiencia del usuario y la seguridad.

¿Sigues buscando una solución MFA?

Como una de las principales alternativas de G2 Crowd a Salesforce MFA, los clientes de la solución AuthPoint de WatchGuard llevan la delantera.