Noticias

Los enlaces de restablecimiento de contraseña enviados por correo electrónico son uno de los objetivos más comunes de los ciberataques. Si alguien accede al correo electrónico de un usuario, puede restablecer contraseñas fácilmente y tomar el control de las cuentas. Para mejorar la seguridad y la experiencia del usuario, el cliente buscaba una forma más rápida y segura de restablecer sus contraseñas, sin depender únicamente de los enlaces de correo electrónico.

Requisitos previos

Este caso de uso se ha implementado sin problemas con los plugins que se listan a continuación. Para ello, deberá instalarlos en su instancia de Joomla.

Extensión MFA miniOrange para Joomla

Valide a sus usuarios con nuestra potente extensión Joomla MFA/Autenticación de dos factores (TFA).

Descargar extensión

Desafío

El proceso predeterminado de restablecimiento de contraseña de Joomla requiere que los usuarios hagan clic en un enlace enviado a su dirección de correo electrónico registrada. Si bien este método funciona, puede ser lento y arriesgado. Si el correo electrónico de un usuario se ve comprometido, un atacante podría fácilmente acceder a su cuenta de Joomla. El cliente necesitaba una solución que agilizara el proceso de restablecimiento y, a la vez, añadiera una sólida capa de protección.

Solución:

Integramos la autenticación multifactor (MFA) en el proceso de restablecimiento de contraseña de Joomla mediante la extensión miniOrange MFA. Esto garantiza que, incluso si alguien conoce el correo electrónico o el nombre de usuario de un usuario, no pueda restablecer la contraseña sin pasar por un segundo paso de verificación.

Ahora, cuando los usuarios solicitan un restablecimiento de contraseña, primero deben completar un desafío de MFA; solo entonces podrán establecer una nueva contraseña.

Implementación

La función predeterminada de restablecimiento de contraseña de Joomla se mejoró al integrar comprobaciones de MFA en el flujo de trabajo de restablecimiento. Cuando un usuario inicia un restablecimiento de contraseña, debe pasar por una segunda capa de autenticación antes de poder cambiarla. Esto se puede configurar para que funcione de varias maneras según la decisión del administrador:

• OTP por correo electrónico o SMS
• TOTP de aplicaciones de autenticación como Google Authenticator o Authy
• Preguntas de seguridad o códigos de respaldo (utilizados como opciones de respaldo)

Al iniciar una solicitud de restablecimiento de contraseña, el usuario recibe una solicitud de verificación mediante el método de MFA configurado. Solo después de completar la solicitud, se le redirige para establecer una nueva contraseña.

Esto garantiza que incluso si un actor malicioso tiene acceso a la cuenta de un usuario, no puede realizar un restablecimiento de contraseña sin pasar MFA.

Beneficios

• Mayor seguridad de la cuenta: Evita restablecimientos de contraseñas no autorizados, incluso si el correo electrónico o el nombre de usuario están expuestos.
• Restablecimientos de contraseña más rápidos: No es necesario revisar las bandejas de entrada de correo electrónico ni preocuparse por enlaces de restablecimiento vencidos.
• Opciones de verificación flexibles: Los usuarios pueden elegir el método que mejor les funcione: SMS, correo electrónico o aplicaciones de autenticación.
• Riesgo reducido de apropiación de cuentas: Agrega una capa crítica de protección a uno de los procesos más vulnerables.

Resultado

Añadir la autenticación multifactor (MFA) al proceso de restablecimiento de contraseña ha mejorado considerablemente la funcionalidad predeterminada de Joomla. Esta mejora ha hecho que el proceso sea más eficiente y sencillo, a la vez que mantiene, o incluso aumenta, la seguridad. Los usuarios ahora pueden restablecer sus contraseñas con solo unos clics sin sacrificar su seguridad.

Recursos adicionales

1. Autenticación multifactor para Joomla
2. Verificación OTP para Joomla