Partner Blog

Salesforce Emite Requisito de Autenticación Multifactor (MFA) para Todos los Clientes

Como la plataforma líder de administración de relaciones con el cliente, Salesforce es un gran objetivo para los hackers que buscan ganar dinero y robar datos confidenciales de toda clase de empresas. Salesforce reconoció este problema y emitió un requisito que entra en vigencia el 1.° de febrero de 2022, que obliga a todos los clientes a utilizar una MFA para acceder a los productos de Salesforce. 

¿Cuál es el Riesgo?

Los líderes de tecnología a cargo de proteger su negocio desean obtener las últimas y mejores herramientas para adelantarse a los atacantes, pero su punto débil más relevante, sin dudas, no es técnico; son los nombres de usuario y contraseñas que sus empleados usan a diario. En la actualidad, un criminal cibernético no necesita forzar nada. Simplemente inicia sesión con las credenciales reales, aunque robadas.

Para muchas empresas, el mayor problema con las credenciales es que sus empleados reutilizan las mismas contraseñas en muchas cuentas empresariales Y personales. Según Digital Shadows, en la actualidad, más de 15.000 millones de credenciales robadas están disponibles en foros que frecuentan los criminales cibernéticos. Si sus empleados son como el 61 % de la población,[1] es posible que reutilicen las contraseñas con frecuencia, a pesar de conocer los riesgos. ¿Cuál es el riesgo? Solo observe los ataques de relleno de credenciales de Zoom de 2020, en donde se ofrecieron a la venta 500.000 contraseñas.

Imagine que solo confía en las contraseñas para proteger y controlar el acceso a aplicaciones críticas en la nube, como Salesforce. En ese caso, algunos de sus datos más confidenciales están al alcance de los hackers. Con la implementación de una MFA, se elimina la amenaza de robo de una contraseña, ya que brinda acceso no autorizado al requerir factores adicionales para comprobar la identidad de un usuario.

Qué Significa la Exigencia de Salesforce para Usted

Los clientes de Salesforce, y de cualquier producto integrado en la plataforma de Salesforce, están obligados por contrato a activar una autenticación multifactor. Salesforce anunció que activará MFA de manera automática en todas las cuentas para ayudar a los clientes a cumplir con los requisitos a partir de septiembre de 2022.

¿Ya posee una MFA de terceros? Salesforce recomienda integrar sus productos de Salesforce con ese sistema en lugar de habilitar la funcionalidad MFA de un producto de Salesforce para reducir los plazos de implementación y minimizar los costos.

Configuración de AuthPoint para Cumplir con el Requisito de una MFA de Salesforce

Al utilizar el protocolo SAML, AuthPoint facilita la integración con Salesforce. Nuestra Guía de Integración de Salesforce le brinda instrucciones paso a paso para configurar Salesforce, establecer AuthPoint como IDP, definir políticas y realizar la implementación en su equipo. 

Además, AuthPoint brinda capacidades de inicio de sesión único (SSO) para permitirle controlar el acceso a las aplicaciones en la nube a través de una MFA y un Firebox de WatchGuard en lugar de solo contraseñas. 

¿Aún Busca una Solución de MFA?

Como una de las mejores alternativas de G2 Crowd a una MFA de Salesforce, los clientes de la solución AuthPoint de WatchGuard están un paso adelante.

Vea nuestra demostración gratuita de AuthPoint para ver la solución en acción.

[1] https://lp-cdn.lastpass.com/lporcamedia/document-library/lastpass/pdf/en/LastPass-Enterprise-The-Password-Expose-Ebook-v2.pdf