2fa o doble factor de autenticación en Zimbra

Realidad: El doble factor de autenticación de Zimbra mejora la seguridad en las empresas. Hoy en día, no tener en cuenta la seguridad de nuestro entorno de correo es casi una temeridad. ¿Y qué podemos hacer para garantizar un entorno seguro y protegido? Aplicar el doble factor de autenticación, también conocido por las siglas 2FA. Quédate y te contamos qué es el 2FA y cómo configurarlo en el entorno de correo y colaboración Zimbra.

¡Sigue leyendo!

La importancia de la seguridad en el entorno de correo electrónico

La seguridad en el correo electrónico se ha convertido en algo necesario y prioritario en cualquier entorno, ya sea particular o empresarial. Es cada vez más frecuente encontrarse con casos de usuarios que han sido pirateados, de servidores infectados con virus y troyanos, y bots que envían millones de correos electrónicos de SPAM (a la caza de la siguiente víctima). Es por esta razón que, frente a las amenazas constantes de la red, es de vital importancia no facilitar el acceso a nuestro correo electrónico a terceros que intentan acceder.

Existen varias capas de seguridad en los entornos empresariales, desde los cortafuegos al bloqueo de cuentas por fallos de login. Pero… ¿Qué pasaría si nuestra contraseña (muchas veces la misma que empleamos en otros sitios) ha sido expuesta y el atacante la conoce? Que tiene la entrada garantizada. Si no utilizamos herramientas de autenticación más sofisticadas no podríamos evitar el acceso a nuestro correo y, por consecuencia, el uso fraudulento de este.

Zimbra y el 2FA

Desde la versión 8.7 de Zimbra Collaboration Server existe la posibilidad de habilitar el doble factor de autenticación (2FA). Este tipo de autenticación fortalece la seguridad con una capa física adicional (algo que los usuarios poseen) además de la contraseña habitual. Por ejemplo, sin 2FA, los usuarios inician sesión en su cuenta de Zimbra únicamente con un nombre de usuario y una contraseña.

Este método es vulnerable a estafas de hacking y phishing. Con el 2FA habilitado, los usuarios inician sesión con una usuario, contraseña y, además, un código único disponible sólo en sus SmartPhones. Esta capa adicional de la seguridad hace que sea mucho más difícil que una cuenta se vea comprometida.

Zimbra 2FA
Doble Factor de Autenticación - Zimbra

¿Cómo funciona el 2fa en zimbra?

Cada usuario habilita Zimbra 2FA individualmente en su entorno de configuración. Una vez habilitado, los usuarios inician sesión en su cuenta de Zimbra con una contraseña y un código único generado en su aplicación OTP (One-Time-Password). No es necesario instalar ningún agente adicional en el servidor para poder activar o administrar el 2FA, y cada usuario es autónomo, lo que reduce el tiempo de administración.

2fa en Zimbra

¿Qué pasa si el usuario no tiene su smartphone disponible o si se queda sin batería? En casos como este, tienen a su disposición hasta 10 códigos de un solo uso. ¿Te encuentras en esta situación? Puedes imprimir el listado de códigos y tenerlo a mano para iniciar sesión sin su aplicación OTP.

VENTAJAS DEL 2fa utilizando smartphone

Algunas ventajas del uso de smartphones frente a otros métodos son:

No se necesitan dispositivos adicionales (aparte del smartphone).

Códigos siempre disponibles porque los usuarios llevan siempre encima sus dispositivos móviles.

Los códigos se cambian constantemente y se generan dinámicamente, por lo que su uso es mucho más seguro que una información de inicio de sesión fija (estática).

Aquellos códigos que ya se han utilizado se reemplazan automáticamente para garantizar que siempre haya un código válido disponible. Si no tiene internet en el dispositivo móvil, aún puede obtener un códigoC

¿Puedo conectar aplicaciones que no soportan 2FA?

La autenticación de dos factores de Zimbra utiliza un flujo de seguridad que algunas aplicaciones pueden no tener. Este flujo está incluido en Zimbra Desktop y Zimbra Connector for Outlook, pero es posible que no funcione en otras aplicaciones o clientes de correo electrónico.

Para las aplicaciones que no son compatibles con Zimbra 2FA, los usuarios pueden generar códigos de aplicación para seguir accediendo a Zimbra sin problemas. Son contraseñas individualizadas para cada aplicación concreta que necesite acceso.

Zimbra 2FA

¿Cómo accedo a los códigos?

El doble factor de autenticación (2FA) es muy fácil de utilizar gracias a la gran disponibilidad de aplicaciones que utilizan TOTP (Time-based One-time Password Algorithm) para generar las OTP (One-Time-Password). Zimbra utiliza estándares tecnológicos para que así los usuarios finales puedan usar cualquier aplicación de generación de claves que los siga.

Existen aplicaciones TOTP disponibles para iOS, Android y Windows Mobile que cubren la mayoría de los teléfonos inteligentes y sus estándares, facilitando así que un usuario pueda utilizar la misma aplicación para autenticarse en distintos sitios. De este modo, la gestión se hace mucho más práctica y ágil para el usuario final.

¿Cómo aplicar el 2FA en un entorno Zimbra?

El proceso de aplicación del doble factor de autenticación en un entorno Zimbra es relativamente sencillo. Y como una imagen (o un vídeo) vale más que mil palabras, aquí tienes una explicación en 3 minutos. En el siguiente vídeo aprenderás a configurar 2FA o doble factor de autenticación en un entorno de correo y colaboración Zimbra.

¡Aprende mucho más sobre la gestión de Zimbra!

No te pierdas todo el potencial de este entorno de correo y colaboración con el webinar gratuito «Gestión de Zimbra Collaboration Suite».

En esta sesión mostraremos, desde un punto de vista práctico, cómo funciona la gestión administrativa básica con Zimbra.

Además, profundizaremos en la gestión de este entorno de correo con comandos básicos del manejo de Zimbra dentro de su CLI (Command Line Interface).

Descubre la versatilidad de Zimbra Collaboration Suite con una demostración práctica de cómo se comporta este sistema de correo en su versión móvil, ya sea con la aplicación de Zimbra o ActiveSync.

¿Podemos ayudarte?

Si necesitas ayuda implementando el doble factor de autenticación en tu entorno Zimbra o quieres garantizar la seguridad de este, no lo dudes. Ponte en contacto con nosotros, será un placer ayudarte.

¡Cuéntanos qué podemos hacer por ti!

Además, si tienes alguna otra duda, será un placer ayudarte. Puedes ponerte en contacto con nosotros a través del Formulario de Contacto o enviando un correo a info@essiprojects.com

Josep Utjés

Josep Utjés
Account Manager
Essi Projects

¿QUIEN SOMOS?

Somos especialistas en DevOps Ecosystem y ayudamos a las empresas a revolucionar su infrastructura de servicios y aplicaciones para soportar su éxito.

A través de proyectos de consultoría, integración y formación técnica certificada, ofrecemos soluciones basadas en Open Hybrid Cloud Pass, Management & Automation, Monitoring & Performance, Middleware Solutions y Email & Collaboration.

essi-projects-logo
¡Únete a nuestra newsletter!
Mantente al día de las últimas novedades del sector IT

POSTS RECIENTES

CATEGORÍAS

Etiquetas