La seguridad en cualquier plataforma online es esencial, y por lo tanto, proteger la autentificación de usuarios es muy importante, debido a que este, es uno de los métodos preferidos de los hackers para acceder a ellas.
Usar la autentificación de Múltiples Factores (Multi-factor authentication) en Moodle, ayuda a incrementar la protección a las cuentas de usuarios, sobre todo si estas son de administradores.
Si quieres aprender cómo implementar la protección de Múltiples Factores (MFA) en Moodle, sigue leyendo. Como siempre 😇, te lo explicaré de manera sencilla y práctica.
Importante
Habilitar la autentificación de Múltiples Factores puede dejar inaccesible nuestra plataforma para los usuarios si no se configura adecuadamente, por lo que debes seguir a detalle las explicaciones de esta guía.
Recomiendo probarlo primero en una plataforma de pruebas y luego implementarlo en tu plataforma en producción (funcionamiento).
Tabla de contenidos
El acceso de los usuarios a las plataformas online puede hacerse de muchas formas. En Moodle, el método tradicional es a través de un usuario y una contraseña.
Pero este método tiene sus vulnerabilidades, ya que los usuarios tienden a colocar contraseñas sencillas y fáciles de recordar para ellos, lo cual las hace susceptibles a ser adivinadas por cualquiera. Peligro más latente ahora que existen las IA funcionales.
¿Te suenan las típicas contraseñas formadas por: 123456, la fecha de cumpleaños, nombre con año de nacimiento?
Aunque Moodle, por defecto, pide claves complejas, esto no exceptúa de saltarse estas reglas, poniendo, por ejemplo: la primera letra del nombre en mayúscula seguido de la fecha de nacimiento y terminando con un punto 🤨.
Debido a esta vulnerabilidad, se inventó la autentificación de dos factores de seguridad (2FA).
Esta autenticación, necesita además de la clave y contraseña, un método adicional, que puede ser: un código enviado al correo, pin, SMS al teléfono móvil o un código rotativo proporcionado por una aplicación Móvil como Google Authenticator.
La autentificación de múltiples factores es un peldaño adicional a la de dos factores. Permitiendo agregar varios métodos combinados. Por lo que, podemos configurarla de manera mas robusta, si así lo deseamos.
Para este tutorial, solo configuraré un método adicional en la autentificación de múltiples factores (además del usuario y contraseña), por lo que, en realidad será una autentificación de dos factores de seguridad (2FA), al considerar que es más que suficiente para mantener segura nuestra plataforma.
Para esta guía, haremos uso del plugin Multi-factor authentication, disponible en el repositorio de Moodle. Puedes descargarlo desde 👉 aquí.
Haz clic al botón Download para descargar el que coincida con tu versión de Moodle. Si no sabes instalar plugins en Moodle, te dejo mi guía para hacerlo.
Cuidado
Debes tener cuidado de no configurar nada en la última pantalla del instalador, donde se muestra las nuevas opciones disponibles en el plugin, ya que podemos bloquear el acceso a Moodle, incluso al administrador.
Simplemente haz clic a Guardar cambios con el botón ubicado al final.
Como mencioné antes, este plugin habilita la posibilidad de agregar varios factores de autentificación adicional al tradicional de usuario y contraseña.
Por lo tanto, el usuario que acceda a Moodle necesitará proporcionar el nombre de usuario y contraseña de la plataforma, además de uno o varios de los factores de autenticación que hayamos configurado con este plugin.
Esto agrega una capa (factor) adicional al loguearse. Si queremos varios métodos de autentificación al mismo tiempo, serían necesarios varios factores.
En mi opinión: agregar más de un factor de seguridad adicional es excesivo.
El plugin funciona asignando un peso a cada factor de autentificación. Este peso va del 0 a 100.
El factor o factores que, sumados, lleguen a un mínimo de 100 o más, permiten el acceso exitoso a la plataforma.
Por ejemplo, si queremos usar la autentificación por aplicaciones móviles, como Google Autenticator como factor único (además del usuario y contraseña de Moodle), debemos darle un peso de 100 en la configuración.
De esta manera, cuando se introduzca el usuario y contraseña de Moodle, nos pedirá a continuación: la clave de la aplicación de autentificación. Al introducirla nos loguearemos exitosamente.
Si queremos, por ejemplo, que nos pida la clave de la aplicación de autentificación y un código por email (los dos a la vez, o sea, factores complementarios), debemos asignarle un peso de 50 y 50 a cada factor, para que sumados lleguen a 100.
En resumen, para factores mutuamente excluyentes (que sean uno u otro de manera independiente), debemos darle un peso de 100 a cada uno. Y para factores complementarios, un peso que sumados sea de 100 o más.
Ufff, esto puede parecer algo enredado y agobiante 😳.
Tranquilo, para ello te explicaré a continuación como hacerlo: configurando el factor autentificación por aplicación móvil (que recomiendo).
Si quieres más información del plugin Multi-factor authentication, puedes consultar su documentación.
Luego de instalar el plugin, vamos como administrador a: Administración del sitio > Extensiones > Herramientas de administración > Autenticación multifactor.
En las columnas ubicadas debajo de Gestionar MFA, debemos hallar y habilitar en la columna Factor:
Con este, habremos habilitado los factores: No other factors y Authenticator app.
Es importante que el factor No other factors esté ubicado en la parte superior. Si no lo está, haz clic a la flecha de arriba ubicado a la derecha en la columna Ordenar, para llevarlo al principio.
Para cambiar los pesos de cada factor, debes hacer clic al enlace que pone Configuración ubicado en la parte derecha de cada factor.
Luego, colocar el valor que desees en el campo: Peso del factor. Guarda los cambios.
Por último, volvemos a Administración del sitio > Extensiones > Herramientas de administración > Autenticación multifactor.
En el apartado Configuración general de MFA, marcamos la casilla Plugin MFA habilitado, y hacemos clic a botón Guardar cambios, ubicado al final. Esto para habilitar el plugin en el Moodle.
Con esto ya tendremos configurado la autentificación de dos pasos en Moodle 🤓.
Para que la autentificación de dos pasos funcione, necesitamos una aplicación de autentificación en nuestro teléfono móvil o celular.
Este nos proveerá de códigos que se renuevan cada pocos segundos y los necesitaremos para acceder a Moodle con la autentificación de Múltiples Factores.
Existen varias, las recomendadas son:
Instálala en tu móvil y configúrala de acuerdo a sus especificaciones. Consulta la documentación de cada aplicación si tienes dudas.
Una vez tengas la aplicación, debemos configurar la autentificación con ella en nuestro Moodle.
La opción para hacerlo, está ubicada en las preferencias del perfil de usuario en nuestra plataforma Moodle. Para verla, haz clic a la imagen del usuario ubicado en la navegación superior. La opción se llama: Preferencias.
En el apartado Cuenta de usuario selecciona Preferencias de multifactor de autenticación.
En el campo Authenticator app, dale clic al botón Setup App.
En la pantalla a continuación, ve al campo Device label y ponle un nombre.
Dirígete a la aplicación de autentificación en tu teléfono celular y escanea el código QR que se muestra en la pantalla.
Dato
La opción de escanear está disponible, por lo general, con el botón + en Google Authenticator o Microsoft Authenticator. En Twilio Authy Authenticator, en las tres rayas en la parte superior > Agregar cuenta. Esto puede variar dependiendo de la versión instalada.
A partir de que se escanea el código QR momento, tu móvil y el Moodle se combinarán para facilitar siempre códigos de autentificación a través de la App escogida por ti.
Ahora coloca un código generado por la aplicación de autentificación de tu teléfono en el campo Enter verification code for confirmation y dale clic al botón Guardar cambios. Debes ser rápido antes de que se genere otro código 🏃♂️.
Una vez hecho esto, nuestra autentificación de múltiples factores estará configurado en Moodle 🤗.
Si quieres probarlo, cierra tu sesión con el usuario configurado antes; logueate nuevamente y verás que ahora te pide el código de verificación de la aplicación móvil. Una vez se lo proveas y le des clic al botón Verify Code, entrarás sin problema.
Espero sea de utilidad esta guía; por favor deja un comentario, son de mucha ayuda.