Login Form | Backend

Para agregar un poco de seguridad al formulario de acceso de Joomla! es recomendable activar el plugin Autentificación de factor doble - Autentificador Google (Two Factor Authentication - Google Authenticator). Las instrucciones de este plugin indican lo siguiente:

Permite a los usuarios de su sitio usar la autentificación por factor doble usando Google Authenticator u otro software compatible de generación de contraseñas de un solo uso basadas en el tiempo, tal como FreeOTP. Para usar la autentificación de factor doble, por favor, edite su perfil de usuario y habilítelo desde ahí.

Allí también tenemos la opción de habilitarlo para el frontend o el backend o ambas. Obviamente la opción más segura es la última, sin embargo, en algunos sitios donde usuarios con privilegios mínimos visitan el sitio frecuentemente quizás se pueda considerar dejar el frontend sin esta protección de acceso para no molestar a los visitantes a realizar un paso extra para ingresar al frontend de Joomla!.

Luego de activar el plugin vamos a la gestión de usuarios y editamos nuestra propia cuenta. Allí veremos la solapa Autentificación por factor doble (Two Factor Authentication) con instrucciones para activar esta opción en nuestro perfil.

  1. Descargar la aplicación Google Authenticator en nuestro smartphone.
  2. Configurar la aplicación usando la cuenta y la clave suministrada en esa pantalla. También hay una opción para leer un código QR pero debo ser honesto y advertirles que nunca pude hacer que mi móvil lo leyera así que siempre ingreso los datos manualmente.

Pues eso sería todo. Luego en el formulario de acceso a Joomla! van a ver un campo extra que solicita una Clave Secreta (Secret Key) que debe ser obtenida de la aplicación recientemente configurada.