Las contraseñas poco seguras pueden ser susceptibles a ataques de fuerza bruta. Las contraseñas seguras ofrecen mayor seguridad, pero aun así no son infalibles.

Para mejorar la seguridad de su cuenta de Plesk, le recomendamos usar la autenticación de múltiples factores (MFA) para iniciar sesión en Plesk. Las contraseñas son la primera capa de seguridad. MFA añade una segunda al proceso de autenticación de Plesk. Actualmente, la segunda capa de seguridad está representada por contraseñas de un solo uso generadas por una aplicación de MFA en su smartphone. Estas contraseñas de un solo uso también se denominan códigos de verificación, y utilizaremos este término más adelante.

Para configurar el inicio de sesión en Plesk con códigos de verificación:

  1. Instale una aplicación de MFA en su smartphone (por ejemplo, Google Authenticator, Microsoft Authenticator o cualquier otra aplicación de MFA de su elección).

  2. Vaya a Mi perfil, desplácese hacia abajo hasta la sección «Autenticación de múltiples factores (MFA)» y haga clic en el enlace a continuación.

    Nota: La extensión Multi-Factor Authentication (MFA) está instalada en Plesk de forma predeterminada. Si por algún motivo no lo está, instale la extensión manualmente.

  3. Seleccione la casilla «Activar autenticación de múltiples factores».

  4. Con su smartphone, escanee el código QR que aparece.

    En su smartphone, en la aplicación de autenticación, verá el nombre de host de su servidor Plesk. La aplicación Google Authenticator muestra un código de verificación de 6 dígitos debajo del nombre de host. Con otras aplicaciones de MFA, es posible que tenga que hacer clic en el nombre de host para ver el código.

  5. Introduzca el código de verificación.

  6. Si no desea introducir un código de verificación cada vez que acceda a Plesk, seleccione la casilla «Activar la funcionalidad «Recordar Dispositivo»».

    Advertencia: Active la función «Recordar dispositivo» únicamente en su dispositivo personal. De lo contrario, un tercero podría obtener acceso a su cuenta Plesk.

  7. Si ha activado la función «Recordar dispositivo», no se le pedirá un código de verificación al iniciar sesión en Plesk en este dispositivo durante el número de días especificado. Una vez que transcurra este período o después de que se borre la memoria caché del navegador, deberá volver a introducir un código de verificación.

  8. Si ha activado la función «Recordar dispositivo», el navegador recordará su dispositivo durante el número de días indicado. Sin embargo, cuando inicie sesión en Plesk desde otro dispositivo, se le pedirá que introduzca un código de verificación. También verá la casilla «Recordar este dispositivo durante n días», donde n es el número de días que ha indicado en el paso anterior.

    image mfa preselect

    Para que esta casilla esté seleccionada de forma predeterminada cada vez que inicie sesión en Plesk desde un nuevo dispositivo, seleccione la casilla «Preseleccionar la casilla “Recordar el dispositivo”».

    image mfa setup

  9. Haga clic en ACEPTAR.

Ha configurado MFA en Plesk. Para iniciar sesión en Plesk, ahora se le pedirá que introduzca un código de verificación de su aplicación de MFA.

image mfa authentication

Imposición del uso de MFA a clientes y revendedores

Plesk implementa MFA con la ayuda de la extensión Multi-Factor Authentication (MFA), que se instala de forma predeterminada como parte del preajuste recomendado. Si la extensión está instalada, los clientes y revendedores pueden configurar MFA por sí mismos, independientemente de si usted ha configurado MFA o no.

Para mejorar la seguridad, puede que desee imponer el uso de MFA para las cuentas de sus clientes y revendedores. Si lo hace, ya no podrán usar Plesk hasta que configuren MFA. Puede elegir cómo imponer el uso de MFA: con o sin la posibilidad de omitirla.

Para imponer el uso de MFA a clientes y revendedores:

  1. Configure el inicio de sesión en Plesk con códigos de verificación siguiendo el procedimiento anterior.

  2. Abra el archivo panel.ini para proceder con su edición. Este se encuentra en:

    • (Plesk para Linux) /usr/local/psa/admin/conf/panel.ini
    • (Plesk para Windows) %plesk_dir%admin\conf\panel.ini

    También puede editar el archivo en la interfaz de Plesk usando la extensión Panel.ini Editor.

  3. En función del escenario deseado, añada las siguientes líneas al archivo panel.ini y guárdelo:

    • Para imponer el uso de MFA a clientes y revendedores sin la posibilidad de omitirla:

      [ext-mfa]
enforce = true
allowSkipEnforce = false

      La próxima vez que los clientes y revendedores inicien sesión en Plesk, verán el siguiente mensaje. No podrán seguir usando Plesk hasta que configuren la MFA.

      image mfa enforce 1

    • Para imponer el uso de MFA a clientes y revendedores con la posibilidad de omitirla:

      [ext-mfa]
enforce = true
allowSkipEnforce = true

      La próxima vez que los clientes y revendedores inicien sesión en Plesk, verán el siguiente mensaje. A diferencia del caso anterior, pueden omitir la configuración MFA y seguir usando Plesk. No obstante, verán este mensaje cada vez que inicien sesión en Plesk hasta que configuren la MFA.

      image mfa enforce 2

  4. (Opcional) Una vez que haya impuesto el uso de MFA, los clientes y revendedores verán uno de los dos mensajes (mostrados en las capturas de pantalla anteriores) con el enlace al siguiente artículo de nuestra base de conocimiento. El artículo explica el funcionamiento de MFA y cómo mejora la seguridad.

    Es posible que desee incluir otra fuente de información sobre MFA. Para ello, añada líneas del siguiente patrón al archivo panel.ini y guárdelo:

    [ext-mfa]
learnMoreUrl = https://example.com ; the URL of the web page you want to feature