Las contraseñas poco seguras pueden ser susceptibles a ataques de fuerza bruta. Las contraseñas seguras ofrecen mayor seguridad, pero aun así no son infalibles.

Para mejorar la seguridad de su cuenta de Plesk, le recomendamos usar la autenticación de múltiples factores (MFA) para iniciar sesión en Plesk. Las contraseñas son la primera capa de seguridad. MFA añade una segunda al proceso de autenticación de Plesk. Actualmente, la segunda capa de seguridad está representada por contraseñas de un solo uso generadas por una aplicación de MFA en su smartphone. Estas contraseñas de un solo uso también se denominan códigos de verificación, y utilizaremos este término más adelante.

Para configurar el inicio de sesión en Plesk con códigos de verificación:

  1. Instale una aplicación de MFA en su smartphone (por ejemplo, Google Authenticator, Microsoft Authenticator o cualquier otra aplicación de MFA de su elección).

  2. Vaya a Mi perfil, desplácese hacia abajo hasta la sección «Autenticación de múltiples factores (MFA)» y haga clic en el enlace a continuación.

    Nota: La extensión Multi-Factor Authentication (MFA) está instalada en Plesk de forma predeterminada. Si por algún motivo no lo está, instale la extensión manualmente.

  3. Seleccione la casilla «Activar autenticación de múltiples factores».

  4. Con su smartphone, escanee el código QR que aparece.

    En su smartphone, en la aplicación de autenticación, verá el nombre de host de su servidor Plesk. La aplicación Google Authenticator muestra un código de verificación de 6 dígitos debajo del nombre de host. Con otras aplicaciones de MFA, es posible que tenga que hacer clic en el nombre de host para ver el código.

  5. Introduzca el código de verificación.

  6. Si no desea introducir un código de verificación cada vez que acceda a Plesk, seleccione la casilla «Activar la funcionalidad «Recordar Dispositivo»».

    Advertencia: Active la función «Recordar dispositivo» únicamente en su dispositivo personal. De lo contrario, un tercero podría obtener acceso a su cuenta Plesk.

  7. Si ha activado la función «Recordar dispositivo», no se le pedirá un código de verificación al iniciar sesión en Plesk en este dispositivo durante el número de días especificado. Una vez que transcurra este período o después de que se borre la memoria caché del navegador, deberá volver a introducir un código de verificación.

  8. Si ha activado la función «Recordar dispositivo», el navegador recordará su dispositivo durante el número de días indicado. Sin embargo, cuando inicie sesión en Plesk desde otro dispositivo, se le pedirá que introduzca un código de verificación. También verá la casilla «Recordar este dispositivo durante n días», donde n es el número de días que ha indicado en el paso anterior.

    image mfa preselect

    Para que esta casilla esté seleccionada de forma predeterminada cada vez que inicie sesión en Plesk desde un nuevo dispositivo, seleccione la casilla «Preseleccionar la casilla “Recordar el dispositivo”».

    image mfa setup

  9. Haga clic en ACEPTAR.

Ha configurado MFA en Plesk. Para iniciar sesión en Plesk, ahora se le pedirá que introduzca un código de verificación de su aplicación de MFA.

image mfa authentication

Enforcing MFA Usage

Plesk implements MFA with the help of the Multi-Factor Authentication (MFA) extension, which is installed by default as a part of the recommended preset. If the extension is installed, the owner of any Plesk account can set up MFA for their account.

To enhance security, you may want to enforce MFA usage for all Plesk accounts, with or without the possibility to bypass it. In the latter case, logging in to Plesk without setting up MFA will no longer be possible.

Nota: There is no way to enforce MFA for some accounts or account types, but not for others. Following the instructions below will enforce MFA for all accounts, including your administrator account.

To enforce MFA usage:

  1. Configure el inicio de sesión en Plesk con códigos de verificación siguiendo el procedimiento anterior.

  2. Abra el archivo panel.ini para proceder con su edición. Este se encuentra en:

    • (Plesk para Linux) /usr/local/psa/admin/conf/panel.ini
    • (Plesk para Windows) %plesk_dir%admin\conf\panel.ini

    También puede editar el archivo en la interfaz de Plesk usando la extensión Panel.ini Editor.

  3. En función del escenario deseado, añada las siguientes líneas al archivo panel.ini y guárdelo:

    • To enforce MFA without the possibility to bypass it:

      [ext-mfa]
enforce = true
allowSkipEnforce = false

      Whenever there’s a login under a Plesk account without MFA set up, the user will see the following message. They will not be able to continue using Plesk until they set up MFA.

      image mfa enforce 1

    • To enforce MFA with the possibility to bypass it:

      [ext-mfa]
enforce = true
allowSkipEnforce = true

      Whenever there’s a login under a Plesk account without MFA set up, the user will see the following message. Unlike the previous case, they can skip MFA setup and continue using Plesk. However, they will see this message with each Plesk login until they set up MFA.

      image mfa enforce 2

  4. (Optional) Once you have enforced MFA usage, users will see either of the two messages (shown on the screenshots above) with the link to the following KB article. The article explains how MFA works and enhances security.

    Es posible que desee incluir otra fuente de información sobre MFA. Para ello, añada líneas del siguiente patrón al archivo panel.ini y guárdelo:

    [ext-mfa]
learnMoreUrl = https://example.com ; the URL of the web page you want to feature