Hardening Ubuntu: Verificación en dos pasos (doble autenticación) con Google Authenticator

Escrito por Sergio De Luz
GNU Linux
0

La popular distribución de Linux Ubuntu y sus derivados como Kubuntu o Lubuntu dispone de una autenticación a través de usuario y contraseña para acceder al sistema, sin embargo, es posible añadir un nivel de seguridad adicional con contraseñas temporales para proporcionar una mayor seguridad. Además del usuario y clave (algo que sabemos) podemos añadir un código de uso temporal creado por nuestro terminal móvil (algo que tenemos).

Latch es un sistema que permite proteger el acceso a nuestras identidades digitales ofreciendo una capa adicional de seguridad. Esta herramienta se puede instalar de forma fácil en nuestro sistema Linux con Ubuntu para bloquear o permitir el acceso a él cuando queramos. De esta manera podremos bloquear el acceso a nuestro equipo aunque introduzcamos correctamente la contraseña. Podéis ver cómo funciona esta herramienta leyendo nuestro manual: Manual de configuración de Latch para la autenticación en Ubuntu y Kubuntu. Sin embargo, Latch en el inicio de sesión con Ubuntu no permite la introducción de una contraseña temporal (OTP) para aumentar aún más la seguridad.

ubuntulogo

Google Authenticator nos permite incorporar la verificación en dos pasos, podremos tener la misma funcionalidad del inicio de sesión que tenemos en nuestra cuenta de Google, pero en nuestro propio ordenador bajo Linux. Para ello basta con descargar e instalar el paquete de Google Authenticator en nuestro sistema, y posteriormente configurar la PAM de Linux. Si tenemos activada la opción de “inicio automático” en nuestro Ubuntu, no podremos usar esta herramienta ya que accederá de forma automática al escritorio.

En RedesZone hemos elaborado un completo manual de configuración de cómo integrar la funcionalidad de Google Authenticator en nuestro ordenador con Linux: Configura el inicio de sesión de Ubuntu con verificación en dos pasos con Google Authenticator.

Os recomendamos visitar nuestra sección de GNU/Linux donde encontraréis otros manuales muy útiles.