Habilita la autenticación en dos pasos en tu servidor Ubuntu Linux

Tener nuestros sistemas y dispositivos protegidos es algo fundamental. Constantemente estamos utilizando contraseñas para iniciar sesión en servicios, plataformas y cualquier equipo que estemos utilizando. Son muchas las opciones que tenemos en este sentido y es vital contar con claves que sean fuertes y complejas. Ahora bien, también podemos aplicar la barrera adicional de la autenticación en dos pasos. En este artículo vamos a explicar cómo configurar el inicio de sesión en Ubuntu con 2FA.

Por qué utilizar la autenticación en dos pasos

Todos tenemos contraseñas para el correo electrónico, las redes sociales o incluso para entrar en nuestro sistemas operativos. Ubuntu no es una excepción y al acceder vamos a tener que poner una contraseña para ello.

Podemos decir que esta es la principal barrera para evitar intrusos en nuestras cuentas. Si usamos una clave que sea fuerte y compleja, que contenga letras (mayúsculas y minúsculas), números y otros símbolos especiales, además de ser aleatoria y lo suficientemente larga podemos decir que es segura y que nadie va a lograr acceder.

Sin embargo en ocasiones puede haber filtraciones, podemos ser víctimas de ataques Phishing, keyloggers y otras amenazas que podrían robar nuestras contraseñas. De esta forma un atacante podría entrar en nuestra cuenta. Para evitar eso entra en juego la autenticación en dos pasos.

¿En qué consiste la autenticación en dos pasos o 2FA? Básicamente significa que vamos a tener que poner un segundo código, llevar a cabo un segundo paso, para iniciar sesión. Así, en caso de que un atacante sepa nuestra contraseña no podría acceder sin ese segundo paso.

Utilizar autenticación en dos pasos en Ubuntu

Ubuntu es sin duda una de las distribuciones de Linux más utilizadas. Ofrece un gran abanico de posibilidades y también podemos usar la autenticación en dos pasos para agregar una capa extra de seguridad a nuestra cuenta y no tener problemas.

Para ello vamos a necesitar un par de cosas: una de ellas es instalar las dependencias y Google Authenticator en nuestro sistema y la otra es usar un programa compatible con la 2FA de Google Authenticator en nuestro teléfono móvil. Es aquí donde recibiremos esos códigos que vamos a tener que poner al iniciar sesión.

Así pues, el primer paso va a ser instalar Google Authenticator en nuestro sistema. Para ello hay que ir a la terminal de Ubuntu y ejecutar el comando siguiente:

sudo apt install libpam-google-authenticator

Durante el proceso de instalación, que es rápido y sencillo, nos hará una serie de preguntas que debemos responder siempre que sí para configurarlo correctamente.

Instalar autenticación en dos pasos en Ubuntu

Posteriormente tenemos que ejecutar el comando google-authenticator para configurarlo correctamente y obtener las claves que vamos a utilizar. Tendremos que vincularlo a la aplicación que vamos a usar en el móvil. Además nos aparecerán nuevamente una serie de preguntas que tendremos que responder que sí.

Hecho estos pasos ya tendremos instalado lo necesario. Ahora simplemente tendremos que habilitar la autenticación en dos pasos en Ubuntu para que nos pida ese segundo código al iniciar sesión. En este caso tendremos que ejecutar el comando sudo nano /etc/pam.d/lightdm para obtener el fichero de configuración y posteriormente añadir la línea

auth required pam_google_authenticator.so nullok.

El siguiente paso es guardar ese archivo y después reiniciamos el sistema. A partir de ese momento ya tendremos configurado Ubuntu para que nos solicite la 2FA a la hora de iniciar sesión.

Hay que tener en cuenta que vamos a tener que disponer siempre de nuestro teléfono móvil y el cliente de Google Authenticator correctamente instalado y disponible. De lo contrario no podríamos iniciar sesión en Ubuntu. Eso sí, esto ocurrirá únicamente si tenemos configurado el sistema operativo para que nos solicite la contraseña al iniciar sesión y esté configurado para que inicie automáticamente sin necesidad de poner la clave.

En definitiva, como vemos es un proceso sencillo y podremos tener más protegido Ubuntu de posibles intrusos. Una medida muy útil para evitar que una pérdida del ordenador, por ejemplo, suponga que cualquiera pueda acceder al sistema mediante fuerza bruta y adivinando así la contraseña. Una manera más, en definitiva, de preservar nuestros datos.

¡Sé el primero en comentar!