Poseemos múltiples alternativas para proteger nuestros equipos y resulta esencial disponer de contraseñas que sean robustas y con bastante complejidad. Podemos aumentar esta seguridad, aplicando un obstáculo adicional en la autenticación en tan solo dos pasos. Aquí les comentaremos la forma de configurar el inicio en sesión de Ubuntu usando el 2FA.

¿Por qué usar esta autenticación?

Cada uno posee claves de acceso para su correo electrónico, en redes sociales o inclusive para ingresar en el sistema operativo. Ubuntu no escapa de ello y para ingresar necesitamos una clave.

Pero, en algunas oportunidades pudieran presentarse filtraciones, pudiéramos ser víctimas de arremetidas del tipo Phishing, keyloggers u otros ataques para sustraer nuestras claves de acceso. De tal manera que un hacker podría ingresar a nuestra cuenta. A fin de evitar ese percance contaremos con la denominada autenticación a dos pasos.

¿En qué se basa esta autenticación 2FA?

Básicamente quiere decir que debemos colocar un segundo código, efectuar un segundo paso, a objeto de iniciar sesión. Pues lo esencial es, que si un hacker conoce nuestra clave de acceso no podrá ingresar sin este segundo paso.

Usar autenticación 2FA en Ubuntu

Adicionalmente podremos utilizar la autenticación 2FA para añadir un manto protector extra en la seguridad de nuestra cuenta para evitar inconvenientes.

Así que necesitaremos dos recursos: uno de ellos será establecer los dependientes y el Google Authenticator en el SO y el otro utilizar un software compatible con la autenticación en 2 pasos de Google Authenticator en el smartphone. Ahí es donde captaremos esos códigos pondremos para iniciar sesión.

Entonces, nuestro primer punto será la instalación de Google Authenticator en el SO. Debemos dirigirnos al terminal Ubuntu para ejecutar el comando que a continuación verás:

Sudo apt install libpam-google-authenticator

En medio de la instalación, el cual es rápido y simple, nos realizará un conjunto de interrogantes a las cuales debemos responder afirmativamente para realizar su configuración correcta.

Instalar autenticación 2FA

Después ejecutaremos el comando google-authenticator para realizar su configuración correcta y así alcanzar las contraseñas que usaremos. Debemos vincularlo a esta aplicación en el smartphone. Adicionalmente surgirán varias interrogantes las cuales responderemos de forma afirmativa.

Aquí ya tendremos instalado lo que necesitamos. Así pues, sencillamente habilitaremos la autenticación 2FA en Ubuntu a fin que nos solicite el segundo código para el inicio de sesión. Aquí ejecutaremos un comando denominado sudo nano /etc/pam.d/lightdm así alcanzaremos un fichero para configurarlo y luego agregamos la línea

Auth required pam_google_authenticator.so nullok.

El siguiente paso es guardar ese archivo y después reiniciamos el sistema. A partir de ese momento ya tendremos configurado Ubuntu para que nos solicite la 2FA a la hora de iniciar sesión.

Debemos disponer del smartphone y de Google Authenticator instalado perfectamente. Caso contrario no podremos iniciar sesión sobre Ubuntu. Esto pasará solamente si está configurado el SO para pedirnos la clave de acceso para el inicio de sesión y no se haya configurado para el inicio automático sin ameritar colocar la contraseña.