Hoy en día, conectarse de forma remota a la oficina es tan común como revisar el correo. El problema es que, con cada conexión, también abrimos una puerta a posibles amenazas. Una simple contraseña ya no es suficiente para mantener seguros los datos de la empresa, y ahí es donde entra en juego el MFA (Multi-Factor Authentication).
En este artículo vamos a ver cómo habilitar el MFA en una VPN IPsec, un paso clave para blindar tu red y asegurarte de que, aunque alguien robe una contraseña, no pueda entrar sin ese “segundo candado” de seguridad.
Paso a configurar
- Nos dirigimos a User & Authentication > User Definition. Una vez en ese apartado debemos de seleccionar el usuario que queremos habilitar el MFA.
- Una vez que abrimos la CLI, ingresamos lo siguiente, recuerda solo cambiar lo que esta dentro de las comillas.
set two-factor email
set email-to "YOUR_EMAIL_SMTP"
next
end
- Guardamos los cambios y listo.
Configurar MFA en tu VPN IPsec no es un lujo, es una necesidad. Con este paso no solo reduces las posibilidades de un ataque exitoso, también das tranquilidad a tu equipo y demuestras compromiso con la seguridad de la información. Recuerda: la contraseña protege, pero el MFA asegura de verdad.
Si todavía no lo tienes implementado, este es el mejor momento para hacerlo y dejar tu red lista frente a los retos de la ciberseguridad actual.