Nextcloud es un punto muy importante de almacenamiento de información personal y profesional, por lo que todas las medidas de seguridad que tomemos serán pocas.

El primer mecanismo de seguridad para cualquier servicio ya hemos hablado que son las contraseñas seguras, pero además, podemos implantar otro sistema de contraseñas temporales por encima.

TOTP (time-based one-time passwod algorithm) es como se llama este mecanismo adicional de seguridad. No es ni más ni menos que una clave o token con una validez de tiempo muy limitada (30 segundos por ejemplo), y que se nos proporciona mediante un dispositivo externo (nuestro móvil por ejemplo). Seguro que ya has usado TOTP o una variante, por ejemplo si has usado Google sabrás que tienen esta opción.

Se trata de una capa interesante de seguridad ya que:

  • Se suma a la clave que ya tienes
  • No tienes que recordarla
  • Si una clave es interceptada no importa, su validez es tan solo de unos segundos
  • Posee un mecanismo de recuperación en caso de perder tu dispositivo de tokens.

Habilitar TOTP en Nextcloud

1. Para disfrutar de esta característica debemos descargar una app adicional desde el app store de nextcloud.

2. Seguidamente descargamos la app FreeOTP en nuestro teléfono (disponible en iOS y en Android). Debes saber que hay más alternativas pues es un protocolo estándar.

3. Ahora tenemos que habilitar totp en nextcloud y se nos proporcionará un código qr para escanearlo con la app freeOTP.
Debemos de verificar que está correcto generando un código desde la app y probandolo en el campo Verificar.

De este modo tan sencillo hemos configurado totp en nuestro nextcloud. A partir de ahora
esto es lo que veremos en el inicio de sesión.

Utilizamos cookies propias y de terceros para realizar el análisis de la navegación de los usuarios y mejorar nuestros servicios. Al pulsar Acepto consiente dichas cookies. Puede obtener más información, o bien conocer cómo cambiar la configuración, pulsando aquí.

ACEPTAR
Aviso de cookies