Ir al contenido
Producto y tecnología
DEC 02, 2024|3 min de lectura

Snowflake bloqueará la autenticación de contraseñas de un solo factor para noviembre de 2025

Digital image of hands using a laptop with a lock and shield security icon and password box with asterisks overlaid.

Nota: Este blog se actualizó en abril de 2025 para adaptar la información sobre el enfoque por fases.

Este mismo año, Snowflake firmó el compromiso Secure by Design de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (Cybersecurity and Infrastructure Security Agency, CISA). Como parte de ese compromiso, anunciamos que, para noviembre de 2025, Snowflake bloqueará los inicios de sesión mediante autenticación de un solo factor con contraseñas.

Este mayor nivel de protección se suma al aumento de las capacidades de seguridad de Snowflake Horizon Catalog, que permite a los administradores y directores de seguridad de la información proteger mejor su posición de seguridad y mitigar el riesgo de robo de credenciales. También es resultado de nuestro anterior anuncio de que la autenticación multifactor (MFA) será la opción predeterminada para todos los inicios de sesión con contraseña en las nuevas cuentas de Snowflake creadas a partir de octubre de 2024.

Para alcanzar este hito y asegurarnos de crear un camino viable para la migración de todos los clientes, estamos adoptando un enfoque por fases. Antes de ampliar las fases, establezcamos una taxonomía:

  • Cuenta: se refiere al contenedor que contiene varios objetos, como tablas, vistas, bases de datos, esquemas y cuentas de usuario. Consulta esto para obtener más información. 

  • Usuarios: esto se refiere a objetos que muestran las identidades de las personas que pueden acceder a las cuentas de los clientes y los objetos dentro de ellas. Consulta esto para obtener más información.

  • Usuarios humanos: esto se refiere a los usuarios humanos que normalmente utilizan un inicio de sesión interactivo para iniciar sesión en Snowflake. Dichos usuarios se declaran en el objeto de usuario de Snowflake con TYPE = PERSON o NULL (por defecto es NULL). Consulta esto para obtener más información.

  • Usuarios del servicio: esto se refiere a los usuarios que se utilizan para el acceso programático sin inicio de sesión interactivo. Dichos usuarios se declaran en el objeto de usuario de Snowflake con TYPE = SERVICE o LEGACY_SERVICE. Ni SERVICE ni LEGACY_SERVICE estarán sujetos a las políticas de Snowflake MFA. Los usuarios de SERVICE no pueden utilizar contraseñas para iniciar sesión. LEGACY_SERVICE está diseñado para aplicaciones que tarden más en actualizarse y alejarse de las contraseñas. Por lo tanto, LEGACY_SERVICE tiene una excepción temporal para utilizar contraseñas hasta que la aplicación se actualice. Consulta esto para obtener más información.

Para conocer los detalles de últimos planes de implementación, visita este este enlace. Nuestro enfoque por fases constará de tres etapas:

  1. Mayo de 2025: aplicar MFA en los inicios de sesión de contraseña para usuarios humanos de la IU de Snowflake (Snowsight). En esta fase, todos los usuarios humanos deberán registrarse en la MFA la próxima vez que inicien sesión en Snowsight usando la contraseña. 

  2. Agosto de 2025: aplicar MFA a todos los inicios de sesión basados en contraseñas para usuarios humanos. En esta fase, incluso si el cliente ya tiene definida una política de autenticación personalizada, todos los usuarios humanos recién creados tendrán que utilizar MFA al iniciar sesión con contraseñas. 

  3. Noviembre de 2025: bloquear el inicio de sesión en Snowflake usando la autenticación de un solo factor con contraseñas para todos los usuarios (personas o servicios). En esta fase, no se podrá crear ningún usuario LEGACY_SERVICE nuevo.

Ten en cuenta que estas políticas no afectan a los usuarios de inicio de sesión único (que utilizan SAML o OAuth) ni a los que utilizan autenticación por pares de claves

Para ayudar con las migraciones, hemos creado un documento técnico acompañado de una guía de migración en vídeo.  También hemos añadido un nuevo paquete de escáneres al Trust Center llamado Threat Intelligence (disponible de forma general) que permite analizar rápidamente tu cuenta y encontrar usuarios que corren el riesgo de perder el acceso (consulta aquí la guía paso a paso). Además, hemos estado trabajando con nuestros partners y ecosistemas, incluido Tableau, para ayudar a preparar sus soluciones para que apliquen nuestra visión de una autenticación más sólida.

Snowflake continuará invirtiendo en las capacidades de seguridad de sus cuentas de clientes y traerá más productos e innovaciones a este espacio, como la compatibilidad nativa con las llaves de acceso y el algoritmo de contraseña de un solo uso (TOTP), incluidas las aplicaciones de autenticación. Todos ellos colaborarán estrechamente con otras capacidades de Snowflake anunciadas hace poco, como Leaked Password Protection, Trust Center, MFA Policies, Programmatic Access Tokens (próximamente en vista previa privada) y muchas más. No te pierdas las actualizaciones.

Declaraciones prospectivas

Este artículo contiene declaraciones prospectivas, también sobre nuestras futuras ofertas de productos, que no implican que nos comprometamos a proporcionar ninguna oferta de producto. Los resultados y las ofertas reales pueden diferir y están sujetos a riesgos e incertidumbres conocidos y desconocidos. Consulta nuestro Formulario 10-Q más reciente para obtener más información.

 

Fondo de rejilla con un escudo azul y un icono de bloqueo de seguridad en la parte superior.
White Paper

Best Practices to Mitigate the Risk of Credential Compromise

Learn how to leverage Snowflake native platform features to enforce strong authentication and mitigate the risks of credential theft.
Compartir artículo

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Where Data Does More

  • Prueba gratuita de 30 días
  • No se requiere tarjeta de crédito
  • Cancela en cualquier momento
empezar gratis
ver demostración