Producto y tecnología

Snowflake bloqueará la autenticación de contraseñas de un solo factor para noviembre de 2025

Digital image of hands using a laptop with a lock and shield security icon and password box with asterisks overlaid.

Este mismo año, Snowflake firmó el compromiso Secure by Design de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (Cybersecurity and Infrastructure Security Agency, CISA). Como parte de ese compromiso, anunciamos que, para noviembre de 2025, Snowflake bloqueará los inicios de sesión mediante autenticación de un solo factor con contraseñas.

Este mayor nivel de protección se suma al aumento de las capacidades de seguridad de Snowflake Horizon Catalog, que permite a los administradores y directores de seguridad de la información proteger mejor su posición de seguridad y mitigar el riesgo de robo de credenciales. También es resultado de nuestro anterior anuncio de que la autenticación multifactor (MFA) será la opción predeterminada para todos los inicios de sesión con contraseña en las nuevas cuentas de Snowflake creadas a partir de octubre de 2024.

Para alcanzar este hito y asegurarnos de crear un camino viable para la migración de todos los clientes, estamos adoptando un enfoque por fases. Antes de ampliar las fases, establezcamos una taxonomía:

  • Cuenta: se refiere al contenedor que contiene varios objetos, como tablas, vistas, bases de datos, esquemas y cuentas de usuario. Consulta esto para obtener más información. 

  • Usuarios: esto se refiere a objetos que muestran las identidades de las personas que pueden acceder a las cuentas de los clientes y los objetos dentro de ellas. Consulta esto para obtener más información.

  • Usuarios humanos: esto se refiere a los usuarios humanos que normalmente utilizan un inicio de sesión interactivo para iniciar sesión en Snowflake. Dichos usuarios se declaran en el objeto de usuario de Snowflake con TYPE = PERSON o NULL (por defecto es NULL). Consulta esto para obtener más información.

  • Usuarios del servicio: esto se refiere a los usuarios que se utilizan para el acceso programático sin inicio de sesión interactivo. Dichos usuarios se declaran en el objeto de usuario de Snowflake con TYPE = SERVICE o LEGACY_SERVICE. Ni SERVICE ni LEGACY_SERVICE estarán sujetos a las políticas de Snowflake MFA. Los usuarios de SERVICE no pueden utilizar contraseñas para iniciar sesión. LEGACY_SERVICE está diseñado para aplicaciones que tarden más en actualizarse y alejarse de las contraseñas. Por lo tanto, LEGACY_SERVICE tiene una excepción temporal para utilizar contraseñas hasta que la aplicación se actualice. Consulta esto para obtener más información.

Nuestro enfoque por fases constará de tres etapas:

  1. Abril de 2025: habilitar para todas las cuentas la política de autenticación predeterminada, con la MFA implementada en los inicios de sesión de contraseña para usuarios humanos. En esta fase, todos los usuarios humanos que tengan cuentas sin una política de autenticación personalizada deberán registrarse en la MFA la próxima vez que inicien sesión en Snowflake usando la contraseña. Si una cuenta ya tiene una política de autenticación personalizada en el momento de esta implementación, los usuarios humanos no verán ninguna diferencia en su experiencia de inicio de sesión. 

  2. Agosto de 2025: aplicar MFA a todos los inicios de sesión basados en contraseñas para usuarios humanos. En esta fase, incluso si el cliente ya tiene definida una política de autenticación personalizada, todos los usuarios humanos tendrán que utilizar MFA al iniciar sesión con contraseñas. En ese momento, también bloquearemos el acceso a Snowsight para los usuarios de LEGACY_SERVICE.

  3. Noviembre de 2025: bloquear el inicio de sesión en Snowflake usando la autenticación de un solo factor con contraseñas para todos los usuarios (personas o servicios). En esta fase, LEGACY_SERVICE queda obsoleto y todos los usuarios de LEGACY_SERVICE se migrarán a los usuarios de SERVICE.

Ten en cuenta que estas políticas no afectan a los usuarios de inicio de sesión único (que utilizan SAML o OAuth) ni a los que utilizan autenticación por pares de claves

Para ayudar con las migraciones, hemos creado un documento técnico acompañado de una guía de migración en vídeo.  También hemos añadido un nuevo paquete de escáneres al Trust Center llamado Threat Intelligence (disponible de forma general) que permite analizar rápidamente tu cuenta y encontrar usuarios que corren el riesgo de perder el acceso (consulta aquí la guía paso a paso). Además, hemos estado trabajando con nuestros partners y ecosistemas, incluido Tableau, para ayudar a preparar sus soluciones para que apliquen nuestra visión de una autenticación más sólida.

Snowflake continuará invirtiendo en las capacidades de seguridad de sus cuentas de clientes y traerá más productos e innovaciones a este espacio, como la compatibilidad nativa con las llaves de acceso y el algoritmo de contraseña de un solo uso (TOTP), incluidas las aplicaciones de autenticación. Todos ellos colaborarán estrechamente con otras capacidades de Snowflake anunciadas hace poco, como Leaked Password Protection, Trust Center, MFA Policies, Programmatic Access Tokens (próximamente en vista previa privada) y muchas más. No te pierdas las actualizaciones.

Declaraciones prospectivas

Este artículo contiene declaraciones prospectivas, también sobre nuestras futuras ofertas de productos, que no implican que nos comprometamos a proporcionar ninguna oferta de producto. Los resultados y las ofertas reales pueden diferir y están sujetos a riesgos e incertidumbres conocidos y desconocidos. Consulta nuestro Formulario 10-Q más reciente para obtener más información.

 

Fondo de rejilla con un escudo azul y un icono de bloqueo de seguridad en la parte superior.
White Paper

Best Practices to Mitigate the Risk of Credential Compromise

Learn how to leverage Snowflake native platform features to enforce strong authentication and mitigate the risks of credential theft.
Compartir artículo

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Comienza tu pruebagratuita de 30 días

Prueba Snowflake gratis durante 30 días y experimenta el Data Cloud, que acaba con la complejidad, el coste y las restricciones de otras soluciones.