En el mundo del autohosting y la infraestructura empresarial, proteger aplicaciones detrás de un portal de autenticación centralizado es una práctica cada vez más común. Authelia es una solución open-source que cumple este rol: actúa como un proxy de autenticación y autorización, ofreciendo Single Sign-On (SSO) y autenticación multifactor (MFA/2FA) para servicios web.
En este artículo revisamos en detalle qué ofrece Authelia, cómo se despliega, sus requisitos de recursos y qué ventajas aporta en comparación con otras soluciones similares.
Detalles técnicos
Nombre: Authelia
Versión actual estable: v4.x (con soporte activo en 2025)
Origen oficial:
Licencia: Apache 2.0 (Open Source)
Funciones principales de Authelia
🔑 Portal de autenticación
Interfaz web donde los usuarios deben iniciar sesión antes de acceder a los servicios protegidos.
Compatible con Nginx, Traefik, HAProxy y Caddy como reverse proxies.
👥 Autenticación de usuarios
Métodos soportados:
Local database (usuarios y contraseñas gestionados en Authelia).
LDAP / Active Directory.
SQL databases (PostgreSQL/MySQL/MariaDB).
🔐 Autenticación multifactor (MFA)
TOTP (Google Authenticator, Authy, Aegis).
Duo Push.
WebAuthn/FIDO2 → llaves de seguridad como YubiKey.
U2F (Universal 2nd Factor).
📊 Autorización avanzada
Control basado en políticas → acceso condicional por grupo, usuario o red.
Ejemplo: permitir acceso público a un blog pero exigir 2FA para un panel de administración.
Integración con ACLs (Access Control Lists) detalladas.
🔄 Integración con aplicaciones
Compatible con SSO mediante OpenID Connect (OIDC).
Puede proteger servicios como Nextcloud, Grafana, Gitea, Vaultwarden, Sonarr, Radarr, TrueNAS, etc.
🛡️ Seguridad adicional
Bloqueo automático tras múltiples intentos fallidos.
Protección contra fuerza bruta y ataques de credenciales.
Notificaciones de login sospechoso.
Instalación de Authelia
🔹 1. Docker Compose (el método más popular)
Archivo docker-compose.yml básico:
La configuración principal se gestiona en configuration.yml, donde defines backend de usuarios, reglas de acceso y métodos de autenticación.
🔹 2. Kubernetes (Helm Chart)
Authelia también cuenta con charts de Helm mantenidos por la comunidad, ideales para despliegues empresariales.
🔹 3. Integración con Nginx Proxy Manager o Traefik
Puedes usar Authelia como capa de autenticación previa para cualquier aplicación que expongas mediante proxy reverso.
Ejemplo: acceder a
nextcloud.midominio.compedirá login vía Authelia antes de permitir el acceso real.
Consumo de recursos
Authelia es relativamente ligero:
RAM mínima: 512 MB – 1 GB.
CPU mínima: 1 vCPU (2 vCPU recomendado en entornos con mucho tráfico).
Almacenamiento: ~200 MB + base de datos (si usas PostgreSQL/MySQL).
Escala bien en entornos con cientos o miles de usuarios gracias a su arquitectura modular.
Ventajas
Open-source y sin licencias ocultas.
Soporte completo de MFA y SSO.
Compatible con proxies populares (Nginx, Traefik, Caddy, HAProxy).
Fácil integración con aplicaciones self-hosted.
Muy activo en la comunidad de homelabs.
Configuración flexible basada en YAML.
Desventajas
Configuración inicial puede ser compleja para principiantes.
Depende de un reverse proxy → no funciona de forma independiente.
La interfaz de usuario es funcional pero menos moderna que alternativas como Authentik.
Documentación técnica → clara, pero requiere familiaridad con conceptos de red y autenticación.
Escenarios de uso
Homelabs → proteger aplicaciones como Nextcloud, Grafana, Vaultwarden o Jellyfin.
Pequeñas empresas → control centralizado de accesos internos.
Entornos educativos o comunitarios → añadir autenticación con 2FA a portales internos.
Ciberseguridad → reforzar acceso con políticas detalladas (IP whitelisting, 2FA obligatorio).
Veredicto
Authelia es una solución robusta y flexible para quienes desean proteger aplicaciones web detrás de un portal centralizado de autenticación. Su capacidad de integrarse con proxies populares, ofrecer múltiples métodos de autenticación multifactor y soportar LDAP/AD lo convierten en una excelente opción tanto para homelabs como para pymes.
Si lo que buscas es proteger tus servicios con un login único y seguro, sin depender de plataformas propietarias, Authelia sigue siendo en 2025 una de las mejores opciones open-source en su categoría.
👉 Referencias oficiales:
Si desea seguir conociendo proyectos interesantes como este puede hacerlo en el siguiente enlace: https://blog.aewhitedevs.com/category/proyectos/
