Ir al contenido principal
Zenovay
Enterprise Plan8 minutesIntermedio

MFA en su equipo

Comprenda cómo funciona la autenticación multifactor en equipos de Zenovay: inscripción por usuario, monitoreo del estado de MFA del equipo y cómo MFA se ajusta a SSO.

mfasecurity2faenterprise
Última actualización:
Enterprise Plan

La autenticación multifactor (MFA) añade un segundo paso al inicio de sesión, de modo que una contraseña robada por sí sola no es suficiente para acceder a una cuenta. Esta guía explica cómo funciona MFA para equipos de Zenovay, cómo hacer un seguimiento de quién lo tiene habilitado y cómo se ajusta con SSO.

Información

MFA de Zenovay se inscribe por usuario — cada persona lo configura en su propia cuenta. No hay un único interruptor que force MFA para todos a la vez. Si necesita MFA obligatorio para toda su organización, el lugar más confiable para hacerlo cumplir es en su proveedor de identidad (ver MFA con SSO abajo).

Por qué MFA es importante

  • Detiene la toma de cuenta — una contraseña filtrada o suplantada por sí sola no será suficiente para que un atacante entre.
  • Apoya su programa de cumplimiento — muchos marcos (SOC 2, HIPAA, PCI DSS) y las políticas de seguros cibernéticos esperan MFA en cuentas que pueden acceder a datos sensibles.
  • Protege sus análisis — su tráfico, ingresos y datos de audiencia permanecen detrás de un segundo factor.

Cómo funciona MFA en Zenovay

Cada miembro del equipo habilita MFA en su propia cuenta. Zenovay admite:

MétodoQué es
Aplicación autenticadora (TOTP)Un código rotativo de 6 dígitos de una aplicación como Google Authenticator, Authy o 1Password.
Códigos de respaldoCódigos de recuperación de un solo uso para usar si el dispositivo autenticador se pierde.

Las passkeys (WebAuthn / claves de seguridad de hardware, Touch ID, Face ID, Windows Hello) también están disponibles — pero como opción de inicio de sesión sin contraseña, no como un segundo factor forzado. Consulte Claves de seguridad WebAuthn para obtener detalles.

Para habilitar MFA en su propia cuenta, vaya a Perfil → Seguridad y siga Configuración de MFA.

Verificar quién tiene MFA habilitado

Los propietarios y administradores de equipos pueden extraer un informe MFA por miembro desde la exportación de miembros.

  1. Abra miembros del equipo

    Vaya a Configuración → Equipo → Miembros.

  2. Exporte la lista de miembros

    Use el botón de exportación para descargar la lista como CSV. Cada fila incluye el correo electrónico del miembro, nombre, rol, fecha de incorporación y una columna MFA habilitado (Sí / No).

  3. Revise y guarde para sus registros

    Abra el CSV para ver quién aún necesita inscribirse y guárdelo como prueba para auditorías o cumplimiento. Los nuevos miembros se muestran como "No" hasta que configuren MFA.

Información

La exportación informa solo del estado de MFA. Zenovay no proporciona un control en el producto para obligar a un miembro a inscribirse, establecer un período de gracia o restablecer remotamente el MFA de otro miembro. Utilice los pasos a continuación para implementar MFA en su equipo.

Implementar MFA en su equipo

Debido a que la inscripción es por usuario, un despliegue exitoso es principalmente comunicación más seguimiento:

  1. Anuncie el cambio. Explique por qué MFA es importante y cuándo espera que todos lo tengan habilitado.
  2. Comparta la guía de configuración. Dirija a las personas a Configuración de MFA para que los pasos sean claros.
  3. Realice un seguimiento del progreso. Exporte la lista de miembros desde Configuración → Equipo → Miembros para ver quién aún necesita inscribirse (el CSV tiene una columna MFA habilitado).
  4. Seguimiento directo. Comuníquese directamente con cualquiera que no se haya inscrito antes de su plazo.

Para organizaciones que necesitan MFA estrictamente requerido en lugar de solo fomentado, aplíquelo en su proveedor de identidad — ver abajo.

MFA con SSO

Si su equipo inicia sesión a través de SSO (SAML u OAuth/OIDC, disponible en planes Scale y Enterprise), la autenticación ocurre en su proveedor de identidad, no en Zenovay. Eso significa:

  • Cualquier requisito de MFA que configure en su IdP (Okta, Azure AD / Entra ID, Google Workspace, etc.) se aplica automáticamente cuando los usuarios inician sesión en Zenovay.
  • Esta es la forma más confiable de requerir MFA para todos, porque su IdP puede hacerlo obligatorio como condición de acceso y Zenovay honra ese inicio de sesión.

Para configurar SSO, consulte Descripción general de SSO empresarial, Configuración SAML y Configuración OAuth / OIDC.

Dispositivo MFA perdido

Si un miembro del equipo pierde acceso a su aplicación autenticadora:

  1. Pueden iniciar sesión con uno de sus códigos de respaldo.
  2. Una vez iniciada la sesión, pueden volver a inscribir un nuevo autenticador desde Perfil → Seguridad y generar códigos de respaldo frescos.

Si han perdido tanto el autenticador como sus códigos de respaldo, contacte al soporte de Zenovay — la recuperación se maneja a través de nuestro proceso de recuperación de cuenta verificado.

Solución de problemas

Los códigos del autenticador no se aceptan

Los códigos TOTP dependen del tiempo preciso:

  1. Asegúrese de que el dispositivo que ejecuta la aplicación autenticadora tenga la hora correcta (habilite la sincronización automática).
  2. Espere al siguiente código e intente de nuevo — los códigos cambian cada 30 segundos.
  3. Si aún falla, use un código de respaldo para iniciar sesión, luego vuelva a inscribir el autenticador.

Un miembro no puede completar la configuración de MFA

  • Confirme que está siguiendo los pasos en Configuración de MFA.
  • Haga que intente una aplicación autenticadora diferente si el código QR no se escanea (el secreto también se puede ingresar manualmente).

Próximos pasos

Artículos relacionados

  1. Requisitos de contraseña y política de contraseña empresarial

    Cómo Zenovay aplica contraseñas seguras y cómo aplicar tu propia política de contraseña organizacional a través de SSO.

  2. Registro de auditoría empresarial

    Utilice el registro de auditoría del espacio de trabajo para revisar la actividad de cuenta, equipo y seguridad, luego exporte el registro en CSV para cumplimiento e investigación.

  3. Requerir SSO para su equipo

    Cómo funciona la aplicación de SSO en Zenovay: a quién se le requiere iniciar sesión a través de su proveedor de identidad, por qué los propietarios y administradores conservan una contraseña de respaldo y qué ocurre con los miembros que tienen una dirección de correo personal.

¿Fue útil este artículo?