Ir al contenido principal
Zenovay
Gratis5 minutesPrincipiante

Configuración de la autenticación multifactor

Asegure su cuenta de Zenovay con autenticación multifactor usando una aplicación autenticadora, más passkeys para el inicio de sesión sin contraseña. Obtenga información sobre MFA en esta guía de seguridad de cuenta.

mfa2fasecurityauthenticationtotp
Última actualización:

La autenticación multifactor (MFA) añade una capa adicional de seguridad a su cuenta. Incluso si alguien descubre su contraseña, no puede iniciar sesión sin el segundo factor.

Lo que Zenovay admite

Zenovay protege el inicio de sesión de su cuenta de dos maneras:

MétodoQué haceMejor para
Aplicación autenticadora (TOTP)Un código de 6 dígitos basado en el tiempo como segundo factorTodos – recomendado
Passkeys (WebAuthn)Inicie sesión sin contraseña, usando su dispositivo o una clave de seguridadInicio de sesión resistente a phishing, sin contraseña

Ambos están disponibles en todos los planes, incluido Gratis. Los encontrará en la configuración de su cuenta: autenticación de dos factores en Configuración → Cuenta, y passkeys en Configuración → Cuenta → Seguridad (/settings/account/security).

Recomendado

Configure una aplicación autenticadora para la autenticación de dos factores, luego agregue un passkey para un inicio de sesión rápido y resistente a phishing.

Configuración de la autenticación de dos factores (aplicación autenticadora)

La autenticación de dos factores utiliza una aplicación autenticadora que genera una contraseña de un solo uso basada en el tiempo (TOTP).

Aplicaciones autenticadoras compatibles

  • Google Authenticator (iOS, Android)
  • Authy (iOS, Android, Escritorio)
  • 1Password (todas las plataformas)
  • Microsoft Authenticator (iOS, Android)
  • Bitwarden (todas las plataformas)

Pasos de configuración

  1. Abra la configuración de la cuenta

    Vaya a Configuración → Cuenta.

  2. Habilitar autenticación de dos factores

    En la sección Seguridad y cuenta, busque Autenticación de dos factores y haga clic en Habilitar. Esto abre una breve pantalla de configuración.

  3. Escanear el código QR

    Abra su aplicación autenticadora y escanee el código QR que se muestra. Si no puede escanear, haga clic en Ver clave de configuración para ingresar el secreto manualmente.

  4. Ingresar el código de verificación

    Escriba el código de 6 dígitos de su aplicación autenticadora para verificar la configuración.

  5. Guarde sus códigos de respaldo

    Zenovay genera 10 códigos de respaldo de un solo uso. Descárguelos o cópielos y guárdelos en un lugar seguro.

Guarde sus códigos de respaldo de inmediato. Son la única forma de volver a su cuenta si pierde el acceso a su aplicación autenticadora.

Agregar un passkey (inicio de sesión sin contraseña)

Los passkeys le permiten iniciar sesión sin contraseña, utilizando la biometría de su dispositivo (Touch ID, Face ID, Windows Hello) o una clave de seguridad de hardware. Son resistentes a phishing porque la credencial está vinculada al dominio de Zenovay.

Qué funciona como passkey

  • Autenticadores de plataforma integrados (Touch ID, Face ID, Windows Hello)
  • Claves de seguridad de hardware (YubiKey y otras claves FIDO2)

  1. Abra la configuración de seguridad

    Vaya a Configuración → Cuenta → Seguridad.

  2. Agregar un nuevo passkey

    En la tarjeta Passkeys, haga clic en Nuevo passkey.

  3. Asígnele un apodo

    Nómbrelo para que pueda reconocerlo más adelante (por ejemplo, "MacBook Pro" o "YubiKey 5"), luego continúe.

  4. Confirme en su dispositivo

    Cuando el navegador se lo solicite, complete el mensaje del dispositivo – toque su clave de seguridad, o use Touch ID / Face ID / Windows Hello.

Configure una contraseña primero

Los passkeys están disponibles para cuentas que tienen una contraseña. Si inició sesión solo con Google o GitHub, primero configure una contraseña y luego agregue un passkey.

Uso de la autenticación de dos factores cuando inicia sesión

Después de habilitar la autenticación de dos factores, el inicio de sesión se convierte en un proceso de dos pasos:

  1. Ingrese su correo electrónico y contraseña como de costumbre.
  2. Cuando se le solicite, ingrese el código de 6 dígitos de su aplicación autenticadora.

Si ha agregado un passkey, puede iniciar sesión con el passkey en su lugar e ignorar la contraseña por completo.

Gestión de la configuración de seguridad

La seguridad de su cuenta se encuentra en dos lugares: la autenticación de dos factores está en Configuración → Cuenta, y los passkeys están en Configuración → Cuenta → Seguridad.

Ver qué está habilitado

En Configuración → Cuenta, la fila Autenticación de dos factores muestra si 2FA está activada. En Configuración → Cuenta → Seguridad, la tarjeta Passkeys enumera cada passkey que ha registrado, incluida la última vez que se usó.

Obteniendo códigos de respaldo frescos

Recibe sus códigos de respaldo una sola vez, cuando activa la autenticación de dos factores por primera vez. Si se queda sin ellos o los pierde, desactive la autenticación de dos factores y vuelva a activarla para configurar un nuevo autenticador y obtener un nuevo conjunto de códigos. Los códigos antiguos dejan de funcionar tan pronto como se reactiva.

Eliminar un passkey

  1. Vaya a Configuración → Cuenta → Seguridad.
  2. En la tarjeta Passkeys, abra el menú junto a un passkey y elija Revocar.
  3. Puede registrar un nuevo passkey en cualquier momento.

Deshabilitación de la autenticación de dos factores

Deshabilitar la autenticación de dos factores reduce la seguridad de su cuenta. Hágalo solo si es necesario.

  1. Vaya a Configuración → Cuenta.
  2. En la sección Seguridad y cuenta, busque Autenticación de dos factores y haga clic en Deshabilitar.
  3. Confirme ingresando un código actual de su aplicación autenticadora.

Códigos de respaldo

Los códigos de respaldo le permiten iniciar sesión si pierde el acceso a su aplicación autenticadora.

Acerca de los códigos de respaldo

  • Se generan 10 códigos de un solo uso cuando habilita 2FA
  • Cada código funciona solo una vez
  • Los códigos inutilizados permanecen válidos hasta que desactiva y reactiva 2FA, lo que emite un nuevo conjunto
  • Guárdelos con seguridad (un gestor de contraseñas, por ejemplo)

Usar un código de respaldo

  1. En el mensaje del segundo factor durante el inicio de sesión, elija usar un código de respaldo.
  2. Ingrese uno de sus códigos.
  3. Ha iniciado sesión, y ese código ahora se ha utilizado.

Solución de problemas

El código del autenticador no funciona

  • Asegúrese de que el reloj de su dispositivo está configurado para sincronizarse automáticamente – TOTP depende de la hora exacta.
  • Confirme que está utilizando el código para Zenovay, no para otro servicio.
  • Espere el siguiente código (se actualizan cada 30 segundos).
  • Use un código de respaldo si el problema persiste.

Perdió su aplicación autenticadora

  1. Use un código de respaldo para iniciar sesión.
  2. Deshabilite la antigua configuración de dos factores.
  3. Configure la autenticación de dos factores nuevamente con su nuevo dispositivo.

El passkey no funciona

  • Intente un puerto USB diferente si está usando una clave de hardware.
  • Actualice su navegador a una versión actual.
  • Confirme que la clave es compatible con FIDO2 / WebAuthn.
  • Siempre puede volver a su contraseña más el código del autenticador.

SSO y cuentas de equipo

Si su equipo utiliza inicio de sesión único (SSO), su inicio de sesión, incluido cualquier segundo factor, es manejado por el proveedor de identidad de su organización en lugar de la configuración de MFA de Zenovay. En ese caso, configure los requisitos de dos factores con su proveedor. SSO está disponible en los planes Scale y Enterprise.

Mejores prácticas

  1. Use una aplicación autenticadora para la autenticación de dos factores en cada cuenta.
  2. Agregue un passkey para que el inicio de sesión diario sea rápido y resistente a phishing.
  3. Guarde los códigos de respaldo de forma segura (un gestor de contraseñas cifrado funciona bien).
  4. Habilite MFA también en su cuenta de correo electrónico.

Próximos pasos

Artículos relacionados

  1. Códigos de respaldo para MFA

    Comprenda cómo generar, usar y almacenar de forma segura los códigos de respaldo para la recuperación de cuenta.

  2. Verificación por SMS

    Información sobre la autenticación basada en SMS y alternativas recomendadas para asegurar su cuenta de Zenovay.

  3. Configuración del autenticador TOTP

    Guía detallada para configurar la autenticación TOTP con aplicaciones de autenticación populares. Obtenga información sobre TOTP en esta guía de seguridad de cuenta.

¿Fue útil este artículo?