Configurar la autenticación de dos factores
La autenticación de dos factores (2FA) protege tu cuenta con una segunda prueba de identidad además de tu contraseña, de modo que una contraseña robada por sí sola nunca podrá acceder a tu cuenta. Esta guía te lleva paso a paso por la activación de 2FA con una app de autenticación, el guardado de tu código de respaldo y la confirmación de que todo funciona. Para saber cómo encaja 2FA en el inicio de sesión y en la seguridad de la cuenta en general, consulta Autenticación.
Dónde se encuentra
Todo lo que se describe a continuación ocurre en tu página de Perfil, en la tarjeta de Seguridad. Abrir en Mirox — menú Perfil ▸ Perfil, y luego desplázate hasta Seguridad.
Antes de empezar
- Instala en tu teléfono (o en un equivalente de escritorio) una app de autenticación que genere contraseñas de un solo uso basadas en tiempo (TOTP) — la mayoría de las apps de autenticación estándar funcionan.
- Ten un lugar seguro donde guardar un único código de recuperación (un gestor de contraseñas, o anotado y guardado bajo llave).
- La configuración nunca te deja fuera: 2FA solo se activa después de que confirmes un código que funcione, así que una app mal configurada no puede dejarte sin acceso.
Activar la autenticación de dos factores
En la tarjeta de Seguridad, la insignia de estado muestra Desactivado hasta que actives 2FA.
- Abre tu Perfil y desplázate hasta la tarjeta de Seguridad.
- Haz clic en Activar. Se abre un diálogo de configuración con tres pasos.
- Escanea el código QR. En tu app de autenticación, añade una nueva cuenta y escanea el código QR que se muestra en el diálogo. Si no puedes escanearlo, copia el secreto que aparece en Entrada manual e introdúcelo en la app a mano. Haz clic en Siguiente.
- Guarda tu código de respaldo. El diálogo muestra tu código de recuperación (consulta Guarda tu código de respaldo más abajo) — guárdalo antes de continuar. Haz clic en Siguiente.
- Verifica y activa. Introduce el código de 6 dígitos actual de tu app de autenticación y haz clic en Verificar y activar.
Una vez verificado, la insignia de estado pasa a Activado y muestra la fecha en que se activó 2FA. A partir de ahora, cada inicio de sesión pedirá un código de 6 dígitos actual después de tu contraseña.
2FA es obligatorio en cada inicio de sesión
Después de activarlo, iniciar sesión siempre solicita tu código de autenticación antes de conceder tu sesión. Mantén tu app de autenticación disponible en un dispositivo que lleves contigo — perder el acceso a ella significa tener que recurrir a tu código de respaldo.
Guarda tu código de respaldo
Cuando activas 2FA recibes un único código de respaldo de 8 caracteres. Es tu forma de volver a entrar si pierdes el acceso a tu app de autenticación, así que trátalo como una llave de repuesto.
- Copia el código (usa el botón de copiar que tiene al lado) y guárdalo en un lugar seguro y separado de tu teléfono.
- El código de respaldo es de un solo uso. En el momento en que lo uses, se emite uno nuevo automáticamente — anota el nuevo cada vez.
- En todo momento tienes un solo código de respaldo. Esto no es una lista imprimible de diez.
No te saltes este paso
Si pierdes tu app de autenticación y no tienes ningún código de respaldo, no podrás completar el inicio de sesión por ti mismo. Guarda el código actual antes de terminar la configuración y actualiza tu registro cada vez que se emita uno nuevo.
Confirma que tu app está sincronizada
Después de la configuración, puedes comprobar que tu autenticador está generando códigos válidos sin cambiar nada en tu cuenta.
- En la tarjeta de Seguridad, haz clic en Comprobar 2FA.
- Introduce un código actual de tu app de autenticación.
- Un mensaje de éxito confirma que el código es válido. Es una prueba en seco — no cambia nada en tu cuenta.
Usa esto siempre que no estés seguro de si tu app sigue sincronizada, por ejemplo después de pasar tu autenticador a un teléfono nuevo.
Gestiona tu código de respaldo y 2FA
La tarjeta de Seguridad te ofrece tres acciones una vez que 2FA está activado:
- Nuevos códigos de respaldo — Emite un nuevo código de recuperación (lo confirmas primero con un código de autenticación actual). El código de respaldo anterior se invalida de inmediato, así que anota el nuevo.
- Comprobar 2FA — Ejecuta la verificación sin cambios descrita más arriba.
- Desactivar — Apaga 2FA. Debes introducir un código de autenticación actual para confirmar. Tu cuenta vuelve al inicio de sesión solo con contraseña hasta que actives 2FA de nuevo.
Si pierdes tu app de autenticación
Si ya no puedes generar códigos, usa tu código de respaldo en la pantalla de inicio de sesión.
- Inicia sesión con tu nombre de usuario y contraseña como de costumbre.
- En la pantalla de dos factores, elige Usar código de respaldo e introduce tu código de 8 caracteres.
La recuperación con respaldo desactiva 2FA
Iniciar sesión con tu código de respaldo completa el acceso y también vuelve a desactivar 2FA, para que puedas restablecerlo de forma limpia. Una vez dentro, vuelve a la tarjeta de Seguridad y activa 2FA de nuevo con un escaneo de QR nuevo.
Buenas prácticas
- Activa 2FA en cada cuenta con acceso a las operaciones de la planta — es la mayor mejora que puedes hacer en la seguridad de la cuenta.
- Guarda tu código de respaldo en un lugar al que puedas acceder sin tu teléfono, y renuévalo cada vez que se emita uno nuevo.
- Cuando reemplaces o restablezcas tu teléfono, configura primero el autenticador en el nuevo dispositivo y luego ejecuta Comprobar 2FA para confirmar que funciona antes de depender de él.
- Combina 2FA con revisiones periódicas de sesiones para que puedas detectar y cerrar la sesión de cualquier dispositivo que no reconozcas.
Guías relacionadas
- Autenticación — cómo funcionan juntos el inicio de sesión, 2FA, las sesiones y los tokens de API
- Gestionar tus sesiones — revisa las sesiones activas y cierra la sesión de los dispositivos que ya no uses
- Sistema de permisos — a qué puede acceder tu identidad una vez que has iniciado sesión