Saltar al contenido principal

Habilitando Autenticación de Dos Factores

Mejora la seguridad de tu organización requiriendo autenticación de dos factores (2FA) para todos los usuarios.

¿Qué es 2FA?

La autenticación de dos factores requiere que los usuarios proporcionen dos formas de identificación:

  1. Algo que saben: Contraseña
  2. Algo que tienen: Teléfono con app autenticadora

Habilitando 2FA para Tu Organización

Para Usuarios Individuales

Los usuarios pueden habilitar 2FA para sí mismos:

  1. Ve a PerfilSeguridad
  2. Haz clic en Habilitar Autenticación de Dos Factores
  3. Escanea el código QR con una app autenticadora:
    • Google Authenticator
    • Microsoft Authenticator
    • 1Password
    • Authy
  4. Ingresa el código de 6 dígitos para verificar
  5. Guarda los códigos de respaldo de forma segura

Para Todos los Usuarios (Toda la Organización)

Requiere 2FA para todos:

  1. Ve a ConfiguraciónSeguridad
  2. Habilita Requerir 2FA para todos los usuarios
  3. Establece período de gracia (ej: 7 días para que usuarios configuren)
  4. Haz clic en Guardar

Qué sucede:

  • Usuarios existentes serán solicitados a configurar 2FA en el próximo inicio de sesión
  • Nuevos usuarios deben configurar 2FA durante la activación
  • Usuarios sin 2FA no pueden iniciar sesión después del período de gracia

Despliegue por Fases

Enfoque recomendado para minimizar interrupciones:

Semana 1: Administradores

  1. Habilita 2FA para cuentas de admin
  2. Verifica que no haya problemas
  3. Documenta el proceso

Semana 2: Gerentes

  1. Notifica a gerentes sobre el próximo requisito de 2FA
  2. Proporciona instrucciones de configuración
  3. Habilita requisito de 2FA para grupo de gerentes

Semana 3-4: Todos los Usuarios

  1. Anuncia a todos los usuarios
  2. Proporciona entrenamiento y soporte
  3. Habilita 2FA para toda la organización
  4. Establece período de gracia de 7 días

Códigos de Respaldo

Los usuarios reciben 10 códigos de respaldo de un solo uso al configurar 2FA.

Los usuarios deben:

  • Guardar códigos en gestor de contraseñas
  • Imprimir y almacenar de forma segura
  • Usar solo si pierden acceso a la app autenticadora

Los administradores pueden:

  • Ver si el usuario ha generado códigos de respaldo
  • No pueden ver los códigos reales (seguridad)
  • Pueden restablecer 2FA si el usuario pierde acceso

Gestionando 2FA

Viendo Estado de 2FA

Ve qué usuarios tienen 2FA habilitado:

  1. Ve a Usuarios
  2. Agrega columna Estado 2FA
  3. Filtra por "2FA Habilitado" o "2FA Deshabilitado"

Restableciendo 2FA de un Usuario

Si un usuario pierde acceso a su app autenticadora:

  1. Verifica identidad del usuario (llamada, video, etc.)
  2. Ve a Usuarios → Selecciona usuario
  3. Haz clic en Restablecer 2FA
  4. Usuario debe configurar 2FA de nuevo en el próximo inicio de sesión
Seguridad

Solo restablece 2FA después de verificar identidad a través de canal alternativo.

Mejores Prácticas

  1. Despliegue por fases: Comienza con admins, luego todos los usuarios
  2. Comunicación: Anuncia con suficiente anticipación
  3. Soporte: Prepara mesa de ayuda para preguntas
  4. Documentación: Proporciona instrucciones claras de configuración
  5. Pruebas: Prueba el proceso antes del despliegue a toda la organización

Solución de Problemas

El código no funciona:

  • Asegúrate de que la hora del dispositivo esté sincronizada
  • Usa el código más reciente (expira cada 30 segundos)
  • Intenta con código de respaldo

Perdió la app autenticadora:

  • Contacta al administrador para restablecer 2FA
  • Usa código de respaldo si está disponible
  • Configura nuevo autenticador después del restablecimiento

Usuario bloqueado:

  • Administrador puede restablecer 2FA
  • Usuario configura 2FA de nuevo
  • Genera nuevos códigos de respaldo

Próximos Pasos