Autenticación de dos factores (2FA)

La autenticación de dos factores (2FA) añade una capa de seguridad adicional a tu cuenta. Además de tu contraseña, necesitas un código de un solo uso generado por una aplicación de autenticación en tu teléfono. Incluso si alguien conoce tu contraseña, no puede iniciar sesión sin acceso a tu teléfono. Esto protege tu cuenta contra: • Contraseñas robadas (por ej. mediante phishing o filtraciones de datos) • Acceso no autorizado a tu CMS • Cambios en tus sitios web por personas no autorizadas La 2FA se basa en el protocolo TOTP (Time-based One-Time Password). Es el mismo estándar utilizado por bancos y grandes empresas tecnológicas.

Así es como se activa la 2FA: 1. Ve a Configuración de la agencia → Seguridad 2. Haz clic en "Activar 2FA" en la sección "Tu 2FA" 3. Introduce tu contraseña para confirmar (re-autenticación) 4. Escanea el código QR con tu aplicación de autenticación 5. Introduce el código de verificación de 6 dígitos que muestra la aplicación 6. Guarda tus códigos de recuperación en un lugar seguro 7. Confirma que has guardado los códigos Después de activar, verás un icono de escudo verde junto a tu cuenta. A partir de ahora, necesitarás tu aplicación de autenticación para cada inicio de sesión.

Necesitas una aplicación de autenticación en tu teléfono. Aplicaciones recomendadas: • Google Authenticator — gratuita, disponible para iOS y Android • Microsoft Authenticator — gratuita, con copia de seguridad en la nube opcional • Authy — gratuita, admite múltiples dispositivos y copias de seguridad Cómo configurar la aplicación: 1. Descarga la aplicación desde la App Store o Google Play Store 2. Abre la aplicación y elige "Añadir cuenta" o "+" 3. Elige "Escanear código QR" 4. Apunta tu cámara al código QR en el CMS 5. La aplicación mostrará ahora un nuevo código de 6 dígitos cada 30 segundos Introducción manual (sin código QR): 1. Elige "Introducción manual" en la aplicación 2. Introduce tu dirección de correo electrónico como nombre de cuenta 3. Introduce la clave secreta que se muestra en el CMS 4. Elige "Basado en tiempo" (TOTP) como tipo

Después de activar la 2FA, recibes 10 códigos de recuperación. Estos códigos son tu llave de emergencia si no tienes acceso a tu aplicación de autenticación (por ej. si tu teléfono se pierde o se rompe). Reglas importantes: • Cada código solo se puede usar una vez • Guarda los códigos en un lugar seguro (¡no en tu teléfono!) • Puedes copiar los códigos al portapapeles o descargarlos como archivo de texto • Cuando tus códigos se estén agotando, genera nuevos a través de Configuración de la agencia → Seguridad • Al generar nuevos códigos, los antiguos quedan invalidados Métodos de almacenamiento recomendados: • Imprime los códigos y guárdalos en una caja fuerte • Guárdalos en un gestor de contraseñas (por ej. 1Password, Bitwarden) • Guárdalos en una memoria USB en un lugar seguro

El inicio de sesión diario con 2FA funciona así: 1. Introduce tu dirección de correo electrónico y contraseña (o inicia sesión con Google) 2. Aparece una pantalla: "Introduce tu código de verificación" 3. Abre tu aplicación de autenticación en tu teléfono 4. Introduce el código de 6 dígitos que muestra la aplicación 5. Has iniciado sesión El código es válido durante 30 segundos. Si el código está a punto de caducar (el temporizador se agota), espera al siguiente código. ¿No tienes acceso a tu aplicación de autenticación? Haz clic en "Usar un código de recuperación" e introduce uno de tus códigos de recuperación guardados.

Como administrador, puedes exigir 2FA para tu equipo: 1. Ve a Configuración de la agencia → Seguridad 2. Desplázate hasta "Exigir autenticación de dos factores" 3. Activa para los roles que deben tener 2FA: • Miembros del equipo • Editores 4. Establece un período de gracia: 3, 7, 14 o 30 días 5. Haz clic en "Guardar" Después de la activación: • Los miembros del equipo sin 2FA verán un banner de advertencia amarillo con la fecha límite • Después de que expire el período de gracia, deberán configurar 2FA antes de poder seguir trabajando • En el resumen del equipo en la parte inferior de la pestaña Seguridad, puedes ver el estado de 2FA por usuario

Como administrador, puedes restablecer la 2FA de un miembro del equipo, por ejemplo si ha perdido su teléfono: 1. Ve a Configuración de la agencia → Seguridad 2. Desplázate hasta el resumen del equipo en la parte inferior 3. Busca al usuario en la tabla 4. Haz clic en "Restablecer 2FA" en la columna Acción 5. Confirma el restablecimiento en la ventana emergente Después del restablecimiento: • La 2FA y los códigos de recuperación del usuario se eliminan • El usuario puede volver a iniciar sesión sin 2FA • Si la 2FA es obligatoria, el usuario obtiene un nuevo período de gracia para configurar la 2FA de nuevo También puedes restablecer la 2FA a través de Gestión de usuarios: haz clic en el menú junto al usuario y elige "Restablecer 2FA".

¿Qué pasa si pierdo mi teléfono? Usa un código de recuperación para iniciar sesión. ¿Ya no tienes códigos de recuperación? Pide a tu administrador que restablezca tu 2FA. ¿Puedo cambiar de aplicación de autenticación? Sí. Desactiva la 2FA a través de Configuración de la agencia → Seguridad, y luego actívala de nuevo. Obtendrás un nuevo código QR para escanear con tu nueva aplicación. ¿Funciona la 2FA con el inicio de sesión de Google? Sí. Incluso con el inicio de sesión de Google, se solicita un código 2FA después de la autenticación de Google. ¿Puedo desactivar la 2FA? Sí, si la 2FA no es obligatoria según tu administrador. Ve a Configuración de la agencia → Seguridad y haz clic en "Desactivar 2FA". Debes introducir tu contraseña para confirmar. ¿Cuántos códigos de recuperación tengo? Recibes 10 códigos al activar la 2FA. Cada código se puede usar una vez. Puedes generar nuevos códigos en cualquier momento (los antiguos quedan invalidados). ¿Qué pasa cuando expira el período de gracia? No puedes usar el CMS hasta que hayas configurado la 2FA. Verás una pantalla con el asistente de configuración.