Autenticación en dos pasos ya disponible
Durante los últimos meses han aparecido numerosas vulnerabilidades como Heartbleet o las más recientes ShellShock y POODLE, las cuales como usuarios nos hacen desconfiar en que un simple acceso mediante usuario y contraseña sea suficiente para proteger nuestra cartera de dominios y evitar males mayores, es por ello que hemos incorporado la Autenticación en dos pasos (de forma opcional, aunque recomendada) al acceso de clientes, protegiendo de forma sencilla y segura el acceso a tu cuenta de cliente.
Hemos implementado en una primera fase el sistema de Google Authenticator, aunque no descartamos añadir otros en breve.
Cómo funciona
El funcionamiento de la Autenticación en dos pasos es sencilla, pues se genera un código único válido durante 30 segundos, también llamado OTP (One-Time Password) desde la aplicación de Google Authenticator en tu dispositivo móvil, el cual deberá ser introducido además de tu nombre de usuario y contraseña, protegiendo de esta manera tu cuenta de cliente contra robos de dominios y accesos no autorizados.
Cómo activar la Autenticación en dos pasos
Antes de proceder a la activación de la Autenticación de dos pasos en tu cuenta de cliente, será necesario instalar previamente la aplicación en tus dispositivos móviles como smartphones o tablets (podrás activarlo en varios a la vez), encontrarás los enlaces de descarga en el sitio web de Google Authenticator.
La activación es sencilla:
- Dirígete a la opción Seguridad en tu cuenta.
- Accede a la pestaña “Autenticación en dos pasos”.
- Selecciona “Google Authenticator” como método de autenticación en dos pasos.
- Introduce tu número de móvil, enviaremos un PIN de verificación, el cual deberás introducir a continuación.
- Abre la aplicación de Google Authenticator y escanea el código QR que aparece (debes escanearlo en todos los dispositivos en los que desees utilizarlo).
- Introduce el código en la ventana que te lo solicita.
- Habrás habilitado la Autenticación en dos pasos en tu cuenta, la próxima vez que desees acceder a tu cuenta de cliente deberás introducir el código mostrado por Google Authenticator, de lo contrario no podrás acceder a la cuenta.
En caso de querer desactivar esta funcionalidad, podrás hacerlo fácilmente desde el mismo apartado.
¿Qué ocurre en caso de pérdida del dispositivo?
Es importante recordar que en caso de pérdida o robo del móvil, o simplemente la eliminación de la aplicación dejaremos de tener de acceso a la cuenta de cliente, en ese caso, puedes solicitar su desactivación tras haber indicado tus datos de acceso, recibirás un nuevo PIN en el móvil que indicaste en el momento de la activación de esta característica. Una vez introducido el PIN desactivaríamos la Autenticación en dos pasos y podrás acceder a tu cuenta con tus datos de acceso.