Autenticación en dos pasos ya disponible

Durante los últimos años han aparecido numerosas vulnerabilidades como Heartbleet o las más recientes ShellShock y POODLE, las cuales como usuarios nos hacen desconfiar en que un simple acceso mediante usuario y contraseña sea suficiente para proteger nuestra cartera de dominios y evitar males mayores, es por ello que hemos incorporado la Autenticación en dos pasos al acceso de clientes, protegiendo de forma sencilla y segura el acceso a tu cuenta de cliente.

Hemos implementado de forma por defecto la autenticación por «Correo», «SMS» y «Llamada telefónica». Cuando intentes acceder a tu cuenta de cliente, será necesario autenticar el acceso con el código enviado a la cuenta de correo (Por defecto).

Ventana de solicitud del código de verificación.

Si no tienes acceso al mail de contacto actual de tu cuenta de cliente, o prefieres usar otro método de verificación (SMS, Llamada telefónica o aplicación 2FA) puedes pulsar en «Elige otro método de verificación» de la parte inferior de la ventana anterior.

Ventana de selección de los métodos de verificación.

Autenticación en dos pasos por aplicación (Google Authenticator, Authy, etc..)

También tienes disponible la opción de añadir el método de autenticación por aplicación 2FA, como puede ser «Google Authenticator«, «Authy«, etc…
El funcionamiento de la Autenticación en dos pasos por aplicación es sencilla, pues se genera un código único válido durante 30 segundos, también llamado OTP (One-Time Password) desde la aplicación de tu dispositivo móvil, el cual deberá ser introducido además de tu nombre de usuario y contraseña, protegiendo de esta manera tu cuenta de cliente contra robos de dominios y accesos no autorizados.

Este tipo de autenticación, tiene una ventaja muy importante; poder configurar varios dispositivos móviles con la misma clave.
Si sois una empresa, o un grupo de personas que accede a la misma cuenta de cliente, entendemos que la autenticación vía mail, o teléfono, requiere que el propietario de esas vías esté atento para facilitar el código para poder acceder, dificultando el acceso legítimo.
Es por ello, que con esta opción, al poder configurar varias aplicaciones de autenticación con la misma clave, cada usuario con acceso a la cuenta pueda revisar la clave OTP desde su propio dispositivo móvil.

Cómo activar la Autenticación en dos pasos

Antes de proceder a la activación de la Autenticación de dos pasos en tu cuenta de cliente, será necesario instalar previamente la aplicación en tus dispositivos móviles como smartphones o tablets (podrás activarlo en varios a la vez), encontrarás los enlaces de descarga en el sitio web de Google Authenticator o Authy por la appstore del dispositivo, por ejemplo.

Como acceder al apartado donde habilitar la autenticación en dos pasos

La activación es sencilla:

  1. Dirígete a la opción Seguridad en tu cuenta.
  2. Accede al apartado “Autenticación en dos pasos” pulsando su botón «Activar«.
  3. Introduce tu número de móvil, enviaremos un PIN de verificación, el cual deberás introducir a continuación.
  4. Abre la aplicación de autenticación y escanea el código QR que aparece o bien introduce la KEY manualmente (TOTP Key) (debes escanearlo/poner la key en todos los dispositivos en los que desees utilizarlo).
  5. Introduce el código en la ventana que te lo solicita.
  6. Habrás habilitado la Autenticación en dos pasos en tu cuenta, la próxima vez que desees acceder a tu cuenta de cliente deberás introducir el código mostrado por la aplicación 2FA, o seleccionar «Otro método» para recibir el código por correo, sms o llamada telefónica.
Primer paso para configurar 2FA
Segundo paso para configurar 2FA
Tercer paso para configurar 2FA

En caso de querer desactivar esta funcionalidad, podrás hacerlo fácilmente desde el mismo apartado.

¿Qué ocurre en caso de pérdida del dispositivo?

Tendrás la opción de seleccionar otros métodos de verificación (Correo, SMS o Llamada telefónica) y una vez dentro de la cuenta desactivar la autenticación por aplicación 2FA, y volver a configurarla con el nuevo dispositivo.

En caso de no tener acceso a ninguno de los demás métodos de verificación, será necesario enviarnos un correo a info@dondominio.com, con información de tu cuenta de cliente (Que nos ayude a localizar tu cuenta) solicitando un formulario para solicitar la modificación de la cuenta de correo de contacto.