¿Qué es y para qué sirve el 2FA (la verificación en dos pasos)?
¿Qué es?
La verificación en dos pasos (2FA – Two-factor authentication por sus siglas en inglés) para el Portal del comercio actúa como una capa adicional de seguridad para garantizar que solo el usuario autorizado pueda acceder a su cuenta, incluso si alguien más conoce su contraseña. Agrega un paso adicional al procedimiento de inicio de sesión y asegura que es realmente el usuario correcto el que está accediendo.
¿Cómo funciona?
Este método utiliza un código único de 6 dígitos generado aleatoriamente a través de una aplicación de verificación, como por ejemplo Google Authenticator. Al iniciar sesión, se pedirá al usuario que ingrese ese código único de 6 dígitos para poder continuar.
¿Cómo configurar el 2FA?
1. Hay dos formas de configurar la verificación en dos pasos para el Portal del comercio: siguiendo las instrucciones de la página de inicio (disponible para todos los usuarios), o en la sección Usuarios (solo disponible para usuarios administradores).
Configuración desde la página de inicio: cuando el usuario inicie sesión en el Portal del comercio, verá un mensaje en amarillo que le informará sobre la verificación en dos pasos en la parte superior de la página de inicio. Deberá hacer click sobre el mensaje para iniciar la configuración. IMPORTANTE: durante el proceso de configuración, el usuario debe tener su teléfono inteligente y una conexión a internet estable habilitada. Deberá usar una aplicación de verificación en dos pasos (como Google Authenticator, Authy, etc.) para generar un código de un solo uso que se requiere para completar la configuración.
Configuración desde la sección de Usuarios: esta configuración solo está disponible para usuarios administradores. Los usuarios administradores pueden habilitar la verificación en dos pasos para cada usuario en cualquier momento. Si el usuario es el administrador de la cuenta, debe ir a la sección Usuarios, seleccionar un usuario de la lista e ir a la pestaña Seguridad. Luego debe habilitar la verificación en dos pasos. Esta acción solo se puede realizar para un usuario a la vez. El usuario administrador también puede deshabilitar el 2FA para todos los usuarios (incluidos los que habilitaron la verificación en dos pasos de forma independiente) siguiendo las instrucciones en la página de inicio. Esta funcionalidad es particularmente útil en los casos en que los usuarios quedan bloqueados temporalmente de sus cuentas (en caso de perder un teléfono y similares).
2. Después de habilitar la verificación en dos pasos desde la página de inicio o la sección Usuarios, el usuario verá una ventana de configuración.
3. La ventana contendrá un código QR que debe escanearse desde la aplicación de verificación (como Google Authenticator, Authy, etc.).
4. El usuario recibirá un código único de 6 dígitos en la aplicación que deberá introducir en el apartado previsto para ello en el Portal del comercio.
5. ¡Ya se ha configurado la verificación en dos pasos para la cuenta del Portal del comercio! El usuario deberá proporcionar su contraseña y un código único de 6 dígitos de su aplicación de verificación cada vez que inicie sesión en su cuenta.