Saltar al contenido principal

Configurar MFA

La autenticación multifactor (MFA) añade un segundo paso a cada inicio de sesión: un código único basado en el tiempo de una aplicación autenticadora, o una clave de seguridad de hardware.

Factores soportados

  • Aplicaciones autenticadoras TOTP — Google Authenticator, Microsoft Authenticator, 1Password, Authy, Bitwarden, otros.
  • Claves de seguridad de hardware — WebAuthn / FIDO2 (YubiKey, Titan Key, Windows Hello, iCloud Keychain).
  • Códigos de recuperación — códigos únicos para almacenar en su gestor de contraseñas en caso de que pierda sus otros factores.

Recomendamos inscribirse en al menos dos factores — una clave de hardware y una aplicación TOTP — para que no quede bloqueado por la pérdida de un teléfono.

Pasos — TOTP

  1. Abra Profile → Security → Set up authenticator app.
  2. Escanee el código QR con su autenticador.
  3. Introduzca el código de 6 dígitos que muestra su aplicación para confirmar.
  4. Guarde los 10 códigos de recuperación que se le ofrecen — colóquelos en un gestor de contraseñas o imprímelos.

Pasos — clave de seguridad de hardware

  1. Abra Profile → Security → Add hardware key.
  2. Haga clic en Register key, toque su YubiKey (o presione la huella dactilar de Windows Hello).
  3. Asigne un nombre a la clave que reconozca ("Office YubiKey", "Personal Titan").

Qué sucede después

En cada inicio de sesión (y en puntos de control de step-up como el lanzamiento de sesiones privilegiadas), VaultPAM solicita uno de sus factores inscritos.

Si su usuario pertenece a más de una organización, la misma inscripción de TOTP confirmada también puede utilizarse para step-up en esa situación.

Artículos relacionados