GitScrum
Probar gratis

Autenticación de Dos Factores

La autenticación de dos factores (2FA) añade una capa extra de seguridad a tu cuenta de GitScrum. Cuando está habilitada, necesitarás tanto tu contraseña como un código de verificación de tu app autenticadora para iniciar sesión.

Por Qué Habilitar 2FA

La seguridad de la cuenta importa. 2FA te protege contra:

AmenazaProtección
Brechas de contraseñaUna contraseña robada sola no puede acceder a la cuenta
Ataques de phishingPáginas de inicio falsas no pueden capturar tu código 2FA
Credential stuffingContraseñas reutilizadas de otros sitios son ineficaces
Secuestro de sesiónSe requiere acceso físico al dispositivo

Incluso si alguien obtiene tu contraseña, no pueden acceder a tu cuenta sin el código basado en tiempo de tu app autenticadora.

Prerrequisitos

Antes de habilitar 2FA, asegúrate de tener:

  1. App autenticadora instalada en tu dispositivo móvil:
  • Google Authenticator (Android, iOS)
  • Authy (Android, iOS, Escritorio)
  • 1Password (todas las plataformas)
  • Microsoft Authenticator (Android, iOS)
  • Cualquier app compatible con TOTP
  1. Método de respaldo listo para almacenar códigos de recuperación:
  • Gestor de contraseñas
  • Documento seguro
  • Copia impresa en ubicación segura

Habilitar 2FA

Paso 1: Abrir Configuración 2FA

  1. Navega a tu página de Perfil
  2. Haz clic en el botón 2FA en el encabezado (muestra "Habilitar 2FA" si no está activo)
  3. Se abre el modal con instrucciones de configuración

Paso 2: Escanear Código QR

  1. Abre tu app autenticadora
  2. Añade cuenta (usualmente botón +)
  3. Escanea el código QR mostrado en GitScrum
  4. Cuenta añadida a tu autenticador

Si no puedes escanear el código QR:

  • Haz clic en "¿No puedes escanear?" para revelar la clave de configuración manual
  • Ingresa la clave manualmente en tu app autenticadora

Paso 3: Verificar Configuración

  1. Ingresa el código de 6 dígitos de tu autenticador
  2. El código cambia cada 30 segundos - usa el código actual
  3. Envía para verificar

Si la verificación falla:

  • Asegúrate de que la hora del dispositivo sea correcta (sincronización automática recomendada)
  • Espera el siguiente código si el actual está expirando
  • Intenta reescanear el código QR

Paso 4: Guardar Códigos de Recuperación

Después de la verificación exitosa:

  1. Los códigos de recuperación se muestran (10 códigos de un solo uso)
  2. Copia los códigos usando el botón Copiar
  3. Almacena de forma segura - gestor de contraseñas, documento seguro, o impreso
  4. Confirma que guardaste los códigos
  5. 2FA está ahora activo
Códigos de Recuperación:
ABC12-DEF34   GHI56-JKL78
MNO90-PQR12   STU34-VWX56
YZA78-BCD90   EFG12-HIJ34
KLM56-NOP78   QRS90-TUV12
WXY34-ZAB56   CDE78-FGH90

Importante: Cada código de recuperación funciona solo una vez. Almacénalos de forma segura.

Iniciar Sesión con 2FA

Una vez que 2FA está habilitado, el proceso de inicio de sesión cambia:

Inicio de Sesión Normal

  1. Ingresa correo y contraseña como siempre
  2. Haz clic en Iniciar Sesión
  3. Aparece solicitud de 2FA
  4. Abre app autenticadora
  5. Ingresa código actual de 6 dígitos
  6. Acceso concedido

Usando Código de Recuperación

Si no puedes acceder a tu autenticador:

  1. Ingresa correo y contraseña
  2. Haz clic en "Usar código de recuperación"
  3. Ingresa uno de tus códigos de recuperación guardados
  4. Acceso concedido (ese código ahora está invalidado)

Recuerda: Cada código de recuperación funciona solo una vez. Genera nuevos códigos si has usado varios.

Gestionar 2FA

Ver Estado Actual

Accede a configuración de 2FA desde Perfil:

  • Indicador verde: 2FA está habilitado y activo
  • Mensaje: "Tu cuenta está protegida con autenticación de dos factores"

Ver Códigos de Recuperación

Para ver tus códigos de recuperación actuales:

  1. Haz clic en botón de gestión de 2FA
  2. Selecciona "Ver Códigos de Recuperación"
  3. Ingresa código actual de 6 dígitos para verificar identidad
  4. Los códigos se muestran - cópialos o anótalos

Regenerar Códigos de Recuperación

Si has usado códigos de recuperación o sospechas que están comprometidos:

  1. Haz clic en botón de gestión de 2FA
  2. Selecciona "Regenerar Códigos"
  3. Ingresa código actual de 6 dígitos para verificar
  4. Nuevos códigos generados - códigos anteriores invalidados
  5. Guarda nuevos códigos inmediatamente

Advertencia: Regenerar códigos invalida TODOS los códigos anteriores. Asegúrate de guardar el nuevo conjunto.

Deshabilitar 2FA

Para eliminar 2FA de tu cuenta:

  1. Haz clic en botón de gestión de 2FA
  2. Selecciona "Deshabilitar 2FA"
  3. Se muestra advertencia sobre seguridad reducida
  4. Ingresa código actual de 6 dígitos para confirmar
  5. 2FA eliminado de la cuenta

Nota: Deshabilitar 2FA devuelve tu cuenta a autenticación solo con contraseña. Considera las implicaciones de seguridad antes de proceder.

Escenarios de Recuperación

Acceso al Autenticador Perdido

Si pierdes tu teléfono o no puedes acceder a tu autenticador:

Opción 1: Usar Código de Recuperación

  1. Selecciona "Usar código de recuperación" en el inicio de sesión
  2. Ingresa cualquier código de recuperación no usado
  3. Inicia sesión e inmediatamente configura nuevo autenticador

Opción 2: Contactar Soporte Si no tienes códigos de recuperación:

  1. Crea ticket de soporte desde estado sin sesión
  2. Proporciona información de verificación de cuenta
  3. Soporte asistirá con la recuperación de cuenta

Cambio de Dispositivo

Mover autenticador a un nuevo dispositivo:

Opción 1: Apps multi-dispositivo (Authy)

  • Authy sincroniza entre dispositivos automáticamente
  • Instala en nuevo dispositivo e inicia sesión en cuenta de Authy

Opción 2: Migración manual

  1. Antes de restablecer de fábrica o perder dispositivo antiguo:
  2. Inicia sesión en GitScrum
  3. Deshabilita 2FA
  4. Configura nuevo dispositivo con app autenticadora
  5. Vuelve a habilitar 2FA (escanea con nuevo dispositivo)
  6. Guarda nuevos códigos de recuperación

Problemas de Sincronización de Tiempo

Si los códigos constantemente fallan:

ProblemaSolución
Hora del dispositivo incorrectaHabilita configuración automática de hora
Desfase de hora manualSincroniza hora con la red
Desincronización de appUsa "Sincronización de Tiempo" en configuración de app autenticadora

La mayoría de apps autenticadoras tienen opción de sincronización de tiempo en configuración. Google Authenticator: Configuración → Corrección de tiempo para códigos → Sincronizar ahora.

Mejores Prácticas de Seguridad

Almacenamiento de Códigos de Recuperación

Hacer:

  • Almacenar en gestor de contraseñas
  • Mantener respaldo encriptado
  • Imprimir y almacenar en ubicación segura
  • Usar app de notas seguras

No Hacer:

  • Almacenar en archivos de texto plano
  • Enviarte por correo a ti mismo
  • Tomar capturas de pantalla
  • Compartir con otros

Selección de App Autenticadora

Considera apps que soporten:

  • Respaldos encriptados
  • Sincronización multi-dispositivo
  • Protección biométrica
  • Funcionalidad de exportar/importar

Recomendadas:

  • Authy - Sincronización en la nube, multi-dispositivo
  • 1Password - Integrado con gestor de contraseñas
  • Google Authenticator - Simple, no requiere cuenta

Protección de Cuenta

Lista de verificación de seguridad completa:

  1. ✓ Contraseña fuerte y única
  2. ✓ 2FA habilitado
  3. ✓ Códigos de recuperación almacenados de forma segura
  4. ✓ Notificaciones por correo para inicios de sesión habilitadas
  5. ✓ Actualizaciones regulares de contraseña

Preguntas Frecuentes

¿Qué pasa si ingreso el código incorrecto?

Tienes múltiples intentos antes del bloqueo temporal. Espera un momento e intenta el código actual (los códigos cambian cada 30 segundos).

¿Puedo usar 2FA basado en SMS?

GitScrum usa TOTP (Contraseña de Un Solo Uso Basada en Tiempo) solo via apps autenticadoras. SMS no es compatible debido a vulnerabilidades de seguridad.

¿Necesito 2FA para acceso API?

Los tokens API son separados de 2FA. Una vez que generas un token API, funciona sin verificación 2FA. Protege los tokens API como protegerías contraseñas.

¿Pueden los administradores del espacio de trabajo ver mi estado de 2FA?

Los administradores pueden ver si 2FA está habilitado para miembros del espacio de trabajo pero no pueden acceder a tus códigos, códigos de recuperación, o deshabilitar tu 2FA.

¿Qué pasa con 2FA si me eliminan del espacio de trabajo?

2FA es a nivel de cuenta, no de espacio de trabajo. Permanece activo independientemente de los cambios de membresía del espacio de trabajo.

Solución de Problemas

El Código No Funciona

  1. Verifica hora: El reloj del dispositivo debe ser preciso
  2. Espera nuevo código: No uses códigos que están expirando
  3. Verifica cuenta: Asegúrate de escanear el QR correcto
  4. Intenta código de recuperación: Usa respaldo si es necesario

El Código QR No Escanea

  1. Aumenta brillo: Asegúrate de que la pantalla sea visible
  2. Limpia cámara: Elimina obstrucciones
  3. Usa entrada manual: Haz clic en opción "¿No puedes escanear?"
  4. Intenta app diferente: Algunas apps escanean mejor

Bloqueado

  1. Usa código de recuperación si está disponible
  2. Contacta soporte si no tienes códigos de recuperación
  3. Verifica identidad a través del proceso de soporte
  4. Recupera acceso después de verificación

Páginas Relacionadas

← Previous Next →