Doble Factor de Autenticación

En la actualidad abundan las amenazas y estafas en internet, esto hace que para todos sea prioritaria la seguridad cuando navegamos en internet. Uno de los mayores riesgos es el robo de cuentas, por ello lo mejor es usar contraseñas muy seguras, cambiarlas constantemente y evitar tener la misma para todas las cuentas.

En este ámbito entra en juego la importancia de la autentificación de dos factores o 2FA. Este término corresponde a un sistema que añade un nivel de seguridad más al acceso de las cuentas mediante la doble identificación. La doble identificación puede ser la contraseña habitual y adicionalmente deberás proporcionar un código de seguridad que te enviarán mediante otro medio para así confirmar que realmente eres el propietario de la cuenta.

Dicho código por lo general se envía al teléfono móvil o por email del propietario, porque sí podrás recibir siempre el código de acceso a tu cuenta estés donde estés e identificarte correctamente. Este método incrementa notablemente la seguridad porque, aunque cualquier extraño intente entrar a tu cuenta, no podrá acceder hasta que no confirme su identidad.

¿Cuáles son las ventajas de la doble autenticación para mis cuentas?

La doble autenticación en tus cuentas puede traer varios beneficios, entre ellos destacan los que mencionamos a continuación:

1. Mayor seguridad: como se solicita una segunda forma de identificarte, se reducen las posibilidades de que un extraño se haga pasar por ti y pueda acceder a tu cuenta u ordenador y que logre obtener tu contraseña, ya que necesita el segundo factor que le permitirá autenticarse.

2. Aumenta la productividad y la flexibilidad: permite que los empleados puedan acceder a las aplicaciones corporativas, datos o documentos confidenciales desde cualquier lugar o dispositivo de forma segura, mejorando la movilidad en las empresas actuales.

3. Reduce el fraude y crea conexiones seguras online: te dará una capa extra de seguridad para tu página, transacciones y clientes, permitiendo que se cree una experiencia de marca más segura y favoreciendo a las empresas para aumentar las probabilidades de generar interacciones más continuas con los clientes. Esto es favorable ya que el fraude de cualquier tipo causa un impacto negativo directo sobre el balance final, y puedo provocar disminución de la confianza, credibilidad y valor de la marca, incluso destruye relaciones completas con los clientes.

Para mejorar la seguridad de SegElevia se incorpora la opción de tener una doble capa de seguridad en el momento que el usuario acceda al programa. Cuando un usuario quiera logarse a SegElevia, se activará una doble validación que le obligará a poner un código PIN que habrá recibido por e-mail o por móvil.

Configuración autenticación

Por defecto SegElevia tiene el Doble Factor desactivado por lo que para configurar la validación de doble factor se accede desde Administración - Gestión de logins - Logins - Autenticación:

Doble Factor:

Deshabilitado: No se quiere trabajar con esta opción

Activado por defecto: Para todos los usuarios se activará el doble factor excepto a algunos en particular que se le indique en su propia configuración a nivel de usuario. Aparecerá el botón de Permitir modificar, a través de esta opción se indicará si a nivel de usuario se permitirá modificar la acción seleccionada en el doble factor.

Desactivado por defecto: Sólo se activará en algunos usuarios que se indique a nivel de configuración de usuario. Aparecerá el botón de Permitir modificar, a través de esta opción se indicará si a nivel de usuario se permitirá modificar la acción seleccionada en el doble factor.

Activado siempre: Se quiere trabajar siempre con doble factor para todos los usuarios.

Tiempo de duración del PIN: en este campo se puede poner el tiempo en minutos el cual será válido el código de verificación PIN que se le envía al usuario para el doble factor.

Métodos permitidos: Se puede escoger entre email o SMS. Existe la posibilidad de poner las dos opciones y después a nivel de usuario escoger la opción que el usuario prefiera usar. Sólo permitir SMS si tiene el módulo de SMS’s configurado, Configuración - SMS.

Configuración logins

Una vez tenemos el Doble Factor activado se debe indicar usuario a usuario que método de doble factor se va a utilizar: SMS o móvil.

Para poder indicar a cada usuario como se debe enviar el doble factor se realizar desde el menú Administración - Gestión de logins, donde mostrara todos los logins existentes indicando si está configurado el doble factor:

Desde la consulta de cualquier login se puede configurar el doble factor y se acceder a través de este botón :

Doble Factor:

SI: doble factor habilitado y al acceder el usuario deberá indicar la doble autentificación según el método preferido indicado.

NO: doble factor deshabilitado para ese usuario.

Método preferido, se aplica la opción puesta en la configuración general. El orden es primero email y si no tiene email, entonces se envía por SMS.

Correo electrónico: se indica el email que se usará para enviar el doble factor.

Prefijo y tel. móvil: se indica el teléfono móvil que se usará para enviar el doble factor. Sólo permitir SMS si tiene el módulo de SMS’s configurado, Configuración - SMS. El envío de un SMS consumirá un crédito.

Acceso SegElevia

Una vez configurado el doble factor a nivel de configuración general y logins, cuando los usuarios accedan a SegElevia se solicitará la identificación como siempre:

solicita poner el código de validación que previamente se debe de haber Generado:

envía el código PIN mediante correo o sms según se haya puesto en la configuración general y/o del usuario. Una vez hecho, aparece un mensaje informando del envío del PIN efectuado correctamente

El usuario recibirá un email o SMS con el PIN de validación:

Una vez introducido el PIN, clicar en el botón   para acceder a SegElevia.

Confiar en dispositivo: si se clica esta opción cuando se introduce el PIN, el sistema lo que hace es guardar el PIN en ese dispositivo y no lo vuelve a pedir hasta al cabo de 30 días que caducan los cookies del navegador.