Contraseña y autenticación de dos factores
Cambie su contraseña, active el 2FA basado en TOTP, guarde sus códigos de recuperación.
Su cuenta dispone de dos controles de seguridad: su contraseña y la autenticación de dos factores (2FA) opcional.
Cambiar su contraseña
Perfil → Actualizar contraseña. Tres campos:
- Contraseña actual — confirma que es usted.
- Nueva contraseña — mínimo 8 caracteres. No hay reglas de caracteres especiales; una frase de contraseña larga es mejor que
P@$$w0rd1!. - Confirmar nueva contraseña — debe coincidir con la nueva contraseña.
Haga clic en Guardar. Sus sesiones activas en esta cuenta permanecen iniciadas; el cambio se aplica en el próximo inicio de sesión.
Autenticación de dos factores
Perfil → Autenticación de dos factores → Activar. Tres pasos:
- Escanee el código QR con cualquier aplicación TOTP: Google Authenticator, 1Password, Authy, Bitwarden, Yubikey OTP — todas son compatibles.
- Ingrese un código de 6 dígitos de la aplicación para confirmar la configuración.
- Guarde los 8 códigos de recuperación que aparecen. Cada uno es de un solo uso; imprímalo o guárdelo en un gestor de contraseñas. Son la única forma de recuperar el acceso si pierde el autenticador.
Una vez activado, cada inicio de sesión solicitará su código TOTP después de su contraseña. Las sesiones existentes no se invalidan; solo los nuevos inicios de sesión requieren verificación.
Si pierde su autenticador
Utilice uno de sus códigos de recuperación en el prompt de 2FA. El código se consume; genere nuevos códigos después de iniciar sesión.
Si también ha perdido los códigos de recuperación (por ejemplo, perdió el teléfono que tenía el gestor de contraseñas con todo), contacte con el soporte con prueba de identidad — podemos desactivar el 2FA una vez que lo verifiquemos. No existe una opción de autoservicio para "restablecer el 2FA", y así lo hemos decidido deliberadamente.
Desactivar el 2FA
Perfil → Autenticación de dos factores → Desactivar. Confirme con su contraseña. El 2FA queda desactivado; puede volver a activarlo más adelante con un nuevo código QR (secreto diferente, nuevos códigos de recuperación).
Cuándo activarlo
Siempre, en cualquier cuenta que tenga el rol de Propietario o Administrador en un workspace. El costo es un paso adicional al iniciar sesión; el beneficio es que una contraseña obtenida mediante phishing no es suficiente para tomar el control de su cuenta.
Las cuentas con rol exclusivo de Agente pueden omitir el 2FA si la fricción adicional resulta relevante para su equipo — aunque igualmente lo recomendamos.