1. Centro de Recursos
  2. Formación en la VDR de Firmex
  3. Funciones a nivel del sitio
  4. Usuarios (Sitio)

Autenticación en dos pasos (2FA)

¿Tiene más preguntas? Enviar una solicitud

(Para ver este video con subtítulos en español, selecciona "Español" en las opciones de subtítulos.)

Esta opción de configuración está disponible para administradores del sitio.

Si deseas habilitar 2FA pero no eres administrador del sitio, contacta al equipo de soporte de Firmex o a tu gerente de cuenta. Si tu empresa usa SSO, la autenticación en dos pasos se configura mediante el proveedor de identidad de tu empresa. Contacta a tu equipo de TI.

¿Qué es la autenticación en dos pasos?

2FA, mostrada como “verificación en dos pasos” en Firmex, es una función opcional que requiere ingresar la contraseña y un código de seguridad único enviado por app autenticadora, correo electrónico o mensaje SMS. Ofrece mayor seguridad a los administradores y una experiencia sencilla y segura para los usuarios.

Cómo funciona la autenticación en dos pasos en Firmex

  1. Activar la autenticación en dos pasos
    Una vez que se habilita la autenticación en dos pasos, el administrador del sitio puede elegir un método predeterminado de entrega de verificación en dos pasos para cada usuario: mediante la aplicación Authenticator, mensaje de correo electrónico o mensaje de texto SMS.
    enable_tfa.gif
  2. Activar la autenticación en dos pasos para usuarios existentes
    Un administrador del sitio puede habilitar la autenticación en dos pasos para los usuarios existentes del sitio a través de la pantalla Sitio > Usuarios. Consulte este artículo para obtener instrucciones detalladas paso a paso. 
  3. Activar la autenticación en dos pasos para nuevos usuarios
    Al crear un nuevo usuario, en el Paso 1 del asistente para agregar usuarios, un administrador de proyecto puede inscribir a un nuevo usuario en la autenticación en dos pasos.
    default2step.jpg
  4. Inicio de sesión por primera vez (Autenticación en dos pasos por SMS)
    Cuando un usuario inicia sesión en Firmex por primera vez, después de ingresar su contraseña de Firmex, Firmex le pedirá que ingrese su número de teléfono móvil. Firmex enviará inmediatamente un mensaje de texto a ese número con un código de verificación de un solo uso. Una vez que se haya ingresado el código en Firmex, el usuario podrá continuar con su inicio de sesión.
  5. Inicio de sesión por primera vez (Autenticación en dos pasos por correo electrónico)
    Cuando un usuario inicia sesión en Firmex por primera vez, después de ingresar su contraseña de Firmex, Firmex enviará un correo electrónico a la dirección principal del usuario que contendrá un código de verificación de un solo uso. Una vez que se haya ingresado este código en Firmex, el usuario podrá continuar con su inicio de sesión.
  6. Inicio de sesión por primera vez (Autenticación en dos pasos por aplicación)
    Cuando un usuario inicia sesión en Firmex por primera vez, después de ingresar su contraseña de Firmex, Firmex le pedirá que configure su aplicación Authenticator para su uso con Firmex. El usuario deberá instalar la aplicación Authenticator en su dispositivo móvil y luego escanear el código QR o ingresar un código de 32 dígitos en la aplicación Authenticator. Finalmente, el usuario deberá ingresar el código de verificación generado por la aplicación en Firmex y, una vez verificado, podrá continuar con su inicio de sesión. Consulte este artículo para obtener instrucciones paso a paso.
  7. Usuarios con acceso a más de un sitio
    Algunos usuarios tendrán acceso a más de un sitio de Firmex, y uno o más de estos sitios pueden tener habilitada la autenticación en dos pasos. En este caso, cuando el usuario inicie sesión ya sea en login.firmex.com o en la página de inicio de sesión del sitio, deberá pasar por el proceso de autenticación en dos pasos.El icono de 2FA junto al nombre del sitio indicará en qué sitio está habilitada la autenticación en dos pasos. El código de seguridad se enviará al usuario según el método configurado en cada uno de los sitios donde esté habilitada la autenticación. En el caso de que un sitio esté configurado para correo electrónico y otro para SMS, el usuario recibirá tanto un código por correo como por SMS. Si en algún sitio se ha configurado la aplicación Authenticator, el usuario siempre deberá iniciar sesión con la aplicación Authenticator, ya que es el método más seguro de autenticación en dos pasos disponible.
  8. Restablecer la aplicación Authenticator de un usuario
    En los casos en que un usuario pierda el acceso a la aplicación Authenticator que había configurado con Firmex (por ejemplo, si pierde el teléfono, obtiene uno nuevo o restablece su dispositivo), el usuario deberá restablecer la configuración de la aplicación Authenticator en Firmex. Esto requerirá la ayuda de un administrador del sitio de Firmex, quien deberá editar la configuración de verificación en dos pasos del usuario y hacer clic en el botón "Restablecer aplicación Authenticator". Esto eliminará la configuración de la aplicación Authenticator del usuario en Firmex. En el próximo inicio de sesión, el usuario deberá configurar nuevamente la aplicación Authenticator como se describió anteriormente.

En este artículo aprenderá cómo activar o cambiar el método de autenticación en dos pasos (2FA) para uno o más usuarios de Firmex.

Para activar o cambiar el método de 2FA para un solo usuario:

  1. Inicia sesión en Firmex.
  2. Haz clic en el logotipo de su empresa en la esquina superior izquierda.
  3. Selecciona la pestaña Usuarios del sitio.
  4. Busca al usuario para el que desea habilitar 2FA.
  5. A la izquierda del nombre del usuario, haz clic en el ícono de Verificación en dos pasos.
  6. Aparecerá la ventana de Verificación en dos pasos. Selecciona uno de los siguientes métodos de verificación:
    • Activar aplicación Authenticator
    • Activar SMS
    • Activar correo electrónico
    • Desactivar
  7. Los cambios se guardarán. El ícono junto al nombre del usuario mostrará el método actualizado.

Para activar o cambiar el método de 2FA para una empresa o múltiples usuarios:

  1. Inicia sesión en Firmex.
  2. Haz clic en el logotipo de tu empresa en la esquina superior izquierda.
  3. Selecciona la pestaña Usuarios del sitio.
  4. Puedes filtrar usuarios o empresas específicas utilizando el campo Filtrar resultados, lo que puede hacer más eficiente el proceso de selección múltiple. También puedes aumentar la cantidad de usuarios mostrados cambiando el menú desplegable Mostrar filas a 50.
  5. Usa las casillas de verificación a la izquierda de los nombres de los usuarios para seleccionar varios usuarios a la vez. También puedes hacer clic en la casilla del encabezado de columna para seleccionar todos los usuarios de la cuadrícula.
  6. Haz clic en el botón Administrar usuarios y selecciona Administrar verificación en dos pasos.
  7. Aparecerá la ventana de Verificación en dos pasos. Selecciona uno de los siguientes métodos de verificación para los usuarios seleccionados:
    • Activar aplicación Authenticator
    • Activar SMS
    • Activar correo electrónico
    • Desactivar
  8. Los cambios se guardarán. Los íconos junto a los nombres de los usuarios mostrarán el método actualizado.

Preguntas frecuentes (FAQ)

P: ¿Quién administra la configuración de autenticación en dos pasos y a qué nivel?
 R: Un administrador del sitio activa o desactiva la opción de autenticación en dos pasos para un sitio de Firmex. Los administradores de proyecto que añaden usuarios a un proyecto pueden activar o desactivar la autenticación en dos pasos para los usuarios que están creando. Para usuarios ya existentes, la autenticación solo puede ser administrada por un administrador del sitio.

P: ¿Puedo activar la autenticación en dos pasos para un proyecto pero no para otro?
 R: No. La autenticación en dos pasos es una configuración a nivel de sitio. Al usuario se le solicitará el código al iniciar sesión en Firmex, no al acceder a un proyecto.

P: Un usuario tiene acceso a dos sitios diferentes: uno tiene activada la autenticación en dos pasos y el otro no. Si el usuario inicia sesión directamente en el sitio sin autenticación en dos pasos, ¿igual se le pedirá un código?
 R: Sí. Si el usuario pertenece a al menos un sitio con autenticación en dos pasos habilitada, siempre deberá ingresar un código.

P: ¿Mi sitio puede ofrecer autenticación en dos pasos vía SMS y correo electrónico para algunos usuarios, y con la app Authenticator para otros?
 R: Sí. El administrador del sitio puede elegir el método de entrega para cada usuario desde el menú Sitio > Usuarios.

P: ¿Hay una configuración que permita activar la autenticación en dos pasos por defecto para todos los nuevos usuarios?
 R: Sí. El administrador del sitio puede activar esta opción en Sitio > Configuración > Opciones habilitando la casilla “Hacer obligatoria para todos los nuevos usuarios”. Si se habilita, todos los nuevos usuarios tendrán la autenticación en dos pasos activada por defecto.

P: ¿Se puede aplicar la autenticación en dos pasos a algunos usuarios y no a otros? Por ejemplo, invitados vs. anfitriones.
 R: Sí. Los administradores pueden gestionar manualmente qué usuarios deben usar autenticación en dos pasos. No existe una regla automática basada en el tipo de usuario.

P: ¿Puedo importar usuarios con una hoja de Excel y activar la autenticación en dos pasos al mismo tiempo?
 R: Si los usuarios se agregan por lote mediante una hoja de Excel, un administrador del sitio deberá activar manualmente la verificación en dos pasos después del importado. (No existe una columna en la hoja de Excel para configurar 2FA automáticamente).

P: ¿Los usuarios pueden activar o desactivar la autenticación en dos pasos por sí mismos?
 R: No. Al igual que otras funciones de seguridad de Firmex, esta opción es controlada exclusivamente por los administradores.

P: ¿Qué ocurre si un usuario tiene problemas para iniciar sesión con la autenticación en dos pasos?
 R: Si un usuario no puede acceder a su código (por ejemplo, pierde el teléfono), un administrador del sitio puede desactivar la autenticación en la pantalla de usuarios del sitio. También puede contactar al equipo de Soporte de Firmex, quienes le ayudarán a resolver el problema siempre y cuando se cuente con la aprobación de un administrador o contacto autorizado.

P: Si el usuario marca “Confiar en este dispositivo”, ¿tendrá que ingresar otro código en otra computadora?
 R: Sí. También se le pedirá un nuevo código si:

  • elimina las cookies del navegador
  • usa un navegador diferente
  • inicia sesión como otro usuario
  • el administrador del sitio desactiva y luego reactiva la autenticación en dos pasos

En este último caso, se considera que la configuración del usuario fue restablecida y deberá ingresar un nuevo código la próxima vez que inicie sesión, aunque no se cerrará su sesión activa.

P: ¿Existe una forma de exigir que el usuario ingrese un código de autenticación en cada inicio de sesión?
 R: Sí. Un administrador del sitio puede aplicar esta política desde Sitio > Configuración > Opciones. Al habilitarla, se eliminará la opción "Confía en mí en esta computadora/dispositivo" en la pantalla de inicio de sesión global y del sitio (la casilla de verificación aún se muestra en la aplicación móvil y de escritorio, pero aún se le solicitará al usuario que ingrese un código de autenticación).

Artículos en esta sección

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 1