Esta guía explica cómo activar la autenticación de dos factores, también conocida como autenticación de dos factores (A2F) o verificación en dos pasos (two-factor authentication en inglés, o 2FA) para iniciar sesión en la aplicación Acronis utilizada con Swiss Backup.

Configurar la autenticación de dos factores

La autenticación de dos factores (2FA) es un tipo de autenticación multifactor que verifica la identidad de un usuario utilizando una combinación de dos factores diferentes:

• un elemento que un usuario conoce (un código PIN o una contraseña)
• un elemento que un usuario posee (un token)
• un elemento que forma parte del usuario (biometría)

La autenticación de dos factores le protege mejor contra el acceso no autorizado a su cuenta.

La plataforma es compatible con la autenticación por contraseña única basada en el tiempo (TOTP). Si la autenticación TOTP está activada en el sistema, los usuarios deben ingresar su contraseña habitual y el código TOTP único para acceder al sistema. En otras palabras, un usuario proporciona la contraseña (primer factor) y el código TOTP (segundo factor). El código TOTP se genera en la aplicación de autenticación del dispositivo que aplica el segundo factor, basado en la hora actual y el código secreto (código QR o código alfanumérico) proporcionado por la plataforma.

Funcionamiento

Cómo funciona la 2FA:

1. Activa la autenticación de dos factores a nivel de tu organización.
2. Todos los usuarios de la organización deben instalar una aplicación de autenticación en el dispositivo que aplica el segundo factor (teléfono móvil, computadora portátil o de escritorio, o tableta) y que se utilizará para generar códigos TOTP únicos, por ejemplo:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Los usuarios deben asegurarse de que la hora indicada en el dispositivo en el que se instala la aplicación de autenticación esté correctamente configurada y refleje la hora actual.
4. Los usuarios de tu organización deben volver a iniciar sesión en el sistema.
5. Después de ingresar su nombre de usuario y contraseña, se les pedirá que configuren la autenticación de dos factores para su cuenta de usuario.
6. Deben escanear el código QR utilizando su aplicación de autenticación. Si no es posible escanear el código QR, pueden usar el código secreto TOTP mostrado a continuación y agregarlo manualmente en la aplicación de autenticación:
   • Se recomienda encarecidamente guardarlo (imprime el código QR, anota el código secreto TOTP, usa la aplicación compatible con la copia de seguridad de códigos en la nube). Necesitarás el código secreto TOTP para restablecer la autenticación de dos factores si pierdes el dispositivo que aplica el segundo factor.
7. El código TOTP único se generará en la aplicación de autenticación. Se regenera automáticamente cada 30 segundos.
8. En la pantalla «Configurar la autenticación de dos factores», los usuarios deben ingresar el código TOTP después de ingresar su contraseña.
9. En consecuencia, la autenticación de dos factores estará configurada para los usuarios.

A partir de ahora, cuando los usuarios se conecten al sistema, se les pedirá que proporcionen el identificador y la contraseña, y luego el código TOTP único generado en la aplicación de autenticación. Los usuarios pueden indicar que el navegador es de confianza cuando se conecten al sistema. El código TOTP no se solicitará en las conexiones posteriores realizadas con este navegador.

Autenticación de dos factores

La autenticación de dos factores le protege más contra el acceso no autorizado a su cuenta. Cuando la autenticación de dos factores está configurada, debe ingresar su contraseña (primer factor) y un código único (segundo factor) para conectarse a la consola de servicio. El código único es generado por una aplicación especial que debe instalarse en su teléfono móvil o en otro dispositivo que le pertenezca. Aunque alguien descubra su identificador y su contraseña, no podrá conectarse sin acceder al dispositivo que aplica el segundo factor.

El código único para configurar la autenticación de dos factores para su cuenta se genera en función de la hora actual del terminal, así como del código secreto proporcionado por el servicio Cyber Protection en forma de código QR o de código alfanumérico. Al conectarse por primera vez, debe ingresar este código secreto en la aplicación de autenticación.

Configurar la autenticación de dos factores para su cuenta

Puede y debe configurar la autenticación de dos factores para su cuenta cuando la autenticación de dos factores haya sido activada por un administrador para su organización. Si la autenticación de dos factores se ha activado mientras estaba conectado a la consola de servicio Cyber Protection, deberá configurarla al expirar su sesión actual.

Requisitos previos

• La autenticación de dos factores debe estar activada para su organización.
• Debe estar desconectado de la consola de servicio Cyber Protection.

A continuación:

1. Elija un dispositivo para el segundo factor. A menudo es un teléfono móvil, pero también puede usar una tableta, una computadora portátil o una computadora de escritorio.
2. Asegúrese de que la hora indicada en el dispositivo esté configurada correctamente y refleje la hora actual, y que el dispositivo se bloquee automáticamente después de un período de inactividad.
3. Instale la aplicación de autenticación en el dispositivo. Las aplicaciones posibles son Google Authenticator, Authy, etc.
4. Acceda a la página de inicio de sesión de la consola de servicio Cyber Protection y defina su contraseña. La consola de servicio muestra el código QR y el código alfanumérico.
5. Guarde el código QR y el código alfanumérico de manera práctica (por ejemplo, imprima la pantalla, anote el código o guarde la captura de pantalla en el almacenamiento en la nube). Si pierde el dispositivo que aplica el segundo factor, podrá restablecer la autenticación de dos factores utilizando estos códigos.
6. Abra la aplicación de autenticación y luego realice una de las siguientes acciones:
   • escanee el código QR
   • ingrese manualmente el código alfanumérico en la aplicación (la aplicación de autenticación genera un código único; se generará un nuevo código cada 30 segundos).
7. Vuelva a la página de inicio de sesión de la consola de servicio e ingrese el código generado. Un código único es válido por 30 segundos. Si espera más de 30 segundos, utilice el código generado justo después.

En su próxima conexión, puede seleccionar la casilla Confiar en este navegador… En ese caso, el código único no será requerido cuando se conecte con este navegador en esta máquina.

Y si...

¿Y si he perdido el dispositivo que aplica el segundo factor?

Si tiene un navegador fiable, podrá conectarse utilizando este. Sin embargo, cuando tenga un nuevo dispositivo, repita los pasos 1 a 3 y 6 a 7 del procedimiento anterior utilizando el nuevo dispositivo y el código QR o el código alfanumérico registrado.

Si no ha registrado el código, solicite a su administrador o al soporte de Infomaniak que reinicie la autenticación de dos factores para su cuenta, y luego repita los pasos 1 a 3, y 6 y 7 del procedimiento anterior utilizando el nuevo dispositivo.

¿Y si quiero modificar el dispositivo que aplica el segundo factor?

Al conectarse, haga clic en el enlace Reiniciar la autenticación de dos factores, confirme la operación ingresando el código único y luego repita el procedimiento anterior utilizando el nuevo dispositivo.