Esta guía explica cómo activar la autenticación doble, también llamada autenticación de dos factores (A2F) o verificación de dos pasos (two-factor authentication en inglés, o 2FA) para la conexión a la aplicación Acronis utilizada con Swiss Backup.

Configurar la autenticación de dos factores

La autenticación de dos factores (2FA) es un tipo de autenticación multifactor, que verifica la identidad de un usuario utilizando una combinación de dos factores diferentes:

• un elemento que un usuario conoce (un código PIN o una contraseña)
• un elemento que posee un usuario (un token)
• un elemento que forma parte del usuario (biometría)

La autenticación de dos factores te protege más contra el acceso no autorizado a tu cuenta.

La plataforma es compatible con la autenticación por contraseña única basada en el tiempo (TOTP). Si la autenticación TOTP está activada en el sistema, los usuarios deben ingresar su contraseña habitual así como el código TOTP único para acceder al sistema. En otras palabras, un usuario proporciona la contraseña (primer factor) y el código TOTP (segundo factor). El código TOTP se genera en la aplicación de autenticación del dispositivo que aplica el segundo factor, basado en la hora actual y el código secreto (código QR o código alfanumérico) proporcionado por la plataforma.

Funcionamiento

Cómo funciona la 2FA:

1. Activa la autenticación de dos factores a nivel de tu organización.
2. Todos los usuarios de la organización deben instalar una aplicación de autenticación en el dispositivo que aplica el segundo factor (teléfono móvil, computadora portátil o de escritorio, o tableta) y que se utilizará para generar códigos TOTP únicos, por ejemplo:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Los usuarios deben asegurarse de que la hora indicada en el dispositivo en el que se ha instalado la aplicación de autenticación esté correctamente configurada y refleje la hora actual.
4. Los usuarios de su organización deben volver a iniciar sesión en el sistema.
5. Después de ingresar su nombre de usuario y contraseña, se les pedirá que configuren la autenticación de dos factores para su cuenta de usuario.
6. Deben escanear el código QR utilizando su aplicación de autenticación. Si no es posible escanear el código QR, pueden usar el código secreto TOTP mostrado a continuación y agregarlo manualmente en la aplicación de autenticación:
   • Se recomienda encarecidamente guardarlo (imprima el código QR, anote el código secreto TOTP, use la aplicación compatible con la copia de seguridad de códigos en la nube). Necesitará el código secreto TOTP para restablecer la autenticación de dos factores si pierde el dispositivo que aplica el segundo factor.
7. El código TOTP único se generará en la aplicación de autenticación. Se regenera automáticamente cada 30 segundos.
8. En la pantalla «Configurar la autenticación de dos factores», los usuarios deben ingresar el código TOTP después de ingresar su contraseña.
9. Por lo tanto, la autenticación de dos factores se configurará para los usuarios.

A partir de ahora, cuando los usuarios inicien sesión en el sistema, se les pedirá que proporcionen el identificador y la contraseña, y luego el código TOTP único generado en la aplicación de autenticación. Los usuarios pueden indicar que el navegador es de confianza al iniciar sesión en el sistema. El código TOTP no se solicitará en las conexiones siguientes realizadas con ese navegador.

Autenticación de dos factores

La autenticación de dos factores le protege más contra el acceso no autorizado a su cuenta. Cuando la autenticación de dos factores está configurada, debe ingresar su contraseña (primer factor) y un código único (segundo factor) para conectarse a la consola de servicio. El código único es generado por una aplicación especial que debe estar instalada en su teléfono móvil o en otro dispositivo que le pertenezca. Aunque alguien descubra su identificación y su contraseña, no podrá conectarse sin acceder al dispositivo que aplica el segundo factor.

El código único para configurar la autenticación de dos factores para tu cuenta se genera en función de la hora actual del terminal, así como del código secreto proporcionado por el servicio Cyber Protection en forma de código QR o código alfanumérico. Al realizar la primera conexión, debes ingresar este código secreto en la aplicación de autenticación.

Configurar la autenticación de dos factores para su cuenta

Puede y debe configurar la autenticación de dos factores para su cuenta cuando la autenticación de dos factores haya sido activada por un administrador para su organización. Si la autenticación de dos factores se ha activado mientras estaba conectado a la consola de servicio Cyber Protection, deberá configurarla al expirar su sesión actual.

Requisitos previos

• La autenticación de dos factores debe estar activada para su organización.
• Debe estar desconectado de la consola de servicio Cyber Protection.

Luego:

1. Elige un dispositivo para el segundo factor. A menudo es un teléfono móvil, pero también puedes usar una tableta, una computadora portátil o una computadora de escritorio.
2. Asegúrese de que la hora indicada en el dispositivo esté correctamente configurada y refleje la hora actual, y de que el dispositivo se bloquee automáticamente después de un período de inactividad.
3. Instale la aplicación de autenticación en el dispositivo. Las aplicaciones posibles son Google Authenticator, Authy, etc.
4. Accede a la página de inicio de sesión de la consola de servicio Cyber Protection y establece tu contraseña. La consola de servicio muestra el código QR y el código alfanumérico.
5. Guarde el código QR y el código alfanumérico de manera práctica (por ejemplo, imprima la pantalla, anote el código o guarde la captura de pantalla en el almacenamiento en la nube). Si pierde el dispositivo que aplica el segundo factor, podrá restablecer la autenticación de dos factores utilizando estos códigos.
6. Abra la aplicación de autenticación y realice una de las siguientes acciones:
   • escanear el código QR
   • introducir manualmente el código alfanumérico en la aplicación (la aplicación de autenticación genera un código único; se generará un nuevo código cada 30 segundos).
7. Vuelva a la página de inicio de sesión de la consola de servicio e introduzca el código generado. Un código único es válido durante 30 segundos. Si espera más de 30 segundos, use el código generado justo después.

En su próxima conexión, puede seleccionar la casilla Confiar en este navegador… En ese caso, el código único no será necesario para su conexión con este navegador en esta máquina.

Y si...

… ¿he perdido el dispositivo que aplica el segundo factor?

Si tienes un navegador de confianza, podrás conectarte usando ese. Sin embargo, cuando tengas un nuevo dispositivo, repite los pasos 1 a 3 y 6 a 7 del procedimiento anterior usando el nuevo dispositivo y el código QR o el código alfanumérico guardado.

Si no ha registrado el código, pida a su administrador o al soporte de Infomaniak que reinicie la autenticación de dos factores para su cuenta, luego repita los pasos 1 a 3 y 6 y 7 del procedimiento anterior utilizando el nuevo dispositivo.

¿…quiero cambiar el dispositivo que aplica el segundo factor?

Al conectarte, haz clic en el enlace Reiniciar la autenticación de dos factores‍, confirma la operación ingresando el código único y luego repite el procedimiento anterior utilizando el nuevo dispositivo.