Ir al contenido principal

Configuración de 2FA / MFA

Enable and enforce two-factor authentication to protect technician accounts from unauthorized access.

Introducción

La autenticación de dos factores (2FA) añade un segundo paso de verificación al iniciar sesión, de modo que una contraseña robada por sí sola no pueda dar acceso a tu cuenta de Level. Todos los técnicos deberían tenerla activada. Los administradores de la organización también pueden hacerla obligatoria para todo el equipo.

Activar 2FA en tu cuenta

Cada técnico configura 2FA individualmente desde los ajustes de su cuenta.

  1. Haz clic en tu foto de perfil en la esquina superior derecha.

  2. Selecciona Account.

  3. Desplázate hasta la Two-Factor Authentication sección.

  4. Haz clic en Enable 2FA.

2FA Configuration

Aparece un código QR en pantalla.

  1. Abre tu aplicación de autenticación y escanea el código QR.

  2. Introduce el código de un solo uso de 6 dígitos de la aplicación para confirmar la configuración.

  3. Copia y guarda los códigos de recuperación que aparecen en pantalla.

💡 CONSEJO: Guarda los códigos de recuperación en un lugar seguro y sin conexión — un gestor de contraseñas es una buena opción. Son tu única forma de volver a entrar si pierdes el acceso a tu aplicación de autenticación.

Aplicar 2FA en toda tu organización

⚠️ ADVERTENCIA: Si pierdes tu aplicación de autenticación y no tienes los códigos de recuperación guardados, quedarás bloqueado fuera de tu cuenta. Contacta con el administrador de tu organización o con el soporte de Level para recuperar el acceso.

Los administradores de la organización pueden exigir a todos los técnicos que configuren 2FA antes de poder seguir usando Level.

  1. Ve a Settings → Security.

  2. Activa el Require two-factor authentication interruptor.

Una vez activado, cualquier técnico que no haya configurado 2FA recibirá un aviso para hacerlo en su próximo inicio de sesión. No podrá acceder a Level hasta que complete el proceso de registro.

ℹ️ NOTA: Aplicar 2FA no cierra retroactivamente las sesiones existentes. Los técnicos con sesiones activas verán el aviso la próxima vez que inicien sesión.

Iniciar sesión con 2FA

Una vez configurado 2FA, el proceso de inicio de sesión añade un paso.

  1. Introduce tu correo electrónico y contraseña como de costumbre.

  2. Introduce el código de 6 dígitos de tu aplicación de autenticación cuando se te solicite.

El código se renueva cada 30 segundos. Si un código falla, espera al siguiente e inténtalo de nuevo.

Códigos de recuperación

Los códigos de recuperación te permiten omitir 2FA si pierdes el acceso a tu aplicación de autenticación. Cada código funciona una sola vez.

Para ver o regenerar tus códigos de recuperación:

  1. Haz clic en tu foto de perfil → Account.

  2. Desplázate hasta Two-Factor Authentication.

  3. Haz clic en View Recovery Codes (o Regenerate Recovery Codes para obtener un nuevo conjunto).

⚠️ ADVERTENCIA: Regenerar los códigos de recuperación invalida tu conjunto existente de inmediato. Asegúrate de guardar los nuevos antes de cerrar el cuadro de diálogo.

Desactivar 2FA

Los técnicos pueden desactivar 2FA en su propia cuenta desde Account → Two-Factor Authentication → Disable 2FA.

ℹ️ NOTA: Si tu organización tiene la aplicación forzada activada, no podrás desactivar 2FA. La opción no estará disponible hasta que un administrador desactive el requisito a nivel de organización.

Preguntas frecuentes

  • ¿Quién puede exigir 2FA para toda la organización? Solo los administradores de la organización pueden activar el Require two-factor authentication ajuste en Settings → Security. Los técnicos individuales solo pueden gestionar su propio registro de 2FA.

  • ¿Qué aplicaciones de autenticación funcionan con Level? Cualquier aplicación compatible con TOTP funciona: Duo, Google Authenticator, Microsoft Authenticator, Authy, 1Password y la mayoría de las demás. Level no requiere una aplicación específica.

  • Un técnico ha perdido su teléfono. ¿Cómo puede volver a acceder? Si tienen códigos de recuperación guardados, pueden usar uno al iniciar sesión en lugar del código 2FA. Si no tienen códigos de recuperación, deberán contactar con un administrador de la organización o con el soporte de Level para restablecer su 2FA.

  • ¿Se aplica 2FA también a la API de Level? No. El 2FA se aplica únicamente a los inicios de sesión en la interfaz web. El acceso a la API está controlado por claves de API, no por autenticación basada en sesiones. Consulta Settings → API Keys para gestionar el acceso a la API.

  • ¿Qué ocurre con las sesiones existentes cuando aplico 2FA en toda la organización? Las sesiones activas no se terminan de inmediato. Los técnicos que no tengan 2FA configurado verán el aviso de registro en su próximo inicio de sesión.

Artículos relacionados
Proteger Level
Equipo del Espacio de Trabajo
Configuración de la cuenta
Configuración de contraseña / 2FA
Configuración de seguridad
¿Ha quedado contestada tu pregunta?