Ir al contenido principal

🔒 Autenticación de Dos Factores (2FA) Obligatoria para Actualización de Números de Teléfono

Asegura tu cuenta con 2FA obligatoria al actualizar números de teléfono.

🔒 Autenticación de Dos Factores (2FA) Obligatoria y Soporte para Apps Autenticadoras

Este artículo te guiará a través de la nueva medida de seguridad de CRMHUB que requiere autenticación de dos factores (2FA) cada vez que se actualiza un número de teléfono de usuario, y cómo puedes usar apps autenticadoras para una verificación más segura y flexible.

📋 Contenido de este Tutorial

  • 🔒 ¿Qué es la 2FA para Actualización de Números de Teléfono?

  • ✨ Beneficios Clave de la 2FA para Actualización de Números de Teléfono

  • ✅ Requisitos y Elegibilidad

  • 📲 Canales de Verificación Soportados y Lógica de Selección

  • 🚫 Reglas de Limitación de Intentos

  • 👤 Rutas de Actualización: Administrador vs. Usuario

  • 🛡️ Consideraciones de Seguridad y Auditoría

  • ⚙️ Cómo Configurar y Usar la 2FA Obligatoria para Actualización de Números de Teléfono

  • 📱 Soporte para Apps Autenticadoras en 2FA

  • 🚀 Cómo Configurar la App Autenticadora para 2FA

  • ❓ Preguntas frecuentes

🔒 ¿Qué es la 2FA para Actualización de Números de Teléfono?

La Autenticación de Dos Factores (2FA) obligatoria añade un paso de verificación adicional cada vez que un usuario intenta cambiar el número de teléfono en su perfil de CRMHUB. Esta verificación debe completarse utilizando un canal previamente verificado, como tu correo electrónico existente, tu número de teléfono verificado actual o una aplicación de autenticación (TOTP) si la tienes habilitada. Esto es crucial para prevenir que atacantes cambien tu número de teléfono y tomen control de tu cuenta.

CRMHUB ahora exige una verificación 2FA antes de guardar cualquier cambio de número de teléfono. Los códigos de un solo uso (OTP) se envían únicamente a canales de confianza y verificados, nunca al nuevo número de teléfono que se está intentando añadir.

✨ Beneficios Clave de la 2FA para Actualización de Números de Teléfono

Comprender los beneficios ayuda a los equipos a adoptar las mejores prácticas y a explicar este cambio a los usuarios. Los siguientes puntos se centran en el impacto diario para administradores y usuarios finales.

  • Seguridad de la cuenta: Previene el acceso no autorizado al requerir una segunda forma de verificación, incluso si la contraseña es comprometida.

  • Protección contra ataques de "SIM-swap": Al no enviar códigos al nuevo número, se mitiga el riesgo de que un atacante con control de tu número de teléfono pueda cambiarlo en tu perfil.

  • Integridad de los datos del usuario: Asegura que solo el propietario legítimo de la cuenta pueda modificar información crítica como el número de contacto.

  • Confianza del usuario: Fomenta un entorno más seguro, aumentando la confianza de los usuarios en la plataforma.

  • Cumplimiento normativo: Ayuda a cumplir con estándares de seguridad y privacidad de datos.

✅ Requisitos y Elegibilidad

Para que la 2FA para actualización de números de teléfono funcione, el usuario debe tener al menos un canal de verificación 2FA configurado y verificado en su cuenta de CRMHUB. Esto puede ser:

  • Un número de teléfono móvil verificado.

  • Una dirección de correo electrónico verificada.

  • Una aplicación autenticadora (TOTP) configurada.

Si un usuario no tiene ningún canal 2FA configurado, se le pedirá que configure uno antes de poder actualizar su número de teléfono.

📲 Canales de Verificación Soportados y Lógica de Selección

CRMHUB soporta los siguientes canales para la verificación 2FA:

  • SMS: Se envía un código de un solo uso al número de teléfono móvil verificado del usuario.

  • Correo electrónico: Se envía un código de un solo uso a la dirección de correo electrónico verificada del usuario.

  • Aplicación autenticadora (TOTP): El usuario genera un código desde su aplicación autenticadora (ej. Google Authenticator, Microsoft Authenticator).

La lógica de selección del canal es la siguiente:

  1. Si el usuario tiene una aplicación autenticadora (TOTP) configurada, esta será la opción preferida y se le pedirá que ingrese el código de la app.

  2. Si no hay una app autenticadora, pero hay un número de teléfono verificado, se enviará el código por SMS.

  3. Si no hay app autenticadora ni número de teléfono verificado, pero hay un correo electrónico verificado, se enviará el código por correo electrónico.

  4. Si no hay ningún canal 2FA configurado, el usuario será guiado para configurar uno.

🚫 Reglas de Limitación de Intentos

Para proteger contra ataques de fuerza bruta y asegurar la integridad del sistema, se aplican las siguientes reglas de limitación de intentos:

  • Intentos fallidos de OTP: Después de un número limitado de intentos fallidos de ingresar el código OTP, la opción de verificación se bloqueará temporalmente.

  • Reenvío de OTP: Existe un límite en la frecuencia con la que se pueden solicitar nuevos códigos OTP para evitar el abuso.

  • Bloqueo de cuenta: Múltiples intentos fallidos de 2FA pueden resultar en un bloqueo temporal o permanente de la cuenta, dependiendo de la política de seguridad.

👤 Rutas de Actualización: Administrador vs. Usuario

La implementación de la 2FA obligatoria afecta tanto a los administradores como a los usuarios finales, pero con ligeras diferencias en el flujo.

Actualización por parte del Usuario

Cuando un usuario intenta cambiar su propio número de teléfono en la configuración de su perfil:

  1. El usuario ingresa el nuevo número de teléfono.

  2. Se le solicita completar la verificación 2FA utilizando uno de sus canales verificados (app autenticadora, SMS o correo electrónico).

  3. Una vez verificado, el nuevo número de teléfono se guarda.

Actualización por parte del Administrador

Cuando un administrador intenta cambiar el número de teléfono de otro usuario:

  1. El administrador ingresa el nuevo número de teléfono para el usuario.

  2. El administrador debe completar la verificación 2FA utilizando sus propios canales verificados.

  3. Una vez que el administrador ha verificado su identidad, el nuevo número de teléfono se guarda para el usuario. Esto asegura que solo administradores autorizados puedan realizar cambios críticos en las cuentas de los usuarios.

🛡️ Consideraciones de Seguridad y Auditoría

La implementación de la 2FA obligatoria para la actualización de números de teléfono incluye robustas consideraciones de seguridad y capacidades de auditoría:

  • Registro de auditoría: Todas las actualizaciones de números de teléfono y los eventos de verificación 2FA se registran en el sistema de auditoría, incluyendo quién realizó el cambio, cuándo y qué método de verificación se utilizó.

  • Encriptación: Los números de teléfono se almacenan de forma segura y encriptada.

  • Monitoreo de anomalías: El sistema monitorea patrones de actividad inusuales que podrían indicar un intento de acceso no autorizado.

⚙️ Cómo Configurar y Usar la 2FA Obligatoria para Actualización de Números de Teléfono

  1. Accede a tu perfil: Inicia sesión en CRMHUB y ve a la sección de configuración de tu perfil.

  2. Localiza la opción de número de teléfono: Busca el campo donde se muestra tu número de teléfono actual.

  3. Inicia la edición: Haz clic en "Editar" o en el campo del número de teléfono para cambiarlo.

  4. Ingresa el nuevo número: Escribe el nuevo número de teléfono que deseas asociar a tu cuenta.

  5. Verificación 2FA: El sistema te pedirá que completes una verificación 2FA. Selecciona tu método preferido (app autenticadora, SMS o correo electrónico) y sigue las instrucciones para ingresar el código.

  6. Confirma el cambio: Una vez que la verificación 2FA sea exitosa, el nuevo número de teléfono se guardará en tu perfil.

📱 Soporte para Apps Autenticadoras en 2FA

El soporte para Apps Autenticadoras en la Autenticación de Dos Factores (2FA) es una mejora de seguridad que integra la funcionalidad de contraseña de un solo uso basada en tiempo (TOTP) en tu cuenta de CRMHUB. Esta actualización permite a los usuarios vincular sus cuentas con apps autenticadoras populares como Google Authenticator, Microsoft Authenticator y Authy para una capa adicional de protección. Al hacer la transición a la verificación basada en apps, te beneficias de medidas de seguridad más sólidas que los métodos de verificación tradicionales por SMS o correo electrónico.

CRMHUB soporta cualquier app autenticadora basada en TOTP, incluyendo Google Authenticator, Microsoft Authenticator, Authy y otras.

Beneficios Clave del Soporte para Apps Autenticadoras en 2FA

  • Mayor seguridad: Los códigos TOTP se generan localmente en tu dispositivo y no se transmiten a través de redes móviles, lo que los hace menos vulnerables a ataques de phishing y "SIM-swap" en comparación con los SMS.

  • Flexibilidad: Puedes usar tu app autenticadora preferida, lo que te da control sobre tu experiencia de seguridad.

  • Confiabilidad: No dependes de la cobertura de la red móvil o de la entrega de correos electrónicos para recibir tus códigos de verificación.

  • Conveniencia: Una vez configurada, la app autenticadora es rápida y fácil de usar para generar códigos.

🚀 Cómo Configurar la App Autenticadora para 2FA

Sigue estos pasos para configurar una app autenticadora para tu cuenta de CRMHUB:

Paso 1: Navega a la Configuración de Autenticación de Dos Factores (2FA)

  1. Inicia sesión en tu cuenta de CRMHUB.

  2. Ve a la sección de Configuración de Perfil o Seguridad.

  3. Busca la opción de Autenticación de Dos Factores (2FA) y haz clic en ella.

  4. Selecciona la opción para Configurar App Autenticadora o TOTP. El sistema te mostrará un código QR y una clave de configuración manual.

Paso 2: Escanea el Código QR o Ingresa la Clave

  1. Abre tu app autenticadora preferida (ej. Google Authenticator, Microsoft Authenticator) en tu dispositivo móvil.

  2. Dentro de la app, selecciona la opción para añadir una nueva cuenta (generalmente un signo '+' o un icono de configuración).

  3. Elige Escanear un código QR y usa la cámara de tu dispositivo para escanear el código QR que se muestra en CRMHUB.

    • Si no puedes escanear el código QR, selecciona la opción para Ingresar una clave de configuración manualmente e introduce la clave alfanumérica proporcionada por CRMHUB.

  4. La app autenticadora generará un código de 6 u 8 dígitos que cambia cada 30-60 segundos.

Paso 3: Ingresa el OTP de la App Autenticadora para Finalizar la Configuración

  1. Vuelve a la página de configuración de 2FA en CRMHUB.

  2. En el campo provisto, ingresa el código de un solo uso (OTP) que tu app autenticadora está mostrando en ese momento.

  3. Haz clic en Verificar o Confirmar.

Paso 4: Guarda los Códigos de Respaldo

  1. Después de una configuración exitosa, CRMHUB te proporcionará una lista de códigos de respaldo o códigos de recuperación.

  2. ¡Es CRÍTICO que guardes estos códigos en un lugar seguro y fuera de línea! Estos códigos te permitirán acceder a tu cuenta si pierdes tu dispositivo móvil o no puedes generar códigos TOTP. Cada código de respaldo es de un solo uso.

❓ Preguntas frecuentes

  • ¿Qué pasa si no tengo ningún canal 2FA configurado? Si no tienes ningún canal 2FA configurado, se te pedirá que configures uno (número de teléfono, correo electrónico o app autenticadora) antes de poder actualizar tu número de teléfono.

  • ¿Puedo usar mi nuevo número de teléfono para la verificación 2FA? No, los códigos de verificación 2FA siempre se envían a un canal previamente verificado (tu correo electrónico existente, tu número de teléfono verificado actual o tu app autenticadora), nunca al nuevo número que intentas añadir.

  • ¿Qué hago si pierdo mi dispositivo con la app autenticadora? Si pierdes tu dispositivo, puedes usar uno de tus códigos de respaldo para iniciar sesión. Una vez dentro, desactiva la 2FA de la app autenticadora y vuelve a configurarla en tu nuevo dispositivo.

  • ¿Puedo tener múltiples métodos 2FA activos? Sí, puedes tener un número de teléfono verificado, un correo electrónico verificado y una app autenticadora configurados simultáneamente. El sistema priorizará la app autenticadora, luego el SMS y finalmente el correo electrónico para la verificación.

  • ¿Qué es un código TOTP? TOTP significa "Time-based One-Time Password" (Contraseña de un solo uso basada en tiempo). Son códigos numéricos que cambian cada pocos segundos y

Artículos relacionados
💰 Guía de Precios y Facturación de Sistema de Teléfono
¿Ha quedado contestada tu pregunta?