Descripción general de la autenticación de dos factores

Seguir

¿Por qué es necesaria?

Una buena seguridad requiere de niveles de protección. Debido a ello, Cloudbeds ahora es compatible con la autenticación de dos factores, también conocida como 2FA o verificación en dos pasos.
La autenticación de dos factores es un nivel adicional de seguridad, también conocida como «autenticación de múltiples factores». No sólo requiere el uso de usuario y contraseña, sino también de un código o prueba que sólo puede confirmar el usuario.
Al enviar un código de seguridad al teléfono móvil del usuario, Cloudbeds protege al usuario de fraude electrónico.

El uso de la autenticación de dos factores presenta varias opciones. Repase la sección «Empecemos» de este artículo para más información de cada opción.

  • Mensaje de texto / Llamada
  • Aplicación de autenticación
    • Aplicación telefónica Authy
    • Extensión del navegador Chrome Authy
    • Aplicación Authy instalada en el teléfono móvil

Empecemos

Cómo habilitar el código de autenticación de dos factores y verificar el número telefónico

Para habilitar la función de autenticación de dos factores, diríjase a su Perfil de usuario y siga los siguientes pasos:

  1. Pinche en «Perfil de usuario»
  2. En la sección «Autenticación de 2 factores», pinche en «Continuar»

3. Seleccione un método de verificación y pinche en «Empezar la verificación»
* Mensaje de texto / Llamada de voz
* Aplicación de autenticación

El método de verificación que seleccione se guardará como preferido cuando vuelva a ser requerido.

De momento, Cloudbeds realiza Llamadas de voz y envía SMS (o mensajes de texto) en inglés, español y portugués.

Si selecciona Mensaje de texto/Llamada de voz

4. Ingrese el código de país y de ciudad y el número del teléfono móvil. El sistema enviará un código de verificación por SMS o llamada de voz
5. Seleccione entre «Envíame un texto» o «Llámame»

Nota de Authy:

«Las llamadas a teléfonos fijos aún no se pueden realizar. Aunque realizamos llamadas telefónicas para verificar su identidad e instalar la aplicación de Chrome Authy a su ordenador, y usted luego podrá usar la aplicación Authy para registrarse a cuentas externas, hemos descubierto que, de no entrar o cortarse la llamada telefónica, no podrá ingresar a su cuenta y no hay otros medios de autenticación. Por favor, no use Authy con una línea de teléfono fija.»

6. Ingrese el código de verificación que se enviará al número de teléfono agregado en los pasos anteriores y pinche en «VERIFICAR».
7. Si lo desea, puede cambiar el método de verificación.

8. En este punto, el sistema mostrará un Código de emergencia que recomendamos guardar o escribir. Si por algún motivo pierde acceso a su dispositivo de autenticación, podrá usar este código para acceder a su cuenta de Cloudbeds.

IMPORTANTE:

  • No se puede volver a ver el código de emergencia luego de cerrar la ventana, pero podrá generar un nuevo código de emergencia en la página «Perfil de usuario».
  • Cada código de emergencia sólo se puede usar una vez.

9. Pinche en «Completar la verificación»

Si selecciona Aplicación de autenticación

A continuación, se indican los métodos disponibles para verificar su cuenta con la aplicación de autenticación.

Aplicación móvil Authy

La aplicación Authy es una alternativa gratuita y conveniente que se puede usar sin conexión a Internet y que es compatible con numerosos dispositivos móviles.

Para usarla, deberá descargar la aplicación a su teléfono móvil. Inmediatamente después de descargar la aplicación, deberá habilitar la función Multiple Device (o Dispositivos Múltiples). Para más información, pinche aquí (en inglés).

Al usar la aplicación Authy, deberá verificar primero con la aplicación, pero Authy también se puede descargar al ordenador o como extensión de Google Chrome. (Pinche aquí para iniciar su descarga.)

Para iniciar la verificación en su cuenta de myfrontdesk:

1. Ingrese un número de teléfono móvil (código de ciudad y de país y número telefónico) y pinche en «Siguiente».
*Cloudbeds no llama ni envía mensajes de texto al usuario. El número telefónico se usa para registrarse como usuario de Cloudbeds con Authy.

2. Abra la aplicación de Authy y pinche en el botón de más (+) en la parte inferior de la pantalla «Agregar cuenta». Ello activa la cámara para escanear el código QR de la página de verificación.

3. Escanee el código QR y pinche en Siguiente.
4. Al pinchar en el logo de Cloudbeds en la aplicación Authy, verá un código de verificación. Por favor pinche en el código y luego en «Verificar».

Si está viajando a un destino donde no tendrá acceso a Internet desde su teléfono, se recomienda descargar la aplicación Authy para seguir teniendo acceso a la plataforma de Cloudbeds.

Authy como extensión de Chrome

Dado que la extensión de Chrome se encuentra en su navegador de Internet, el código de verificación estará disponible a todo el que acceda a su navegador.

La verificación con la aplicación de Authy sólo funciona en dispositivos móviles. Pero luego de realizar la verificación con Authy, podrá usar códigos de verificación desde la extensión de Chrome.

3. Descargue la extensión de Chrome. Deberá ingresar el número de su teléfono móvil.

4. Para registrarse, solicite un SMS o mensaje de texto.

5. Se le indicará que sus cuentas han sido agregadas.

 

6. Cuando se le solicite la 2FA (o autenticación de dos factores) al ingresar, sólo pinche en la aplicación de Authy en la esquina superior derecha de su navegador de Internet. Busque el logo de Cloudbeds y copie el código.

Cómo funciona al instalar la aplicación móvil de Authy

Si ha descargado la aplicación de Authy en su teléfono móvil, pinche en «Siguiente» (como se ve en la captura de pantalla) y recibirá la siguiente notificación de la aplicación en su dispositivo:

Toque la notificación para abrir la aplicación y verá el código. Al abrir la aplicación, verá el siguiente mensaje:

Por favor asegúrese de usar el mismo token en la casilla de código de verificación en myfrontdesk (hasta que el token expire) y pinche en verificar:

Luego de completar uno de los dos anteriores procesos, la página mostrará la siguiente información de la autenticación de 2 factores:

- Verificado: significa que ha completado el proceso y que el código ha sido verificado de manera exitosa.
También podrá ver los últimos cuatro (4) dígitos del número de teléfono verificado.

- Nueva verificación: pinche en este botón para verificar un nuevo dispositivo de verificación.

Cabe recordar: Para usar el Código de recuperación, deberá pinchar en el botón «Nueva verificación» en esta página. No es necesario usar otro número de teléfono.
Para mantener el nivel de seguridad, sólo podrá usar este código en un navegador de Internet que haya sido verificado.

Al concluir la verificación, el estado 2FA se mostrará en la pestaña «Usuarios».

Sólo el dueño de la propiedad verá la opción de «reiniciar» el código.

Proceso de autorización

Se requiere esta autenticación cuando un usuario accede al sistema desde otro dispositivo. Para salvaguardar sus credenciales, este proceso de autenticación será requerido de manera automática cada 30 días.

Luego proteger sus credenciales de ingreso al sistema con la autenticación de dos factores, cuando intente acceder al sistema desde otro ordenador o dispositivo:

En la pantalla de registro, luego de ingresar su correo electrónico y contraseña (1), el sistema le solicitará un código único para completar la verificación (2).
El código se enviará al teléfono móvil registrado en la primera sección de este artículo.

Luego de recibir el código único, ingréselo en la casilla indicada y pinche en «Enviar». En esta página también podrá seleccionar otros métodos de autenticación.

En ocasiones, los códigos pueden requerir hasta un (1) minuto para llegar. El sistema evita que los usuarios soliciten demasiados códigos, pues Authy puede bloquear a sus usuarios luego de demasiadas solicitudes. Considerando esta información, podrá solicitar un código SMS cada sesenta (60) segundos.

Existen varios motivos por los que un usuario no recibe un mensaje SMS al ser requerido la autenticación de dos factores. Puede deberse a que su proveedor de servicios móviles no transmite mensajes SMS de códigos cortos (como Authy) o que está presentando un inconveniente temporal. Authy recomienda que, al no recibir códigos por mensaje de texto, los usuarios soliciten la opción de llamada de voz, que a menudo suele recibirse de inmediato.

Cómo usar el código de emergencia o recuperación

Si en algún momento pierde acceso al dispositivo de verificación (como su teléfono móvil), pinche en «Usar código de recuperación» en la pantalla de verificación para acceder a su cuenta.

El usuario tendrá cinco (5) intentos para ingresar el código de emergencia. Si el sistema no le permite hacer más de un intento, por favor contacte a nuestro equipo de soporte en support@cloudbeds.com.

Luego de acceder a su cuenta de myfrontdesk usando el código de recuperación, será dirigido a la página «Perfil de usuario» para volver a verificar un dispositivo móvil. La ventana de autenticación de dos factores se abrirá de manera automática.

El usuario podrá cerrar la ventana, pero la acción se registrará en el registro de actividades. Es responsabilidad del usuario verificar un nuevo dispositivo luego de usar el código de emergencia.

Preguntas frecuentes de usuarios de asociaciones y registros

¿Los usuarios y administradores de asociaciones pueden habilitar la autenticación de dos factores? ¿Cuál es su proceso de verificación?

Cuando un usuario se registra como miembro de una asociación, podrá verificar su número de teléfono en cualquier propiedad. Luego de verificar el número de teléfono en cualquiera de las propiedades de la asociación, podrá acceder a ellas. Los usuarios de asociaciones no tienen que verificar su número varias veces, aunque tengan acceso a distintas propiedades.

El registro de 2FA para usuarios de asociaciones se encuentra en la sección de Asociaciones y no se guardará en el registro de actividades de cada propiedad.

  • Cuando todas las propiedades de una asociación habilitan la autenticación de dos factores, los usuarios de la asociación son dirigidos a la página «Perfil de usuario».
  • Cuando al menos una (1) propiedad de una asociación habilita la autenticación de dos factores, los usuarios de la asociación no son dirigidos a la página «Perfil de usuario», lo que significa que pueden acceder y cambiar entre cuentas sin tener que volver a ingresar una verificación.

Aunque se deshabilite la autenticación de dos factores para una (1) de las propiedades de un grupo, los usuarios de la asociación tendrán la opción de verificar con la autenticación de dos factores en la página «Perfil de usuario» (aunque no es obligatorio).

Preguntas frecuentes

Si ya he verificado con el SMS y deseo usar la aplicación Authy, ¿tengo que volver a verificar mi cuenta?

No. Si ya ha verificado su cuenta con un número de teléfono, solo descargue la aplicación Authy. Eso sí, asegúrese de usar el mismo número de teléfono en Authy que el que usó para verificar su cuenta de Cloudbeds. Ello agregará Cloudbeds a su folio cuando ingrese usando Authy.

¿Qué debo hacer si no tengo un teléfono móvil?

Si no tiene un teléfono móvil, puede usar la opción «Mensaje de texto/Llamada de voz», donde podrá registrar un número de teléfono fijo. Distintos usuarios pueden usar el mismo número fijo. Pero, Authy nos ha notificado que su plataforma no es compatible con las líneas de teléfono fijas. Aunque usamos llamadas de voz para verificar su identidad e instalar la aplicación de Chrome Authy en su computador y luego podrá usar la aplicación de Authy para acceder a cuentas externas, si la llamada telefónica no entra o se corta, no podrá acceder a su cuenta y no hay otros medios de autenticación sin teléfono móvil. En dado caso, le recomendamos no usar Authy con una línea de teléfono móvil.

En vez de usar una línea de teléfono fija, recomendamos descargar la aplicación Authy a su ordenador o usar la extensión de Chrome de Authy (por favor, repase las instrucciones en este artículo).

Authy tiene una extensión del ordenador y otra de Google Chrome. ¿Puedo verificar mi cuenta usando esas aplicaciones en vez de la aplicación móvil?

De momento, no. Sin embargo, si verifica su cuenta con la aplicación móvil, podrá usar Authy desde cualquiera de las aplicaciones de ordenador (la que se descarga del portal de Authy y la de Google Chrome). De manera alternativa, si verifica su cuenta con Cloudbeds por SMS, podrá descargar la aplicación. Cuando se le solicite autenticar su cuenta en la pantalla de inicio, seleccione «Usar Authy» e ingrese su contraseña.

¿Qué es el código de emergencia o recuperación y cuándo debo usarlo?

Si alguna vez pierde su dispositivo de autenticación (como su teléfono móvil), podrá usar el código de recuperación para acceder a su cuenta de Cloudbeds.

El sistema muestra este código de recuperación una sola vez. Guarde esta información, escríbala a mano o tome una captura de pantalla y guárdela en su ordenador.

Luego acceder a su cuenta de Cloudbeds con el código de recuperación, verifique un nuevo número de teléfono de manera inmediata. Tenga en cuenta que no tendrá que usar un nuevo número de teléfono.

El código de emergencia sólo se puede usar en un navegador que ya ha sido verificado (el navegador que usó en verificaciones anteriores), en el mismo dispositivo y en la misma ubicación.

¿Qué debo hacer si cambio mi número de teléfono?

Si usted cambia su número de teléfono (o ya no tiene acceso a su número de teléfono anterior), use el código de emergencia.

Luego de verificar el número de teléfono anterior, podrá verificar el nuevo. Diríjase a «Perfil de usuario» (1) y pinche en «Verificar nuevo» (2) para ingresar un nuevo número de teléfono.

Nota:

- Este proceso elimina de la plataforma el número de teléfono anterior
- De momento, sólo se puede usar un (1) número de teléfono para su autenticación

¿Distintos usuarios de Cloudbeds pueden usar la misma aplicación de Authy?

Distintos usuarios pueden usar la misma aplicación de Authy. Sin embargo, no es lo más recomendable en términos de seguridad.

¿Cada usuario debe tener un número de teléfono distinto para usar la opción de Llamada?

No. Está bien que distintos usuarios usen el mismo número de teléfono para el proceso de 2FA.

He olvidado el número de teléfono que registré. ¿Qué debo hacer?

En la página del Perfil de usuario, el sistema mostrará los últimos cuatro (4) dígitos del número registrado.

¿Se puede restablecer el proceso de autenticación de dos factores para un usuario?

Si. Pero sólo los dueños de las propiedades tienen la opción de restablecer el proceso y exigir al usuario seguir el proceso desde el principio.

Si usted es el dueño de la propiedad o esa es su función en la plataforma, diríjase a la pestaña «Usuarios» y verá el estado del 2FA → Pinche en «Restablecer».

El usuario deberá acceder a su perfil de usuario y seguir los pasos indicados allí.

Have more questions? Enviar una solicitud

Comentarios

Tecnología de Zendesk