Autenticación de dos factores

Para aumentar la seguridad al iniciar sesión en el portal de ESET Business Account (EBA), se genera una contraseña de un solo uso (OTP), que se proporcionará una vez que el usuario se haya autenticado exitosamente usando las credenciales de acceso generales.

La autenticación de dos factores (2FA) se puede habilitar por compañía o usuario.  

note

2FA para todos los usuarios

Si habilita la 2FA para todos los usuarios y cierra sesión en el portal EBA, en su próximo intento de inicio de sesión, deberá completar el proceso de activación de la 2FA (no puede cancelar el proceso una vez que comienza), o su cuenta de usuario quedará bloqueada en el portal EBA.

Las aplicaciones de autenticación de terceros también son compatibles.

Clientes de autenticación compatibles

La autenticación de dos factores (2FA) funciona con clientes de autenticación compatibles con el protocolo TOTP necesario. Hemos probado las siguientes aplicaciones para clientes:

Google Authenticator

Microsoft Authenticator

Authy

Habilitar 2FA por compañía

Vaya a Configuración > Seguridad y habilite la barra de control deslizante junto a Exigir la autenticación de dos factores a todos los usuarios.

Habilitar 2FA por usuario

Vaya a Administración de usuarios, haga clic en un usuario, seleccione Editar, desplácese hacia abajo y active la barra de control deslizante junto a Autenticación de dos factores.

Los mismos usuarios pueden habilitar la 2FA en EBA perfiles al activar Autenticación de dos factores.

Configurar 2FA

Si los usuarios habilitan la 2FA, el proceso de configuración comienza de inmediato. Los usuarios pueden continuar o cancelar el proceso de configuración. Comience con el paso 2 del proceso que se indica abajo.

Una vez que se habilitó la 2FA desde Administración de usuarios, se le pedirá al usuario que configure la 2FA en su próximo intento de inicio de sesión. La configuración no puede cancelarse.

1.Haga clic en Configuración.

2.Si desea usar la aplicación móvil de ESET Secure Authentication (ESA), pero aún no la instaló, hágalo y active la aplicación móvil de ESA.

3.Para usar una aplicación de autenticación de terceros, haga clic en Usar otra aplicación de autenticación.

4.Abra la aplicación móvil, toque el ícono + y escanee el código QR que se muestra en la página del portal de EBA.

5.En el portal de EBA, haga clic en Continuar.

6.Genere una contraseña de un solo uso desde la aplicación móvil. (Si usa la aplicación móvil de ESA, toque el botón que muestra el nombre de la compañía en su portal de EBA).

7.En la página Ingresar código, introduzca la contraseña de un solo uso en el campo en blanco y haga clic en Validar.

8.Haga clic en Terminar.

important

Códigos de copia de seguridad

Después de que haya activado la 2FA exitosamente, recibirá un conjunto de códigos de copia de seguridad en un correo electrónico. Puede usar los códigos de copia de seguridad si no está disponible el dispositivo móvil donde tiene activada ESET Secure Authentication (ESA). Conserve los códigos de copia de seguridad en un lugar seguro. Puede volver a enviar los códigos de copia de seguridad a su dirección de correo electrónico desde su perfil de EBA; para ello, haga clic en Volver a enviar códigos de copia de seguridad, al lado de Autenticación de dos factores.

Instalación y activación de la aplicación móvil de ESA

1.En el portal de EBA, haga clic en Activar vía enlace.

2.Visite el vínculo que se muestra y toque Agregar cuenta.

3.Cuando se lo redireccione al centro de aplicación del sistema operativo de su teléfono móvil, instale la aplicación.

4.Abra la aplicación, revise el acuerdo de licencia y toque Acepto.

5.Recomendamos que establezca un PIN para proteger la aplicación móvil de accesos no autorizados. Para establecer su PIN toque cuando se le solicite, ingrese su PIN en los campos Nuevo PIN y Confirmar PIN y luego toque Aceptar.

6.En el portal de EBA, haga clic en Continuar.

7.Si no se agregó ningún token a la aplicación móvil de ESA, toque el ícono de menú y seleccione Obtener tokens.

8.Genere una contraseña de un solo uso desde la aplicación móvil; para ello, toque el botón que muestra el nombre de la compañía en su portal de EBA.

9.En la página Ingresar código, introduzca la contraseña de un solo uso en el campo en blanco y haga clic en Validar.

10.Haga clic en Terminar.

Recordar mi dispositivo

Los usuarios habilitados para 2FA pueden autorizar que su dispositivo no solicite la 2FA en cada inicio de sesión.

1.En la página de inicio de EBA, escriba su nombre de usuario y contraseña, presione Iniciar sesión.

2.Genere una contraseña de un solo uso desde la aplicación móvil. (Si usa la aplicación móvil de ESA, toque el botón que muestra el nombre de la compañía en su portal de EBA).

3.Introduzca la contraseña por única vez en el campo en blanco.

4.Seleccione Recordar mi inicio de sesión en este dispositivo y haga clic en Iniciar sesión.

Olvidar todos los dispositivos recordados

1.En el portal de EBA, haga clic en su nombre.

2.En la sección Seguridad, haga clic en Olvidar todos los dispositivos recordados > Olvidar.

El superusuario puede quitar la lista de todos los dispositivos recordados para todas las cuentas de usuario.

1.En el portal de EBA, haga clic en Configuración.

2.En la sección Seguridad, haga clic en Olvidar todos los dispositivos recordados > Olvidar.

Reenviar códigos de copias de seguridad

Si un usuario necesita códigos de copia de seguridad nuevos para la autenticación de dos factores, un usuario que tenga permiso de escritura para Acceso de la compañía podrá reenviar los códigos de copia de seguridad de la siguiente manera:

1.En el portal de EBA, haga clic en Administración de usuarios.

2.Haga clic en el usuario en particular y, a continuación, haga clic en Modificar.

3.Junto a Enviar códigos de copia de seguridad, haga clic en Enviar.

Restablecer la autenticación de dos factores

Si un usuario pierde el dispositivo móvil con el que se autenticaba y necesita configurar de nuevo la autenticación de dos factores, un usuario que tenga permiso de escritura para Acceso de la compañía podrá restablecer la configuración de autenticación de dos factores de la siguiente manera:

1.En el portal de EBA, haga clic en Administración de usuarios.

2.Haga clic en el usuario en particular y, a continuación, haga clic en Modificar.

3.Junto a Restablecer autenticación de dos factores, haga clic en Restablecer.

Desactivar la autenticación de dos factores

Si la 2FA se habilitó por compañía, se obligará a todos los usuarios a usarla, y no podrá desactivarse por usuario.

Si la 2FA se habilitó por compañía, pero luego se desactivó en Configuración, permanecerá activa para los usuarios registrados hasta la fecha. Sin embargo, los usuarios pueden desactivarla en su EBA perfil.

note

Requisitos para desactivar la 2FA

Para desactivar la 2FA, se le pedirá que proporcione lo siguiente:

Su contraseña del portal ESET Business Account.

Contraseña de un solo uso, o el código de copia de seguridad si hace clic en Usar código de copia de seguridad en el diálogo.