El objetivo de este documento es instruir sobre la importancia de la Autenticación Multifactor y presentar los recursos disponibles en la plataforma Blip.
¿Qué es MFA?
El MFA (Multi-Factor Authentication o Autenticación Multifactor) es un recurso de seguridad adicional para una cuenta de usuario. Su objetivo es crear una validación adicional a la contraseña para garantizar que, incluso si los datos personales se ven comprometidos, un agente malicioso no pueda acceder a dicha cuenta. La CISA (Cybersecurity & Infrastructure Security Agency), organismo de ciberseguridad de Estados Unidos, afirma que el uso de MFA reduce en un 99 % las probabilidades de que una cuenta sea hackeada. Teniendo en cuenta esta mejora en la seguridad, Blip implementó la autenticación en 2 factores, que consiste en dos fases de seguridad: la primera es la contraseña del usuario y la segunda es un código de acceso único y temporal que debe ingresarse inmediatamente después de validar la contraseña.
Cómo activar el MFA
Para habilitar este recurso, el usuario debe acceder al Portal normalmente. En la esquina superior derecha, ingresar en “Mi cuenta”.
Después de eso, acceder a la ventana de Autenticación multifactor. Activar el recurso y seleccionar el método de autenticación de interés.
Los métodos compatibles son:
Correo electrónicoAplicación autenticadora
Al elegir “Correo electrónico”, el usuario recibirá en la bandeja de entrada del servicio de correo del mismo e-mail registrado en la plataforma, un código de 6 dígitos que deberá ingresar para iniciar sesión. En el caso de la aplicación autenticadora, será necesario contar con un dispositivo móvil y una aplicación de autenticación instalada (Aegis Authenticator, Twilio Authy, Google Authenticator, Microsoft Authenticator, etc.). En el siguiente acceso, se solicitará que el usuario registre el código QR que se mostrará en la pantalla del portal en la aplicación autenticadora. De este modo, la aplicación podrá generar un código temporal para usar al iniciar sesión.
Perdí el acceso a mi aplicación autenticadora (TOTP). ¿Qué debo hacer? Si perdiste el acceso a tu aplicación autenticadora (TOTP) y no puedes completar el inicio de sesión, nuestro equipo puede ayudarte a restaurar tu acceso. Los usuarios de planes pagos deben ponerse en contacto a través del correo electrónico de soporte oficial. En caso de duda, consulta con el gestor de tu contrato. Actualmente, los usuarios del plan gratuito no cuentan con soporte dedicado, por lo que se recomienda utilizar el correo electrónico como factor de autenticación adicional para evitar la pérdida de acceso.
Para más información, accede a la discusión sobre el tema en nuestra comunidad o a los videos en nuestro canal. 😃