Obligar la autenticación de dos factores (2FA)

Cómo exigir a todos los miembros de la cuenta que utilicen la autenticación de dos factores y aumentar considerablemente la seguridad de su cuenta.

La autenticación de dos factores es una de las formas más eficaces de proteger las cuentas frente a accesos no autorizados. De forma predeterminada, 2FA es opcional en seven, es decir, cada usuario decide si quiere activarla para su propia cuenta. Sin embargo, como propietario o administrador, puede hacer que 2FA sea obligatoria para todos los miembros de su cuenta, asegurándose de que nadie pueda acceder a ella únicamente con una contraseña.

¿Por qué obligar 2FA?

Una contraseña robada o adivinada no es suficiente por sí sola para acceder a una cuenta protegida con 2FA. Incluso si las credenciales se filtran mediante phishing, brechas de datos en terceros o reutilización de contraseñas débiles, la cuenta permanece protegida mientras el atacante no controle también el segundo dispositivo del usuario.

Escenarios típicos en los que aplicar 2FA de forma obligatoria resulta especialmente útil:

  • Equipos con varios miembros, donde resulta poco práctico hacer un seguimiento individual de quién ha activado 2FA
  • Cuentas con datos sensibles, como listas de contactos extensas, entradas de registro o acceso a la API
  • Empresas con requisitos de cumplimiento, en las que la autenticación multifactor es obligatoria por políticas internas, ISO 27001, salvaguardas relacionadas con el RGPD o estándares similares
  • Cuentas con administradores y desarrolladores que tienen acceso a las API Keys o a funciones relacionadas con la facturación
  • Tras un incidente de seguridad, para garantizar que el acceso restablecido esté protegido de forma fiable

En resumen: tratar 2FA como una mera recomendación significa depender de que cada usuario la configure realmente. La aplicación obligatoria elimina esa incertidumbre de la ecuación.

Dónde encontrar este ajuste

En su cuenta, vaya a Ajustes → Seguridad y desplácese hasta la sección "Obligar autenticación de dos factores".

Activar la obligación de 2FA

Active el interruptor "Active esta opción para obligar 2FA a todos los miembros de la cuenta". A continuación podrá elegir un periodo de gracia en "Obligar 2FA después de:" que determina cuándo entra en vigor la obligación:

  • Inmediatamente
  • 1 día
  • 2 días
  • 3 días
  • 7 días
  • 14 días

El periodo de gracia da a todos los miembros tiempo para configurar correctamente 2FA, instalar una aplicación de autenticación y guardar de forma segura sus códigos de respaldo. Una vez expirado el periodo, ya no será posible iniciar sesión sin 2FA activada.

¿Qué periodo de gracia tiene sentido?

  • Inmediatamente es una buena opción si todos los miembros ya utilizan 2FA y usted solo quiere formalizar la obligación, o como respuesta inmediata a un incidente de seguridad.
  • De 1 a 3 días es un compromiso razonable para equipos más pequeños que quieren pasar a 2FA rápidamente.
  • 7 o 14 días es adecuado para equipos más grandes en los que hay que tener en cuenta a miembros menos activos o ausencias por vacaciones.

Independientemente del periodo elegido, recomendamos informar brevemente a su equipo antes de la activación para que nadie se sorprenda ante la obligación.

¿Qué ocurre una vez finalizado el periodo de gracia?

Cuando finaliza el periodo de gracia elegido, la obligación surte pleno efecto:

  • Los miembros con 2FA activada inician sesión como de costumbre.
  • Los miembros sin 2FA activada aún pueden iniciar sesión con su nombre de usuario y contraseña, pero se les pedirá inmediatamente que configuren 2FA antes de poder seguir utilizando la cuenta. Ya no es posible un inicio de sesión normal sin 2FA configurada.

Notificación a los miembros

Todos los miembros que no tengan 2FA activada en el momento de la activación recibirán automáticamente una notificación por correo electrónico en la que se les pedirá que activen 2FA antes de que finalice el periodo de gracia. De esta forma, los administradores no tienen que comunicar el cambio manualmente.

Encontrará una guía de configuración paso a paso en el artículo Autenticación de dos factores (2FA).

Desactivar la obligación

Puede desactivar la obligación de 2FA en cualquier momento volviendo a cambiar el interruptor en la misma página. Las configuraciones de 2FA existentes de cada miembro no se ven afectadas y, en su caso, deberían desactivarse individualmente en el perfil correspondiente.

Si tiene alguna otra pregunta, no dude en ponerse en contacto con nuestro equipo de soporte.

¿Respondió esto a su pregunta?