Autenticación de dos factores

    La autenticación de varios factores es un proceso que utiliza una clave conocida y una clave desconocida generada de forma aleatoria para proteger una cuenta. Además de crear una contraseña segura, habilitar la MFA para su organización le brinda una capa de seguridad adicional, lo que garantiza que su cuenta permanezca segura y reduce la posibilidad de que sus datos se vean comprometidos.

    Cómo funciona la autenticación de dos factores:

    Acceso a través de un navegador web:

    • Paso 1: el usuario inicia sesión con su nombre de usuario y contraseña.
    • Paso 2: si la contraseña ingresada es correcta, el usuario recibirá una contraseña única y aleatoria de un solo uso (a través de SMS/llamada de voz o código QR según la configuración de TFA).
    • Paso 3: introduzca la contraseña de un solo uso (OTP) en el navegador. Si es correcta, se otorga acceso a la cuenta.

    Acceso a través de los protocolos POP/IMAP o ActiveSync:

    • Paso 1: el usuario genera una contraseña específica única para cada aplicación externa utilizada.
    • Paso 2: durante la configuración de la cuenta de Zoho en la aplicación, ingrese la contraseña específica de 12 dígitos, en lugar de la contraseña normal.
    • Paso 3: si la validación se realiza correctamente, podrá acceder a su cuenta.

    Dado que las contraseñas específicas de la aplicación no caducan, no será necesario actualizar la contraseña en la aplicación, incluso si su contraseña web caduca. Puede revocar la contraseña específica de una aplicación desde la configuración de TFA para eliminar el acceso a esa aplicación en particular. Además, durante el restablecimiento de la contraseña, un usuario puede revocar la contraseña específica de una aplicación revocando tokens de autenticación.

    A través de aplicaciones de Zoho Mail para iOS y Android (aplicaciones creadas y publicadas por Zoho):

    Zoho Mail ofrece aplicaciones móviles (iOS y Android) para acceder a Zoho Mail y Streams con todo su conjunto de funciones desde teléfonos inteligentes. Puede iniciar sesión de forma directa en su cuenta a través de estas aplicaciones sin contraseñas específicas de la aplicación. Cuando se activa la autenticación de dos factores, todo lo que debe proporcionar es la contraseña de un solo uso.

    • Paso 1: el usuario inicia sesión con su nombre de usuario y contraseña.
    • Paso 2: durante la configuración, el usuario obtiene un código seguro a través de SMS/llamada de voz o la aplicación de código QR, que está vinculado a la cuenta.
    • Paso 3: el usuario ingresa el código de seguridad en la aplicación móvil para acceder a la cuenta.

    Habilitar la autenticación de dos factores para su organización

    Cuando habilita la TFA en su organización, todos los usuarios de la organización deben proporcionar el código de seguridad adicional para iniciar sesión y acceder a su cuenta. Para habilitar la TFA en su organización, realice los siguientes pasos:

    1. Inicie sesión en la consola de administración de Zoho Mail
    2. Vaya a Seguridad y cumplimiento normativo en el panel izquierdo.
    3. En Seguridad, vaya a TFAy cambie a Activada 
      Habilitar la TFA
    4. Haga clic en el botón Habilitar TFA para toda su organización a fin de confirmar su acción.
      Acción de confirmación
    5. Vuelva a autenticar y verifique su identidad para realizar esta acción, ya que este paso es necesario para confirmar que está autorizado a realizar cambios en la configuración de seguridad de su organización.

    Después de que el administrador habilita TFA, se solicitará a los usuarios que elijan su método de TFA preferido la próxima vez que inicien sesión. Si desea deshabilitar TFA en toda la organización, puede seguir los mismos pasos y desactivarla. 

    Para obtener información sobre el modo de TFA, consulte esta página de ayuda.

    TFA para usuarios específicos:

    Los administradores no tienen la capacidad de habilitar o deshabilitar la Autenticación de dos factores (TFA) para usuarios individuales desde la Consola de administración. La configuración de TFA aplicada a nivel organizacional tendrá efecto automáticamente en todos los usuarios. Es decir, si la TFA (Autenticación de dos factores) se habilita a nivel organizacional, se habilitará automáticamente para todos los usuarios de la organización. Por el contrario, si la TFA se deshabilita a nivel organizacional, se deshabilitará para todos los usuarios. Sin embargo, los administradores pueden restablecer la TFA para usuarios específicos, lo que les permite volver a configurar sus ajustes de TFA.
    TFA para usuarios

    En los casos en que la TFA se deshabilita a nivel organizacional, es posible que algunos usuarios aún necesiten que la TFA se habilite para sus cuentas. Estos usuarios deben habilitar la TFA por sí mismos a través de la sección Mi cuenta. En estas condiciones, los administradores no pueden habilitar la TFA para usuarios individuales. Para obtener instrucciones detalladas sobre cómo habilitar la TFA en la sección Mi cuenta, consulte esta página.

    Una vez que un usuario habilita la TFA por sí mismo, el estado de la TFA para ese usuario específico se activará. Puede ver este estado en la sección TFA del usuario. Si desea deshabilitar la TFA para ese usuario, cambie el botón de estado a la posición Desactivada. Esto deshabilitará la TFA para ese usuario.
    Deshabilitar la tfa

    Restablecer la TFA para usuarios específicos

    El administrador puede restablecer la opción de TFA para los usuarios en caso de que hayan perdido el dispositivo móvil o no tengan acceso al dispositivo móvil que utilizaron en el momento de la activación de TFA. Para restablecer la contraseña de un usuario, realice los siguientes pasos:

    Si los usuarios desean habilitar la TFA para sus cuentas, pueden hacerlo individualmente desde la sección Mi cuenta.

    1. Inicie sesión en la consola de administración de Zoho Mail.
    2. Vaya a Usuarios en el panel izquierdo y haga clic en el usuario para el cual desea restablecer la TFA.
    3. Vaya a Configuración de seguridad, haga clic en TFA y haga clic en Restablecer TFA.
    4. Se le solicitará volver a autenticar su sesión para verificar su identidad por motivos de seguridad.
      Restablecer la TFA

    Una vez que la haya restablecido, el usuario puede configurar el modo de TFA otra vez durante el inicio de sesión.

    Nota:

    • Cada vez que realice cambios en la configuración de la TFA de un usuario específico o de toda la organización, es obligatorio volver a autenticar su sesión para asegurarse de que solo los usuarios autorizados puedan realizar esta acción confidencial.
    • La reautenticación se realizará mediante el método MFA (autenticación multifactor) configurado en su cuenta para fines de seguridad. Si no tiene la MFA configurada para su cuenta, se le solicitará volver a autenticar su sesión con la contraseña de su cuenta en una nueva pestaña o ventana, según su preferencia de navegador.
    • Para actualizar la TFA (Autenticación de dos factores) se requiere volver a realizar la autenticación cada cinco minutos después de que verifique su identidad. Durante este lapso de cinco minutos, puede realizar cambios adicionales sin necesidad de volver a verificar. Sin embargo, si intenta realizar un cambio después de que haya transcurrido este período, tendrá que volver a verificar su identidad.

    Generar una contraseña específica para la aplicación

    Si la autenticación de dos factores está habilitada para una cuenta, los usuarios deben proporcionar la contraseña específica de la aplicación cuando accedan a su cuenta a través de POP/IMAP o Active Sync. Para generar una contraseña específica de la aplicación, realice los siguientes pasos:

    1. Inicie sesión en Zoho Accounts.
    2. En el menú de la izquierda, vaya a Seguridad y haga clic en Contraseñas de la aplicación
    3. Haga clic en Generar nueva contraseña.
    4. Se le pedirá que indique el nombre de su aplicación para referencia futura. Introduzca el nombre y haga clic en Generar.
    5. Se genera su contraseña y se podrá usar para iniciar sesión desde una sola aplicación.

    Se requerirá una contraseña específica de la aplicación:

    1. Para autenticar clientes, utilice Zoho Mail como IMAP/POP.
    2. Para sincronizar Zoho Calendar con clientes de calendario mediante CalDAV.
    3. Para autenticar clientes, utilice Zoho Mail como una cuenta IMAP/POP para usuarios de la organización con inicio de sesión de SAML.

    Nota:

    • La contraseña específica del dispositivo se mostrará solo una vez y no volverá a aparecer.
    • Cuando proporcione la contraseña a los clientes de correo electrónico, introdúzcala sin espacios.
    • Puede eliminar una contraseña específica de la aplicación cada vez que use ese dispositivo o aplicación, o si desea revocar el acceso a dicha aplicación.

    PREVIOUS

    UP NEXT