Autenticación de dos factores
Aprende a activar y usar la autenticación de dos factores (2FA) en Wasapia para añadir una capa extra de seguridad a tu cuenta.
Autenticación de dos factores
La autenticación de dos factores (2FA) añade un segundo paso de verificación al iniciar sesión. Aunque alguien obtenga tu contraseña, no podrá acceder a tu cuenta sin el código de 6 dígitos generado por tu app de autenticación.
Wasapia usa TOTP (contraseña de un solo uso basada en tiempo, RFC 6238) — el mismo estándar abierto que utilizan Google Authenticator, Authy, Microsoft Authenticator y 1Password.
Antes de empezar
Necesitas una app de autenticación compatible con TOTP instalada en tu teléfono. Cualquiera de las siguientes opciones es válida:
- Google Authenticator (iOS / Android)
- Authy (iOS / Android / Escritorio)
- Microsoft Authenticator
- 1Password
- Cualquier otra app que soporte códigos TOTP según el RFC 6238
Activar el 2FA
Paso 1 — Abre tu configuración de seguridad
- Inicia sesión en tu cuenta de Wasapia.
- Haz clic en tu avatar o nombre en la esquina superior derecha y selecciona Perfil.
- Haz clic en la pestaña Seguridad.
- En la sección Autenticación de dos factores, haz clic en Activar 2FA.
Paso 2 — Escanea el código QR
Aparecerá un código QR en pantalla. Abre tu app de autenticación, añade una nueva cuenta y escanea el código.
¿No puedes escanear el código QR? Haz clic en el icono de copiar junto a la clave de entrada manual que aparece debajo del código QR. En tu app de autenticación, elige "introducir clave manualmente" y pega el código.
Paso 3 — Confirma con un código
Una vez que hayas añadido la cuenta a tu app, introduce el código de 6 dígitos que se muestra en ese momento y haz clic en Confirmar y activar.
El código se renueva cada 30 segundos — usa el más reciente. Si la verificación falla, espera al siguiente ciclo de código e inténtalo de nuevo.
Paso 4 — Listo
Aparece una pantalla de confirmación. Tu cuenta está ahora protegida con 2FA.
Iniciar sesión con 2FA
Una vez activado el 2FA, el proceso de inicio de sesión tiene dos pasos:
- Introduce tu correo electrónico y contraseña como de costumbre y haz clic en Iniciar sesión.
- Abre tu app de autenticación, busca la entrada de Wasapia e introduce el código de 6 dígitos actual.
- Haz clic en Verificar.
Si el código es correcto, accederás de inmediato. Si es rechazado, espera a que el código se renueve (cambia cada 30 segundos) e inténtalo de nuevo.
Consejo: asegúrate de que el reloj de tu teléfono esté configurado para sincronizarse automáticamente. Los códigos TOTP son sensibles al tiempo — un reloj desfasado más de 30 segundos generará códigos inválidos.
Desactivar el 2FA
Si deseas eliminar el 2FA de tu cuenta:
- Ve a Perfil → Seguridad.
- Haz clic en Desactivar 2FA.
- Introduce el código de 6 dígitos actual de tu app de autenticación para confirmar.
- Haz clic en Desactivar 2FA.
El 2FA se elimina de inmediato. Puedes volver a activarlo en cualquier momento.
Advertencia: desactivar el 2FA reduce la seguridad de tu cuenta. Recomendamos mantenerlo activado, especialmente si tu cuenta tiene acceso a integraciones de producción o datos de clientes.
Solución de problemas
Error "código inválido" al iniciar sesión
| Posible causa | Solución |
|---|---|
| El reloj del teléfono no está sincronizado | Activa la sincronización automática de hora en los ajustes del teléfono |
| El código caducó antes de enviarlo | Espera al siguiente código (cada 30 segundos) e inténtalo de nuevo |
| Cuenta incorrecta seleccionada en la app | Asegúrate de usar la entrada de Wasapia |
Perdiste acceso a tu app de autenticación
Si has perdido tu teléfono o eliminado la app de autenticación y ya no puedes generar códigos, contacta con support@wasapia.com desde la dirección de correo registrada en tu cuenta. Nuestro equipo verificará tu identidad y te ayudará a recuperar el acceso.
El código QR no es visible
Algunas extensiones del navegador (bloqueadores de anuncios, herramientas de privacidad) pueden bloquear la imagen del código QR. Prueba a desactivar las extensiones temporalmente o usa un navegador diferente.
Preguntas frecuentes
¿Puedo usar la misma cuenta de autenticador en varios dispositivos?
Sí. La mayoría de las apps de autenticación (Authy, 1Password) admiten sincronización multidispositivo. Si usas Google Authenticator, considera exportar tus cuentas antes de cambiar de teléfono.
¿Wasapia admite llaves de seguridad físicas (FIDO2 / WebAuthn)?
Aún no. El método soportado es el 2FA por TOTP. El soporte de FIDO2 está en la hoja de ruta.
¿Es obligatorio el 2FA para todas las cuentas?
El 2FA es opcional para todos los usuarios y obligatorio para las cuentas con rol de administrador. Recomendamos activarlo en cualquier cuenta que gestione integraciones o datos de clientes.
¿Qué ocurre con las sesiones activas cuando desactivo el 2FA?
Las sesiones autenticadas existentes permanecen válidas. Solo los nuevos inicios de sesión dejarán de requerir el paso TOTP.