Autenticación con llave de seguridad
Cómo activar la autenticación de doble factor con una Llave de Seguridad
Cuando active la autenticación de doble factor en su cuenta Gandi, tendrá que proporcionar su contraseña habitual Y un código adicional generado ya sea por una aplicación instalada en su smartphone (TOTP), o a partir de una "llave de seguridad" (en USB) que tendrá que insertar en su computadora.
Le recomendamos que active ambos métodos, TOTP y llave de seguridad, para que pueda cambiar de uno a otro cuando lo necesite. De este modo, podrá revertir a TOTP si olvida, pierde o desactiva su llave. Cuando inicia sesión, primero se le solicitará la llave. Si no dispone de ella, puede cambiar a la autenticación TOTP. Sólo se requiere uno de los dos métodos de seguridad para iniciar sesión.
Cómo funcionan las llaves de seguridad
"Claves de seguridad" se refiere a una serie de dispositivos físicos (como las llaves FIDO) que conecta a su computadora para que actúen como una segunda autenticación para el inicio de sesión de su cuenta. Con el fin de utilizar la función de "autenticación de 2 factores", debe tener una llave física en su posesión, que necesitará cada vez que se conecte a su cuenta Gandi. Deberá insertar la llave en su computadora para verificar su identidad cada vez que se conecte a su cuenta Gandi.
Gandi es compatible con los dispositivos que utilizan los protocolos U2F y WebAuthn. Esto incluye (pero no se limita a) el uso de llaves FIDO (como las llaves Yubico), Ledger y otras "carteras digitales", o Apple Touch ID.
Activación de la llave de seguridad
Para utilizar una llave de seguridad, su navegador debe ser compatible con el software adecuado para su llave. Consulte con su proveedor de llave de seguridad para estar seguro de que utiliza un navegador compatible. Si utiliza Touch ID de Apple en un teléfono móvil, asegúrese de haber activado Touch ID y de haber proporcionado una huella dactilar antes de añadirlo a su cuenta.
Si utiliza un dispositivo WebAuthn, puede consultar esta página para verificar que su navegador sea compatible con este protocolo:
https://caniuse.com/?search=webauthn
Active su Llave de Seguridad en su cuenta Gandi siguiendo estos pasos:
- Conéctese a su cuenta Gandi.
- Abra el menú "Parámetros" haciendo clic en su nombre de usuario en la esquina superior izquierda y, luego, desplácese hacia abajo hasta la sección " Login and Security Options" (Opciones de inicio de sesión y de seguridad).
- Haga clic en " Passwords & Access Restrictions ".
- Bajo el título "Multi-factor authentication (MFA)", en la sección "Security Keys", si no tiene ninguna llave activa, verá la etiqueta "No Security Keys" en negro. De lo contrario, aparecerá el número de llaves activas.
- Haga clic en " Add key ".
Dependiendo de su navegador, probablemente se abrirá una ventana pidiendo permiso para acceder a la llave a través del navegador (por supuesto, debe aceptar). También tendrá que pulsar el botón de la llave.
Una vez registrada la llave en su cuenta, aparecerá una ventana. Haga clic en "Ok, let's go".
Gestionar las claves de seguridad
Haciendo clic en "Manage keys" a la derecha de la etiqueta que indica el número de llaves activas, podrá :
- Eliminar la llave ( 🗑 ) :
- Si la llave se utiliza únicamente para la doble autenticación (etiqueta "MFA"), haga clic en el icono "Papelera roja" para suprimirla definitivamente. - Si la llave también se utiliza para la recuperación de cuentas (etiqueta " Recovery "), al suprimirla solo se eliminará la función " MFA " de la llave. Ya no podrá utilizarse para la doble autenticación, pero seguirá estando disponible para la recuperación de cuentas. Si también desea eliminar este rol, tendrá que ir a la sección "Opciones de recuperación" y suprimir este "role".
- Añada el role "MFA" ( ➕ ):
La llave que se utiliza para la recuperación de cuentas también puede utilizarse para la doble autenticación. Aparecerá en la lista con la etiqueta "Recuperación" y verá un icono " + " que le permitirá añadir la función a la misma. Haga clic en el icono para hacerlo. No se requiere la llave física para hacerlo. Una vez que lo haya hecho, aparecerá la etiqueta "MFA" junto a la llave, que deberá utilizarse cada vez que inicie sesión en su cuenta a partir de ese momento.
Si tiene algún problema o pregunta, póngase en contacto con nosotros en support-es@support.gandi.net.
Navegadores compatibles
Para que funcione, su navegador debe ser compatible con FIDO U2F o WebAuthn. Consulte con el proveedor del navegador para saber cómo configurarlo correctamente.
Recomendamos utilizar un navegador con una versión estándar y estable de WebAuthn.
Llave de seguridad y TOTP (2FA)
Es posible activar una llave de seguridad y la doble autenticación en la misma cuenta. De hecho, se lo recomendamos, para que no se quede bloqueado si no tiene la llave a la mano en cualquier momento. Esto le permitirá proteger la cuenta de forma segura y seguir accediendo a ella en caso de que no disponga de la llave. Si no dispone de la llave en el momento de la verificación, puede utilizar el sistema de dos factores. No se le pedirá que se autentique utilizando ambos métodos. Simplemente se le dará a elegir entre uno u otro.
Acceso bloqueado
Si no tiene acceso a su llave y, por tanto, no puede identificarse en su cuenta, póngase en contacto con nosotros en support-es@support.gandi.net. Deberá facilitarnos una copia de este formulario junto con una copia de un documento de identidad:
https://docs.gandi.net/en/_downloads/b1aee1ad0eb5fa374c7ceb476fd97ea9/security-deactivation-en-v5.pdf