Skip to content

Seguridad y 2FA

La configuración de seguridad te ayuda a proteger y auditar el acceso a tu cuenta. Se encuentra en Ajustes, en la sección de Seguridad, dividida en tres pestañas: autenticación de dos factores, sesiones y actividad.

Resumen rápido

  1. Activa la autenticación de dos factores y guarda tus códigos de respaldo.
  2. Revisa la pestaña sesiones y cierra sesión en cualquier dispositivo que no reconozcas.
  3. Revisa la pestaña actividad por si hay algo inesperado, filtrado por tipo de acción.

Cambiar tu contraseña está en la sección contigua, en Cuenta, y se cubre a continuación porque forma parte de mantener la cuenta segura.

Autenticación de dos factores

La autenticación de dos factores (2FA) requiere un código de 6 dígitos de una aplicación de autenticación además de tu contraseña al iniciar sesión. Una insignia en la pestaña muestra si está activada o desactivada en ese momento.

Cómo activarla

PasoDetalle
1. Confirmar contraseñaVuelve a introducir tu contraseña actual para comenzar. Una contraseña incorrecta se detiene aquí con un error; aún no se ha habilitado nada.
2. Añadir la aplicaciónSe muestra una clave de configuración manual para que la añadas a cualquier aplicación de autenticación que sea compatible con códigos TOTP (Google Authenticator, 1Password y similares). No hay código QR; la entrada se realiza escribiendo o pegando la clave.
3. Guardar códigos de respaldoAparece un conjunto de códigos de respaldo de un solo uso junto con la clave de configuración. Guárdalos en un lugar seguro: cada uno te permite iniciar sesión exactamente una vez si pierdes el acceso a tu aplicación de autenticación.
4. VerificarIntroduce el código de 6 dígitos que genera tu aplicación y luego pulsa Verificar y activar. El botón permanece deshabilitado hasta que se introducen los 6 dígitos.

Una vez verificado, el 2FA se activa de inmediato, y a partir de entonces cada inicio de sesión pedirá un código después de tu contraseña, en un paso propio una vez que la contraseña sea aceptada.

Gestión posterior

AcciónRequiereDetalle
Regenerar códigos de respaldoSolo tu contraseña, sin código 2FAEmite un nuevo conjunto de códigos e invalida inmediatamente los antiguos. Haz esto si has usado la mayoría de tus códigos o crees que se han filtrado. Los nuevos códigos se muestran una vez, en su propio paso, después de introducir tu contraseña.
DesactivarTu contraseñaDesactiva el 2FA; los futuros inicios de sesión volverán a solo contraseña. El botón está diseñado como una acción destructiva.

Un código rechazado suele ser un problema de reloj

Los códigos TOTP se basan en la hora. Si la verificación falla repetidamente con un código que estás seguro de que es el actual, comprueba que el reloj de tu teléfono o aplicación de autenticación sea preciso; una desviación de más de unos 30 a 60 segundos es suficiente para que códigos correctos fallen.

Los códigos de respaldo aparecen antes de que termine de activarse el 2FA

Durante la configuración, tus códigos de respaldo se generan y muestran junto con la clave de configuración, antes de que introduzcas un código de verificación. Si cierras el diálogo en ese punto sin verificar, el 2FA aún no está activado, así que trata esos códigos como provisionales hasta que completes el paso 4.

Si olvidas tu contraseña por completo en lugar de perder tu dispositivo 2FA, usa Olvidé mi contraseña en la pantalla de inicio de sesión; consulta Registro e inicio de sesión.

Sesiones

Cada dispositivo que haya iniciado sesión actualmente en tu cuenta, una fila por sesión.

ColumnaQué muestra
DispositivoNavegador y sistema operativo, extraídos de la cadena de agente de usuario de la sesión (por ejemplo "Chrome, Windows"). Una combinación no reconocida recurre a una etiqueta genérica en lugar de no mostrar nada. Tu sesión actual lleva una etiqueta "este dispositivo".
IPLa dirección IP desde la que se creó la sesión, o un guión si no se registró ninguna.
AcciónUn enlace Cerrar sesión en todas las filas excepto en la que estás usando ahora mismo.

El cuadro de búsqueda filtra por etiqueta de dispositivo o IP mientras escribes. Una vez que tengas más de una sesión activa, aparece un botón Cerrar sesión en otros dispositivos encima de la tabla y revoca todas las sesiones excepto la actual en una sola acción; está oculto por completo si solo tienes una sesión.

Una sesión es un navegador con sesión iniciada, no un dispositivo

Dos navegadores en el mismo ordenador, o un navegador y su ventana privada, cuentan como dos sesiones separadas aquí. Cada una necesita su propio cierre de sesión.

A diferencia del registro de actividad más abajo, las filas de sesión no se pueden ordenar, solo buscar; por lo general, con solo un puñado de sesiones activas, ese compromiso mantiene la fila simple. Mientras se cargan tus sesiones, se muestran filas de marcador de posición en lugar de una tabla vacía, y luego aparecen tus sesiones reales o un estado vacío.

Registro de actividad

Un rastro de auditoría buscable y filtrable de eventos en tu cuenta, cargado de 50 en 50 filas.

EventoNotas
Inicio de sesiónSe muestra con el dispositivo y la ubicación desde la que se produjo, justo debajo de la entrada
Diseño eliminado, restaurado o eliminado permanentementeUna entrada por acción, desde cualquier lugar de tu espacio de trabajo
Medio (recurso) restaurado o eliminado permanentementeUna entrada por acción
ControlComportamiento
FiltroUn menú desplegable con opciones: todas las acciones, inicios de sesión, eliminación de diseño, restauración de diseño o restauración de medios. Los eventos de eliminación permanente no son una opción de filtro por sí mismos, pero aún aparecen en la lista sin filtrar y coinciden con la búsqueda.
BúsquedaCoincide con la acción, el dispositivo y la IP de las filas ya cargadas, no con todo el historial a la vez.
HoraUna marca de tiempo relativa (por ejemplo "hace 5 minutos" o "ayer"); haz clic en el encabezado de la columna para ordenar de más reciente a más antiguo o viceversa.
Cargar másObtiene las siguientes 50 filas; el botón desaparece cuando no queda nada más que cargar.

Cada fila también lleva una pequeña insignia de tipo (la primera parte de la acción, como "auth", "design" o "asset") para que puedas escanear las categorías de un vistazo. Un estado vacío explica que los inicios de sesión y las acciones de la cuenta aparecerán aquí una vez que los haya.

Cómo usarlo

Activar la autenticación de dos factores y guardar tus códigos de respaldo

  1. Abre Ajustes y elige Seguridad, luego la pestaña Autenticación de dos factores. La insignia en el panel muestra "Desactivado" mientras está deshabilitada.
  2. Pulsa Activar. En el diálogo, escribe tu contraseña actual y pulsa Continuar.
  3. El siguiente paso muestra una clave de configuración y tus códigos de respaldo juntos. En tu aplicación de autenticación, añade una nueva cuenta pegando la clave de configuración (no hay código QR para escanear).
  4. Copia los códigos de respaldo en un lugar seguro antes de continuar. Cada código funciona una sola vez y es tu forma de volver a entrar si pierdes tu teléfono.
  5. Escribe el código de 6 dígitos que tu aplicación muestra ahora en los recuadros y luego pulsa Verificar y activar. La insignia cambia a "Activado" y el 2FA está activo desde tu próximo inicio de sesión.

Detectar una sesión que no reconoces y cerrar su sesión

  1. Abre Ajustes, luego Seguridad, luego la pestaña Sesiones.
  2. Revisa las columnas Dispositivo e IP. Tu propio navegador está etiquetado "este dispositivo" y no tiene enlace de Cerrar sesión.
  3. Si una fila te resulta desconocida (un navegador o ubicación que nunca usas), pulsa su enlace Cerrar sesión. Esa sesión se revoca de inmediato y desaparece de la lista.
  4. Si más de una sesión parece incorrecta, o simplemente quieres empezar de cero, pulsa Cerrar sesión en otros dispositivos encima de la tabla para revocar todo excepto el navegador en el que estás.
  5. Como medida adicional, cambia tu contraseña (más abajo) para que las credenciales del intruso dejen de funcionar, y activa el 2FA si aún no lo está.

Cambiar tu contraseña para que también cierre sesión en todos los demás lugares

  1. Abre Ajustes y elige Cuenta (no Seguridad), luego pulsa Cambiar contraseña.
  2. Introduce tu contraseña actual y una nueva de al menos 8 caracteres, luego confírmala.
  3. Al confirmar, se revoca automáticamente cualquier otra sesión, por lo que cualquier dispositivo que tuviera tu sesión iniciada se desconecta. Una contraseña actual incorrecta se notifica y no cambia nada.

Reducir el registro de actividad solo a inicios de sesión

  1. Abre Ajustes, luego Seguridad, luego la pestaña Actividad.
  2. Usa el menú desplegable de filtro en la parte superior y elige Inicios de sesión. Cada fila de inicio de sesión muestra el dispositivo y la IP de los que proviene debajo.
  3. Ordena haciendo clic en el encabezado de la columna Hora para alternar entre más reciente primero y más antiguo primero, y pulsa Cargar más para traer filas más antiguas en lotes de 50.

Tareas comunes

  • Actualizar tus códigos de respaldo: Seguridad, pestaña Autenticación de dos factores, Regenerar códigos de respaldo, introduce tu contraseña. El conjunto antiguo deja de funcionar en el momento en que aparece el nuevo.
  • Cerrar sesión en un solo dispositivo: Seguridad, pestaña Sesiones, el enlace Cerrar sesión en esa fila.
  • Cerrar sesión en todos los demás dispositivos a la vez: Seguridad, pestaña Sesiones, Cerrar sesión en otros dispositivos.
  • Desactivar el 2FA: Seguridad, pestaña Autenticación de dos factores, Desactivar, introduce tu contraseña.

Solución de problemas

ProblemaQué está sucediendo y qué hacer
El código de 6 dígitos se rechaza durante la configuración o el inicio de sesiónCasi siempre es un desfase de reloj en el teléfono. Activa la hora automática en el dispositivo, espera al siguiente código e inténtalo de nuevo.
Perdiste tus códigos de respaldo pero aún tienes tu aplicación de autenticaciónInicia sesión normalmente, luego en Seguridad regenera un conjunto nuevo. Los códigos antiguos dejan de funcionar, así que guarda los nuevos.
Perdiste tanto la aplicación como los códigosLos códigos de respaldo son la única opción de autoayuda para un dispositivo perdido. Sin ninguno de ellos, usa Olvidé mi contraseña para recuperar la cuenta y luego vuelve a configurar el 2FA.
No hay enlace de Cerrar sesión en una filaEsa fila es tu navegador actual, etiquetado "este dispositivo". No puedes revocar la sesión que estás usando activamente; en su lugar, cierra sesión normalmente.
Falta "Cerrar sesión en otros dispositivos"Solo aparece cuando tienes más de una sesión activa. Con una sola sesión no hay nada más que revocar.
Regenerar códigos de respaldo pide una contraseña, no un código 2FAEso es esperado. Regenerar y desactivar ambos verifican con tu contraseña, mientras que activar verifica con un código de la aplicación.

Activa la autenticación de dos factores

La autenticación de dos factores es lo más importante que puedes hacer para proteger tu cuenta, y solo toma un minuto configurarla.

Relacionado