La autenticación de dos factores (2FA) agrega una capa extra de seguridad para iniciar sesión en monday.com. Después de ingresar tu e-mail y contraseña, deberás ingresar otro código de verificación. La autenticación de dos factores está disponible en todos los planes y los administradores son los únicos que pueden habilitarla para la cuenta. Cuando se habilita, puedes configurarla con una app de autenticación o un mensaje de texto (SMS).

Nota: La autenticación de dos factores también está disponible para los invitados.

Activar 2FA para mi cuenta

Para habilitar la autenticación de dos factores, haz clic en tu imagen de perfil en la esquina superior derecha de tu pantalla, selecciona Administración, luego Seguridad, y ve a la pestaña Autenticación:

Debajo de Autenticación de dos factores, haz clic en Agregar autenticación de dos factores al pie de la ventana:

Elige qué método de autenticación quieres usar para tu propio inicio de sesión, ya sea una app de autenticación o un mensaje de texto (SMS). Otras personas en tu cuenta podrán elegir su propio método cuando configuren la autenticación de dos factores.

Nota: La autenticación de dos factores mediante mensajes de texto (SMS) no está disponible para cuentas gratuitas o de prueba.

Una vez que la 2FA esté habilitada, estará activa en toda la cuenta. Luego puedes elegir para quién quieres requerirla: miembros, invitados o ambos.

La próxima vez que miembros e invitados inicien sesión, deberán completar la configuración de 2FA.

¿Cómo activar la 2FA a través de la aplicación de autenticación?

Si eliges iniciar sesión con una app de autenticación, deberás escanear un código de QR durante la configuración inicial, luego ingresa el código de verificación generado por la app para completar la configuración.

La próxima vez que inicies sesión, ingresarás el código actual de la app de autenticación. Estos códigos se actualizan cada 30 segundos. Se recomienda que lo ingreses apenas aparezca.

Superencia: Algunas aplicaciones de autenticación recomendadas son Google Authentication o Duo Mobile. 

 

 

¿Cómo activar la 2FA a través de mensaje de texto?

Si eliges iniciar sesión con un mensaje de texto (SMS), ingresarás un número de teléfono durante la configuración. Entonces se enviará un código de verificación por mensaje de texto.

La próxima vez que inicies sesión, ingresarás el código nuevo que se envíe a tu teléfono.

Restablecer 2FA

A veces debes restablecer el método de autenticación de dos factores, por ejemplo, si cambias de número de teléfono o ya no tienes acceso a tu app de autenticación.

Cómo se restablece la autenticación de dos factores desde la sección de administración

Si eres administrador, puedes restablecer el método de autenticación de dos factores para miembros e invitados en tu cuenta. Haz clic en tu imagen de perfil en la esquina superior derecha, selecciona Administración, selecciona Directorio, luego Usuarios. Encuentra la persona relevante, haz clic en el menú de tres puntos que está a la izquierda del nombre y selecciona la opción para restablecer el método de 2FA. La próxima vez que inicie sesión, deberá volver a configurarlo.

Restablecer la 2FA desde Mi perfil

Puedes restablecer tu propio método de 2FA en Mi perfil. Desde allí, puedes elegir el método que prefieras sin necesidad de un administrador que lo haga por ti.

¿Qué ven los miembros del equipo e invitados en su cuenta?

Cuando un administrador habilita la autenticación de dos factores, todos los miembros del equipo y los invitados deben elegir su método preferido de 2FA cuando inician sesión. Según el método que elijas, deberás escanear un código QR para conectar una app de autenticación o ingresar un número de teléfono para recibir un código de verificación por SMS.

Sugerencia:Los administradores de cuentas Corporativas también pueden activar la Autenticación de Google y SAML para contar con medidas de seguridad más avanzadas.   

Protección contra robo de cuentas

A veces podemos pedirte que ingreses un código enviado a tu e-mail incluso si no habilitaste la autenticación de dos factores. Es la protección contra robo de cuentas.

La protección contra robo de cuentas es una función de seguridad que detecta intentos sospechosos de inicio de sesión y agrega un paso adicional de verificación según sea necesario. En esos casos, monday.com envía un código de acceso único (OTP) a tu e-mail y te pide que lo ingreses para confirmar el inicio de sesión:

Esta protección se puede aplicar a determinadas cuentas, como los administradores Enterprise que no usen SSO o autenticación de dos factores y las cuentas que estén identificadas por tener un riesgo más alto. Si inicias sesión en un dispositivo no reconocido y tu cuenta está en uno de esos grupos, podrías tener que ingresar el OTP por e-mail para continuar. Después de una verificación exitosa, ese dispositivo se recuerda para reducir estos mensajes en el futuro.

Nota: El OTP por e-mail que aparece durante estos controles es distinto que la autenticación de dos factores. Podrías ver un OTP por e-mail incluso si la autenticación de dos factores no está habilitada en tu cuenta.

Preguntas frecuentes

¿Puedo restringir qué método de autenticación pueden elegir los miembros del equipo?

No. Actualmente no se puede configurar que los miembros del equipo elijan un método de autenticación específico (SMS o app de autenticación).

¿Debo volver a ingresar el método de autenticación de dos factores si cierro la ventana del navegador?

No. Solo verás el mensaje si cierras la sesión o si inicias la sesión en un dispositivo o navegador nuevo que no se haya usado antes.

¿Por qué me piden que ingrese un código de mi e-mail si no habilité la autenticación de dos factores?

Puede ocurrir si se activa la protección contra robo de cuentas, por ejemplo, cuando inicias sesión en un dispositivo no reconocido. El código de e-mail es un código de acceso único (OTP) que se usa para confirmar tu inicio de sesión y es distinto de la autenticación de dos factores.