Generalidades
Se eligió la aplicación Google Authenticator porque es gratuita y está ampliamente disponible en dispositivos móviles Android, iOS/Apple, BlackBerry o Windows, y otras API/aplicaciones de terceros. Por ejemplo:
- Dropbox
- Lastpass
- KeepSafe
- Two-Factor de WordPress
- Rails
- Python
- HTML5
Los detalles completos del método de seguridad y las implementaciones de Google se pueden encontrar aquí:
Google Authenticator es particularmente útil con tabletas/teléfonos móviles con una conexión celular o de Internet. En el caso de un dispositivo móvil perdido o desconectado, Google Authenticator también proporciona una lista de códigos de respaldo que no caducan (durante la configuración inicial) que se pueden usar. Fuera de la aplicación Google Authenticator, se pueden usar mensajes de texto SMS o llamadas de voz para obtener el código de la segunda capa.
Obtener la aplicación Google Authenticator
Para poder habilitar la autenticación multifactor en tu cuenta DreamHost, deberás instalar la aplicación Google Authenticator en tu teléfono inteligente o tableta.
Si ya tienes la aplicación Google Authenticator en tu teléfono inteligente o tableta, solo tienes que hacer clic en "+" en la esquina inferior derecha (iOS) o abrir la configuración de la aplicación y hacer clic en "Agregar cuenta" (Android). Luego, pasa a la siguiente sección de este tutorial.
La documentación oficial de Google sobre la descarga e instalación de la aplicación se puede encontrar aquí:
La aplicación se puede descargar desde la App Store de tu dispositivo (o usar el enlace directo de Google para BlackBerry):
Habilitar de MFA en el panel de Google Authenticator
- Navega a la página de Seguridad.
- La segunda sección de esa página se titula Autenticación Multifactor.
-
- Contraseña actual: Ingresa la contraseña de tu cuenta DreamHost.
- Tipo de autenticación multifactor: Tipo de autenticación multifactor: haz clic en el menú desplegable para elegir cuál de los dos métodos de Google le gustaría usar:
-
- - Autenticador de Google, basado en el tiempo (recomendado).
- - Autenticador de Google, basado en contador.
DreamHost recomienda contraseñas de un solo uso basadas en el tiempo. Los códigos basados en el tiempo brindan una mejor protección contra el phishing y los keyloggers ya que cada código solo es válido por un corto período de tiempo. Los códigos basados en el tiempo también se sincronizan automáticamente con los servidores de DreamHost, a diferencia de los códigos basados en contador que requieren sincronización manual.
- Si usas códigos basados en el contador, deberás presionar el botón de actualización junto al código en la aplicación Google Authenticator cada vez que lo uses para avanzar al siguiente código.
- Haz clic en el botón Empezar.
- Ahora verás un código QR y una clave secreta de 16 dígitos que necesitarás para activar la autenticación multifactor:
- Usa la aplicación Google Authenticator para escanear el código QR.
- Si tu dispositivo no tiene cámara, puedes ingresar manualmente la clave secreta de 16 dígitos que se muestra debajo del código QR en la aplicación.
- Si tienes más de un dispositivo con Google Authenticator, escanea el código QR o ingresa la clave en cada dispositivo que desees usar con tu cuenta DreamHost.
- Cuando la aplicación Google Authenticator muestre un código de acceso de 6 dígitos, ingrésalo en el campo de código de acceso.
- Si estás usando códigos basados en contador, es posible que debas presionar el botón refresh para mostrar el primer código.
-
Haz clic en el botón ¡Activar! y el servidor de DreamHost se sincroniza con tu dispositivo.
- Luego verás una casilla de confirmación de 'Éxito'.
- DreamHost recomienda encarecidamente guardar los códigos de respaldo que aparecen en el cuadro de confirmación. Asegúrate de anotarlos antes de salir de la página.
- Si sospechas que tu cuenta puede estar comprometida (por ejemplo, si has perdido tu teléfono o dispositivo móvil) y estás usando Google Authenticator, puedes usar el botón de Regenerar Llave para invalidar la clave anterior y crear una nueva.
- Si estás haciendo una copia de seguridad de un iPhone en tu computador local, selecciona 'Encrypt iPhone Backup' también para hacer un respaldo de la(s) cuenta(s) de Google Authenticator. De lo contrario, Google Authenticator no tendrá ninguna cuenta asociada cuando se restaure.
Deshabilitar MFA en el panel
DreamHost recomienda encarecidamente mantener activa la Autenticación Multifactor, ya que ayuda a proteger tu cuenta.
Navega a la página Seguridad y da clic en el botón Deshabilitar en la sección de MFA.
- Aparece un mensaje exitoso confirmando su eliminación.
¿Qué pasa si necesito un teléfono nuevo?
Si estás comprando un teléfono nuevo, asegúrate de DESHABILITAR la Autenticación Multifactor en tu panel. Cuando tengas tu nuevo teléfono, vuelve a iniciar sesión en tu panel y configúralo nuevamente como se muestra arriba.