Saltar a contenido

Seguridad y autenticación de dos factores

Stridevox incluye autenticación de dos factores (2FA) opcional utilizando TOTP (contraseñas de un solo uso basadas en tiempo) para una capa adicional de seguridad en tu cuenta.

Autenticación de dos factores (2FA)

¿Qué es la 2FA?

La autenticación de dos factores añade un segundo paso a tu inicio de sesión. Después de introducir tu contraseña, también necesitarás un código de 6 dígitos de una app de autenticación. Incluso si alguien conoce tu contraseña, no puede iniciar sesión sin tu teléfono.

Configurar la 2FA

  1. Ve a Configuración > Cuenta
  2. Encuentra la sección de Autenticación de dos factores
  3. Haz clic en Activar autenticación de dos factores
  4. Aparecerá un código QR en pantalla
  5. Abre tu app de autenticación y escanea el código QR:
    • Google Authenticator (iOS / Android)
    • Authy (iOS / Android / Escritorio)
    • 1Password, Bitwarden, o cualquier app compatible con TOTP
  6. Si no puedes escanear el código QR, haz clic en Entrada manual para ver la clave secreta y escribirla manualmente
  7. Introduce el código de 6 dígitos de tu app de autenticación para verificar
  8. Guarda tus códigos de respaldo (ver más abajo)
  9. Haz clic en Listo

La 2FA está ahora activa

A partir de ahora, necesitarás tu app de autenticación cada vez que inicies sesión.

Iniciar sesión con 2FA

  1. Introduce tu nombre de usuario y contraseña como de costumbre
  2. Aparece una nueva pantalla pidiendo tu código de verificación
  3. Abre tu app de autenticación e introduce el código de 6 dígitos actual
  4. Haz clic en Verificar

Los códigos cambian cada 30 segundos

Los códigos TOTP se actualizan automáticamente. Si un código no funciona, espera a que aparezca uno nuevo en tu app de autenticación.

Códigos de respaldo

Cuando activas la 2FA, Stridevox genera códigos de respaldo — códigos de un solo uso que funcionan en lugar de tu app de autenticación.

¡Guarda estos códigos de forma segura! Los necesitarás si:

  • Pierdes tu teléfono
  • Tu app de autenticación se desinstala
  • No puedes acceder a tu autenticador por cualquier motivo

Usar un código de respaldo

  1. En la pantalla de verificación 2FA, haz clic en Usar código de respaldo
  2. Introduce uno de tus códigos de respaldo
  3. Haz clic en Verificar

Cada código de respaldo solo puede usarse una vez. Después de usarlo, se invalida.

Regenerar códigos de respaldo

Si has usado la mayoría de tus códigos de respaldo o quieres unos nuevos:

  1. Ve a Configuración > Cuenta > Autenticación de dos factores
  2. Haz clic en Regenerar códigos de respaldo
  3. Guarda los nuevos códigos — los anteriores se invalidan

Los códigos anteriores dejan de funcionar

Cuando regeneras los códigos de respaldo, todos los códigos anteriores se invalidan permanentemente. Asegúrate de guardar los nuevos.

Desactivar la 2FA

  1. Ve a Configuración > Cuenta > Autenticación de dos factores
  2. Haz clic en Desactivar 2FA
  3. Confirma la acción

La 2FA se elimina de tu cuenta y solo necesitarás tu contraseña para iniciar sesión.

Seguridad de contraseñas

Cómo se almacenan las contraseñas

Stridevox usa Argon2 para el hashing de contraseñas — actualmente el algoritmo de hashing de contraseñas más seguro, ganador del Password Hashing Competition. Tu contraseña nunca se almacena en texto plano.

¿Olvidaste tu contraseña?

Si has configurado un correo electrónico en tu cuenta:

  1. En la pantalla de inicio de sesión, haz clic en ¿Olvidaste tu contraseña?
  2. Introduce tu dirección de correo electrónico
  3. Revisa tu correo para obtener un enlace de restablecimiento
  4. Haz clic en el enlace y establece una nueva contraseña

Se requiere correo electrónico

El restablecimiento de contraseña requiere una dirección de correo electrónico configurada. Si no has configurado una, un administrador puede restablecer tu contraseña.

Bloqueo de cuenta

Después de múltiples intentos fallidos de inicio de sesión, tu cuenta puede ser bloqueada temporalmente para prevenir ataques de fuerza bruta. Espera unos minutos e intenta de nuevo.

Cifrado de datos

Stridevox cifra los datos sensibles en reposo:

Datos Cifrado
Contraseñas Hash Argon2 (irreversible)
Credenciales de Garmin Cifrado simétrico Fernet
Claves API de IA Cifrado simétrico Fernet
Tokens de sesión JWT con expiración

Clave de cifrado

Todo el cifrado Fernet usa una clave derivada de la SECRET_KEY del servidor. Esta clave se establece durante la instalación y nunca debe cambiarse.