La autenticación de dos factores ( 2FA ) es un método para agregar seguridad adicional a su cuenta. El primer "factor" es su contraseña habitual, que es estándar para cualquier cuenta. El segundo "factor" es un código de verificación obtenido de una aplicación en un dispositivo móvil o computadora. 2FA es conceptualmente similar a un dispositivo de token de seguridad que los bancos de algunos países requieren para la banca en línea . Otros nombres para los sistemas 2FA incluyen OTP ( contraseña de un solo uso ) y TOTP ( algoritmo de contraseña de un solo uso basado en el tiempo ).
Esta guía explica cómo habilitar y deshabilitar 2FA en Wikipedia para su cuenta. Esta guía trata sobre el método TOTP; consulte las notas sobre WebAuthn a continuación.
Si decide habilitar 2FA, es posible que desee habilitar la opción "Enviar correos electrónicos para restablecer la contraseña solo cuando se proporcionen la dirección de correo electrónico y el nombre de usuario" en la primera pestaña de Especial:Preferencias .
Es extremadamente importante que los administradores y editores con permisos avanzados mantengan su cuenta segura. Varios administradores de Wikipedia (incluido el cofundador, Jimbo Wales ) vieron comprometidas sus cuentas, que luego se utilizaron para destrozar la enciclopedia. Además de causar perturbaciones generalizadas, las cuentas de los administradores afectados fueron bloqueadas hasta que estuvo fuera de toda duda que habían recuperado el control.
Cualquier editor puede mejorar la seguridad de su cuenta utilizando 2FA. Esta práctica se recomienda para editores con permisos avanzados, muy recomendable para administradores y requerida para administradores de interfaces, entre otros.
Antes de habilitar 2FA, asegúrese de tener una contraseña segura que se use exclusivamente para Wikipedia. Considere utilizar un administrador de contraseñas para generar contraseñas seguras y únicas para cada una de sus cuentas en línea.
En la Wikipedia en inglés, los siguientes grupos tienen acceso automáticamente a 2FA:
Si no está en uno de estos grupos, debe enviar una solicitud a m:Solicitudes de administrador/Permisos globales#Solicitudes de permisos de probador de autenticación de 2 factores para obtener acceso a 2FA (ver ejemplos de solicitud), mencionando explícitamente que ha leído la Ayuda :Autenticación de dos factores en Meta (que no es la página que estás leyendo ahora). La mayoría de los usuarios necesitan solicitar acceso antes de poder utilizar 2FA.
Los usuarios con derechos avanzados en otros proyectos, incluidos los wikis de prueba alojados en Wikimedia, también pueden habilitar 2FA desde esos proyectos.
Para determinar si su cuenta tiene 2FA habilitada, vaya a Especial:Preferencias . En "Perfil de usuario", marque la entrada "Autenticación de dos factores", que debe estar entre "Cuenta global" y "Preferencias globales":
Si tiene un teléfono inteligente o una tableta con Android o iOS , una aplicación móvil es la forma más segura y sencilla de utilizar 2FA. Si no tiene un dispositivo móvil o si desea utilizar una tableta Windows , consulte "Habilitar 2FA en computadoras de escritorio y portátiles".
Eso es todo, ya está todo configurado. Ahora, lee "Códigos rasca y gana".
Puede utilizar aplicaciones como WinAuth, Authenticator y KeeWeb para manejar tokens 2FA en muchas computadoras. Esta es la forma recomendada de utilizar 2FA si no tienes un teléfono inteligente o una tableta. Es posible que algunas computadoras portátiles (como las Chromebook) necesiten usar la sección "tableta" anterior.
Si actualmente utiliza un administrador de contraseñas , verifique si es compatible con 2FA. (Su administrador de contraseñas también puede referirse a 2FA como OTP o TOTP ). Usar su administrador de contraseñas actual para 2FA es más fácil que configurar una nueva aplicación 2FA.
Nota: Si normalmente edita con su computadora de escritorio, usar una aplicación 2FA de escritorio es un poco menos seguro que usar una aplicación 2FA móvil, ya que alguien con acceso tanto a su computadora como a su contraseña aún podría iniciar sesión en su cuenta.
WinAuth es la aplicación 2FA recomendada para usuarios de Windows . Es gratuito y de código abierto.
Eso es todo, ya está todo configurado. Ahora, lee "Códigos rasca y gana".
Authenticator es la aplicación 2FA recomendada para usuarios de Linux . Es gratuito y de código abierto.
Eso es todo, ya está todo configurado. Ahora, lee "Códigos rasca y gana".
KeeWeb es un administrador de contraseñas gratuito y de código abierto que también maneja 2FA. La aplicación se puede descargar a su computadora o usar en línea sin instalación. KeeWeb se refiere a 2FA como contraseñas de un solo uso ( OTP ).
Eso es todo, ya está todo configurado. Ahora, lee "Códigos rasca y gana".
Por cualquier motivo, es posible que desee cambiar su dispositivo de autenticación. Esto podría consistir en trasladar sus autenticaciones a una computadora o dispositivo móvil de reemplazo (por ejemplo, si compra un teléfono inteligente nuevo). Actualmente no existe una función de transferencia [2] , sin embargo, puede lograrlo desactivando 2FA y luego volviendo a registrarse con su nuevo dispositivo.
Cuando configure 2FA, se le proporcionará una cantidad de códigos reutilizables de 16 caracteres, cada uno de los cuales consta de cuatro bloques alfanuméricos. Puede usar uno de los códigos para raspar si pierde el acceso a su aplicación 2FA (por ejemplo, si su teléfono o computadora se rompe o se lo roban). Solo verá estos códigos mientras configura 2FA (y nunca más) , así que cópielos desde su navegador y guárdelos sin conexión en un lugar seguro (por ejemplo, en una tarjeta de memoria o en una copia impresa). Si no conserva estos códigos y encuentra un problema con su dispositivo 2FA, se le bloqueará el acceso a su cuenta.
Si por alguna razón necesita utilizar uno o más códigos reutilizables o cree que se han visto comprometidos, debe generar un nuevo conjunto lo antes posible (especialmente si le quedan tres o menos).
Si está totalmente bloqueado, recuperar el acceso a su cuenta será muy difícil y, por lo general, implicará demostrar su identidad más allá de toda duda ante Wikimedia Trust and Safety a través de ca wikimedia.org . Si T&S rechaza su solicitud, es imposible desactivar 2FA y tendrá que crear una cuenta nueva.
Para generar un nuevo lote de códigos rasca y gana, simplemente deshabilite y luego vuelva a habilitar la autenticación de dos factores. Esto anulará todos sus códigos antiguos y creará un nuevo lote.
Cuando inicie sesión, después de ingresar su contraseña, se le pedirá un código de verificación.
Si necesita utilizar un código rasca y gana, ingréselo en lugar del código de verificación. Los códigos rasca y gana distinguen entre mayúsculas y minúsculas y deben ingresarse en mayúsculas . Un código borrador funcionará con o sin espacios entre los grupos de caracteres.
Para las versiones de iOS y Android de la aplicación móvil , cuando se le solicite el código de verificación, deberá seguir un proceso similar al de la interfaz web.
Si necesita usar un código rascador, primero elija usar un código de respaldo y luego ingrese el código rascador. Los códigos rasca y gana distinguen entre mayúsculas y minúsculas y deben ingresarse en mayúsculas. Los espacios que separan los grupos de caracteres en el código borrador son opcionales.
Si ya no desea utilizar 2FA, vaya a Especial: Administrar autenticación de dos factores y se le dará la opción de desactivarla. Deberá ingresar un código de verificación de 6 dígitos, tal como lo haría al iniciar sesión. Alternativamente, ingrese uno de sus códigos rasca y gana de 16 caracteres. Después de esto, 2FA se desactivará en su cuenta.
Para cambiar su aplicación o dispositivo 2FA, simplemente desactive 2FA y luego siga las instrucciones en "Habilitar 2FA en teléfonos inteligentes y tabletas" o "Habilitar 2FA en computadoras de escritorio y portátiles" para habilitarlo nuevamente.
El sistema 2FA de Wikimedia solo está diseñado para usarse con un dispositivo. Si desea utilizar 2FA en varios dispositivos, debe registrar todos sus dispositivos al mismo tiempo. Para agregar 2FA a un dispositivo adicional:
Para eliminar 2FA de un dispositivo, simplemente elimine la entrada de Wikipedia de su aplicación 2FA. No hagas esto a menos que hayas desactivado 2FA por completo (consulta "Desactivar 2FA") o tengas acceso a 2FA para Wikipedia en otro dispositivo.
Si el reloj de su dispositivo 2FA se vuelve demasiado impreciso , generará códigos de verificación incorrectos y no podrá iniciar sesión. Para evitar esto, el reloj del dispositivo 2FA debe mantenerse razonablemente preciso. La mayoría de los teléfonos inteligentes y computadoras mantienen el reloj sincronizado cuando están conectados a Internet, y lo más probable es que no tengas que hacer nada mientras tu dispositivo esté en línea.
WebAuthn es otro mecanismo de dos factores que puede habilitarse; Actualmente no se recomienda ya que no existe un mecanismo de recuperación de llaves perdidas y cuenta con menos apoyo de los voluntarios de la comunidad. Si utiliza WebAuthn y tiene un problema técnico, es posible que pierda el acceso a su cuenta para siempre.
WebAuthn puede solicitarle que inicie sesión en el mismo proyecto en el que lo configuró cuando inicie sesión en el futuro. Por ejemplo, si registra WebAuthn aquí en la Wikipedia en inglés y luego cierra la sesión, no podrá iniciar sesión en la Wikipedia en español; primero deberá iniciar sesión aquí. Este es un problema conocido.
{{cite web}}
: Mantenimiento CS1: nombres numéricos: lista de autores ( enlace )