# Autenticación de dos factores Habilitar la autenticación de dos factores (2FA) agrega una capa extra de seguridad a tu cuenta, reduciendo significativamente el riesgo de acceso no autorizado al requerir un método de verificación secundario además de la contraseña. {% hint style="danger" %} Se requiere que los administradores de la organización habiliten 2FA al configurar sus cuentas. Sin embargo, si inicias sesión con SSO, la 2FA será gestionada por tu proveedor de identidades. {% endhint %} *** ## Habilitar 2FA en tu cuenta de Command {% hint style="info" %} Recomendamos habilitar 2FA con una passkey para la protección más fuerte. {% endhint %} {% stepper %} {% step %} **En la esquina inferior izquierda de Verkada Command, haz clic en el icono de la organización.** {% endstep %} {% step %} **Haz clic en Mi Cuenta.** {% endstep %} {% step %} **Al lado de Autenticación de Dos Factores, haz clic en Agregar.** {% endstep %} {% step %} **Selecciona el tipo de autenticación que quieres configurar:** a. [Passkey o autenticador biométrico](#passkey-or-biometric-authenticator)\ b. [Aplicación autenticadora](#authenticator-app)\ c. [SMS](#sms) {% endstep %} {% step %} **Ingresa tu contraseña y haz clic en Continuar.** {% endstep %} {% step %} **Sigue las indicaciones para completar la configuración.** {% endstep %} {% endstepper %} ### Passkey o autenticador biométrico Con 2FA mediante clave de seguridad o autenticador biométrico, puedes configurar métodos de verificación específicos del dispositivo como TouchID y FaceID, así como claves de seguridad externas como YubiKey o el teléfono como passkey. {% hint style="warning" %} * Puedes configurar múltiples passkeys/autenticadores biométricos para la misma cuenta usando diferentes dispositivos. * Las passkeys y los autenticadores biométricos no son compatibles con la aplicación móvil de Verkada Command. {% endhint %} ### Aplicación autenticadora Con 2FA mediante una aplicación autenticadora, verás un código de 6 dígitos generado automáticamente. Este código caduca cada 30 segundos, así que consulta la aplicación para obtener un nuevo código cada vez que inicies sesión. {% hint style="warning" %} Para obtener ayuda al agregar un código QR, contacta al proveedor de la aplicación para pasos de solución de problemas. {% endhint %} ### SMS Con 2FA vía SMS, recibirás un código de 6 dígitos en un mensaje de texto. Este número de teléfono puede ser diferente del número verificado en tu perfil. *** ## Imponer 2FA en toda la organización {% hint style="danger" %} La 2FA es obligatoria para todos los administradores de la organización en Command. A los administradores se les pedirá que la configuren en su próximo inicio de sesión si no está ya configurada. Este requisito no se puede omitir. Sin embargo, si inicias sesión con SSO, la 2FA la gestiona tu proveedor de identidades. {% endhint %} Los administradores de la organización pueden imponer 2FA para todos los usuarios de la organización. Cuando se impone, se requerirá que los usuarios tengan al menos 1 método de autenticación configurado. {% stepper %} {% step %} **En Verkada Command, ve a Todos los Productos > Administrador (All Products > Admin).** {% endstep %} {% step %} **En la navegación izquierda, selecciona Inicio de sesión y acceso (Login & Access).** {% endstep %} {% step %} **Selecciona Autenticación de Dos Factores > Imponer Autenticación de Dos Factores.** {% endstep %} {% step %} **Haz clic en Confirmar para guardar los cambios.** {% endstep %} {% endstepper %} Una vez que la 2FA se impone a nivel de organización: * **Usuarios existentes** se les requerirá configurar 2FA en el siguiente inicio de sesión. * **Usuarios nuevos** se les requerirá configurar 2FA mientras configuran su cuenta. *** ## Restablecer la 2FA de un usuario Si pierdes o extravías tu dispositivo de autenticación y quedas bloqueado, contacta a tu administrador de la organización para que restablezca la 2FA. {% stepper %} {% step %} **En Verkada Command, ve a Todos los Productos > Administrador (All Products > Admin).** {% endstep %} {% step %} **En Admin > Usuarios y Permisos, haz clic en Usuarios.** {% endstep %} {% step %} **Selecciona el correo electrónico del usuario bloqueado.** {% endstep %} {% step %} **En la parte superior derecha, haz clic en > Control de inicio de sesión.** a. Haz clic en **Restablecer 2FA > Confirmar** para eliminar todos los métodos de 2FA.\ b. Haz clic **> Confirmar** junto a un método de autenticación para restablecerlo. {% endstep %} {% step %} **Haz clic en Listo para confirmar.** {% endstep %} {% endstepper %} {% hint style="warning" %} Si la 2FA está impuesta para la organización, al usuario se le requerirá configurar una nueva configuración de 2FA en el siguiente inicio de sesión. Si no, la 2FA se desactivará en la cuenta del usuario. {% endhint %} *** ## Desactivar 2FA {% hint style="warning" %} Si la 2FA está impuesta para la organización, los administradores no pueden desactivar la 2FA para sí mismos ni para otros administradores. {% endhint %} {% stepper %} {% step %} **En la esquina inferior izquierda de Verkada Command, haz clic en el icono de la organización.** {% endstep %} {% step %} **Haz clic en Mi Cuenta.** {% endstep %} {% step %} **Haz clic junto al método de autenticación que deseas desactivar.** {% endstep %} {% step %} **Ingresa tu contraseña y haz clic en Continuar.** {% endstep %} {% endstepper %} Si ya no tienes acceso a la aplicación de 2FA y no has iniciado sesión, contacta a tu administrador de la organización para restablecer la 2FA de tu cuenta. *** {% hint style="info" %} **¿Prefieres verlo en acción?** Consulta el [tutorial en video](https://www.youtube.com/watch?v=vme3YdOdhsE). {% endhint %}