Español (España) Deutsch English (US) Français (France) 日本語 한국어 Português do Brasil 简体中文

Centro de ayuda de Cloudflare

Obtén ayuda con los productos de Cloudflare

Detailed system status >

Artículos en esta sección

Conéctate con la comunidad de Cloudflare

Obtener respuestas

Asegurar el acceso del usuario con autenticación en dos fases (2FA)

  • Actualización

La autenticación en dos fases (2FA) mejora la seguridad de la cuenta, ya que solicita información adicional para validar tu identidad cuando inicias sesión. Aprende a configurar la autenticación en dos fases (2FA) para proteger el acceso a tu cuenta de Cloudflare.

Información general

La autenticación en dos fases (2FA) permite a los propietarios de cuentas de usuario agregar una capa adicional de seguridad de inicio de sesión a las cuentas de Cloudflare. Este paso de autenticación adicional requiere que proporciones algo que conoces, como una contraseña de Cloudflare, y algo que tienes, como un código de autenticación de un dispositivo móvil.

Las cuentas de usuario de Cloudflare configuradas para utilizar el inicio de sesión único (SSO) no pueden configurar 2FA.

Para la autenticación, Cloudflare te permite elegir utilizar una clave de seguridad resistente al phishing, como una YubiKey, una aplicación móvil de contraseña de un solo uso de duración definida (TOTP), como Google Authenticator, o ambas. Si añades estos dos métodos de autenticación a tu cuenta, se te solicitará inicialmente que inicies sesión con la clave de seguridad, pero puedes decidir renunciar a esta opción y en su lugar utilizar TOTP.

Para garantizar que puedas acceder de forma segura a tu cuenta, incluso sin acceder a tu dispositivo móvil, o claves de seguridad, Cloudflare proporciona también códigos de respaldo para su descarga.

Después de descargar tus códigos de respaldo, te recomendamos que los guardes en una ubicación segura.

Como propietario de la cuenta de usuario, se te asigna automáticamente la función de superadministrador. Una vez que se activa 2FA, todos los miembros de la cuenta de Cloudflare deben configurar 2FA en sus dispositivos móviles.

Los clientes de los planes gratuito, Pro y Business solo pueden tener un superadministrador. Los clientes Enterprise pueden tener más de un superadministrador y asignar funciones de membresía adicionales.

Activa la autenticación en dos fases para tu cuenta de Cloudflare

Recomendamos que todos los titulares de cuentas de usuario de Cloudflare activen 2FA para mantener protegidas sus cuentas. 

Los superadministradores pueden activar la aplicación de 2FA para requerir que todos los miembros activen 2FA. Si no eres un superadministrador, estarás obligado a activar 2FA antes de aceptar la invitación para unirte como miembro a una cuenta de Cloudflare.

Para activar la autenticación en dos fases para tu cuenta de Cloudflare:

  1. Inicia sesión en el panel de control de Cloudflare.
  2. En el menú desplegable Mi perfil, selecciona Mi perfil.
  3. Selecciona la pestaña Autenticación
  4. Selecciona Administrar en la tarjeta de autenticación en dos fases.
  5. Configura una clave de seguridad o aplicación móvil TOTP para activar 2FA en tu cuenta.

Configura la autenticación de clave de seguridad para el inicio de sesión en dos fases de Cloudflare

Las claves de seguridad solo funcionan con navegadores compatibles con el protocolo WebAuthn.

Una clave de seguridad proporciona autenticación multifactor resistente al phishing a tu cuenta de Cloudflare utilizando un autenticador integrado (Touch ID de Apple, huella dactilar de Android o Windows Hello) o una clave de hardware externa (como YubiKey) que se conecta al ordenador mediante USB-A, USB-C, NFC o Bluetooth.

Recomendamos encarecidamente configurar varias claves de seguridad. Con varias claves, aún puedes utilizar 2FA en caso de que la clave primaria no esté disponible o de que estés trabajando en un dispositivo distinto.

Selecciona Administrar para configurar la autenticación de clave de seguridad 2FA tras activar 2FA en tu cuenta de Cloudflare.

Configura un autenticador integrado (Touch ID de Apple, huella dactilar de Android o Windows Hello)

  1. En Autenticación de clave de seguridad, selecciona Añadir.
  2. Especifica tu contraseña de Cloudflare en la pantalla Agregar una clave de seguridad y a continuación selecciona Siguiente.
  3. Aparece un cuadro de diálogo. Interactúa con tu autenticador integrado para añadirlo a tu cuenta de Cloudflare. 
  4. Especifica un nombre para el autenticador integrado. Si esta es la configuración inicial, se te solicitará que generes los códigos de respaldo. En caso contrario, ve al paso 8.
  5. Especifica tu contraseña. 
  6. Selecciona Siguiente de nuevo para revisar tus códigos de respaldo.  Los códigos de respaldo se pueden utilizar para acceder a tu cuenta de usuario sin tu dispositivo móvil.
  7. Selecciona Descargar, Imprimir o Copiar para guardar tus códigos de respaldo en una ubicación segura
  8. Selecciona Siguiente para finalizar la configuración.

Configura una clave de seguridad (como YubiKey)

Antes de empezar, asegúrate de que tu clave de seguridad de hardware está configurada y conectada. En un dispositivo Windows, es posible que debas configurar Windows Hello o registrar tu clave de seguridad en tu cuenta de Microsoft. Consulta la documentación de Windows para obtener más información.

  1. Cuando tu clave de seguridad esté conectada, en Autenticación de clave de seguridad, selecciona Añadir.
  2. Especifica tu contraseña de Cloudflare en la pantalla Agregar una clave de seguridad y a continuación selecciona Siguiente.
  3. Aparece un cuadro de diálogo. Interactúa con tu clave de seguridad para añadirla a tu cuenta de Cloudflare.  - Asegúrate de que el cuadro de diálogo sea para la configuración de la clave de seguridad. En un dispositivo Windows, si aparece el cuadro de diálogo Windows Hello, selecciona Cancelar.  Aparecerá el cuadro de diálogo de la clave de seguridad. - Según tu sistema, es posible que debas registrar un PIN para la clave de seguridad.
  4. Especifica un nombre para la clave de seguridad. Si esta es la configuración inicial, se te solicitará que generes los códigos de respaldo. En caso contrario, ve al paso 8.
  5. Especifica tu contraseña. 
  6. Selecciona Siguiente de nuevo para revisar tus códigos de respaldo.  Los códigos de respaldo se pueden utilizar para acceder a tu cuenta de usuario sin tu dispositivo móvil.
  7. Selecciona Descargar, Imprimir o Copiar para guardar tus códigos de respaldo en una ubicación segura
  8. Selecciona Siguiente para finalizar la configuración. 

Configura la autenticación de aplicación móvil TOTP para el inicio de sesión en dos fases de Cloudflare

Para activar la autenticación de aplicación móvil 2FA:

1. En Autenticación de aplicación móvil, haz clic en Añadir.

2. Escanea el código QR con tu dispositivo móvil y especifica el código de tu aplicación de autenticación.

3. Especifica el código de la aplicación de autenticación. 

4.  Especifica tu contraseña de Cloudflare y, a continuación, haz clic en Siguiente.

  • Si no puedes escanear el código QR, haz clic en No puedo escanear el código QR. Sigue los pasos alternativos para configurar tu aplicación de autenticación manualmente.
Puedes activar 2FA escaneando un código QR con tu dispositivo móvil.

5. Especifica aquí la contraseña de Cloudflare.

6. Vuelve a hacer clic en Siguiente para revisar tus códigos de respaldo. Puedes utilizar códigos de respaldo para acceder a tu cuenta sin tu dispositivo móvil.  

7. Haz clic en DescargarImprimirCopiar para guardar los códigos y, a continuación, haz clic en Siguiente.

Puedes volver a generar tus códigos de respaldo en la siguiente pantalla o en cualquier momento en la pestaña Autenticación.

8. Haz clic en Siguiente en la página de los códigos de respaldo para completar la configuración de los códigos de recuperación. Verás que la Autenticación en dos fases ahora está Activa.

Vuelve a configurar la autenticación de aplicación móvil TOTP

Es posible que necesites volver a configurar tu autenticación de aplicación móvil si te unes a una nueva organización o pierdes el acceso a tu dispositivo móvil. Cuando vuelves a configurar tu autenticación de aplicación móvil, tus códigos TOTP anteriores dejan de ser válidos. 

Volver a configurar la autenticación de aplicación móvil TOTP no desactiva 2FA.

Para volver a configurarla, sigue los mismos Pasos 1-8 descritos anteriormente.

Vuelve a generar los códigos de respaldo

Cada código de respaldo es de un solo uso, pero siempre puedes solicitar un nuevo conjunto de códigos de respaldo mediante el panel de control de Cloudflare. Esto es útil si has perdido el acceso a todos tus códigos de respaldo anteriores o los has utilizado.

Si vuelves a generar tus códigos de respaldo, tus códigos anteriores dejarán de ser válidos.

Para volver a generar los códigos de respaldo: 

  1. Inicia sesión en el panel de control de Cloudflare.
  2. Hace clic en Mi perfil.
  3. Haz clic en la pestaña Autenticación.
  4. Haz clic en Volver a generar para generar y guardar un nuevo conjunto de códigos de respaldo en dos fases.

Desactiva la autenticación en dos fases para tu cuenta de Cloudflare.

Para desactivar 2FA para tu cuenta de Cloudflare, debes suprimir todas las claves de seguridad y autenticadores TOTP de tu cuenta.

Si no eres el superadministrador de una organización con la aplicación de 2FA activada, es posible que no tengas permiso para desactivar 2FA.

Para desactivar 2FA:

  1. Inicia sesión en el panel de control de Cloudflare.
  2. Hace clic en Mi perfil.
  3. Haz clic en la pestaña Autenticación.
  4. Para eliminar tu clave de seguridad: 
  • Haz clic en Editar en la tarjeta Autenticación de clave de seguridad. Un menú desplegable muestra más detalles sobre tu clave de seguridad.
  • Haz clic en Eliminar. Aparece un menú emergente.
  • Especifica tu contraseña de Cloudflare y luego haz clic en Quitar.

5. Para eliminar tu autenticación de aplicación móvil TOTP: 

  • Haz clic en Eliminar método en la tarjeta Autenticación de aplicación móvil. Aparece una ventana emergente.
  • Especifica tu contraseña de Cloudflare, tú código de aplicación de autenticación o un código de recuperación, y a continuación haz clic en Desactivar.
gif que muestra cómo desactivarías tu autenticación de aplicación móvil TOTP.

¿Problemas con la autenticación en dos fases?

Es posible que pierdas el acceso a un dispositivo móvil, clave de seguridad o código de autenticación.

Utilizar un código de respaldo

Por lo general, puedes resolver estos problemas utilizando un código de respaldo o recuperando un código de respaldo de tu aplicación de autenticación que elijas.

La documentación de Google describe cómo transferir códigos de Google Authenticator de un dispositivo Android a otro.

Al configurar 2FA, te solicitamos que guardaras tus códigos de respaldo en una ubicación segura. Para restaurar el acceso perdido con un código de respaldo de Cloudflare:

1. Recupera el código de respaldo de donde lo almacenaste.

2. Ve a la página de inicio de sesión de Cloudflare.

3. Introduce el código de respaldo en la pantalla de inicio de sesión, luego haz clic en Iniciar sesión.

Cuando usas un código de respaldo, queda inválido.

Desactivar la autentificación en dos fases (2FA)

Si tú u otro propietario de la cuenta sigue teniendo acceso a tu cuenta de Cloudflare, puedes desactivar tu configuración de 2FA

Recupera tu cuenta

Si no tienes acceso a tu cuenta de 2FA o a tus códigos seguridad, utiliza un dispositivo verificado para solicitar un código de acceso temporal.

1. Inicia sesión en el panel de control de Cloudflare.

2. En la página Autenticación de dos factores, haz clic en ¿No puede acceder a su dispositivo de dos factores o a los códigos de copia de seguridad?.

3. Haz click en Iniciar la recuperación.

4. Mediante un código de acceso temporal, verifica la dirección de correo electrónico asociada a tu cuenta.

5. Utiliza un dispositivo desde el que hayas iniciado sesión anteriormente, verifica tu dispositivo. Si borras las cookies a menudo o te conectas desde una dirección IP diferente, habrás borrado la memoria de tu dispositivo y tendrás que utilizar otro para verificarlo.

6. Por razones de seguridad, tienes que esperar de 3 a 5 días después de completar la verificación para recibir tu código de acceso temporal.

¿Necesitas más ayuda?

Si todavía tienes problemas con la autenticación en dos fases, sigue las instrucciones que encontrarás en  Verificar dispositivo  de la opción Recuperación de su cuenta.

Recursos relacionados

¿No encuentras lo que necesitas?

Enviar solicitud

Artículos relacionados

¿No encuentras lo que necesitas?

Enviar solicitud