Qué es la Autenticación de Dos Pasos (2FA)
La autenticación de dos pasos es un requisito para permitir el acceso a todas las funcionalidades y es un método de verificación de identidad de un usuario, proceso o dispositivo.
La aplicación que usamos en Bitfinex, Google Authenticator, agrega un segundo nivel de seguridad entre un atacante y confirmaciones de retiro, cambios de contraseña, creación de clave API e inicios de sesión mediante el uso de un algoritmo de contraseña de un solo uso basado en tiempo (TOTP) y un algoritmo de contraseña de un solo uso basado en tiempo basado en HMAC (HOTP) para autenticar usuarios.
Google Authenticator proporciona una contraseña única de seis a ocho dígitos que los usuarios deben proporcionar además de su nombre de usuario y contraseña para iniciar sesión en Bitfinex y modificar los servicios o la configuración de seguridad.
Habilitar Google Authenticator 2FA es un proceso sencillo y tiene un impacto significativo en la seguridad de tu cuenta Bitfinex.
Importante: Al registrarse para obtener una cuenta de Bitfinex, se te pedirá que crees una verificación de dos pasos para tu cuenta. Si no lo haces durante el proceso de configuración, las funciones de tu cuenta no estarán disponibles hasta que completes este requisito de seguridad.
Cómo configurar el Autenticador de Dos Pasos de Google (2FA)
Durante la creación de la cuenta
1. Al crear tu cuenta de Bitfinex, escanea el código QR con la aplicación Google Authenticator. También puedes utilizar la Clave de Configuración proporcionada.
2. Después, inserta el código generado por el token de Google Authenticator.
3. Una vez que quede listo tu 2FA, necesitarás confirmar tu correo para completar la creación de la cuenta.
Después de la Creación de la Cuenta
1. Si ya has creado tu cuenta de Bitfinex pero te saltaste el proceso de configuración del 2FA, no podrás acceder a las funcionalidades de la cuenta. Para poder seguir usando la plataforma, deberás proteger tu cuenta con 2FA. Serás direccionado a la Página de Seguridad donde encontrarás dos opciones de 2FA:
-
- FIDO Universal 2nd Factor (U2F);
- Google Authenticator (2FA)
2. Para el autenticador de Google, presiona el botón de configuración y escanea el código QR con la aplicación de 2FA en tu celular. Después, inserta el pin de 6 dígitos que se muestra en la aplicación en la caja de texto sobre Habilitar. Si el código es correcto, el botón de Habilitar se activará automáticamente.
3. Aquí, deberás revisar tus notificaciones. Una vez que insertes el código correcto, recibirás el mensaje a continuación:
- ¡Buen trabajo! Ya casi terminas. Por favor revisa tu correo electrónico - ahí podrás encontrar el siguiente correo:
5. Abre el enlace en el mismo navegador que usaste para iniciar sesión en Bitfinex y recibirás la notificación que el Autenticador de Google está instalado en tu cuenta. ¡Eso es todo!
Nota: Justo debajo del código QR, podrás encontrar un código de respaldo: el token de cuenta (clave). En caso de que pierdas el acceso a tu dispositivo 2FA, esta clave será esencial para que puedas acceder rápidamente a la cuenta.
Importante: No guardes una copia de este código de respaldo en un lugar posiblemente inseguro. No hagas una copia del código 2FA secreto o escribe o imprime una copia del token de cuenta (clave)/código QR y guárdalo en un lugar seguro. Elimina cualquier copia digital después de la impresión. Google Authenticator ofrece la opción de sincronizar tus códigos 2FA con tu cuenta de Google. Se recomienda deshabilitar esta opción para minimizar el riesgo de seguridad en caso de que tu cuenta de Google se vea comprometida.
Cuándo se requieren los códigos de autenticación de dos factores en Bitfinex
Necesitarás tu código 2FA cada vez que quieras:
- Iniciar sesión;
- retirar;
- cambiar configuraciones críticas de seguridad
