action.skip
Documentación de Megaport
Aplicar autenticación multifactor
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Aplicar la Autenticación multifactor

Nota

Si tiene problemas para crear una nueva cuenta de Megaport, o para iniciar sesión en una cuenta existente, consulte Preguntas frecuentes (FAQs) sobre la autenticación de Megaport Portal.

Este tema describe cómo un Administrador de la empresa puede hacer obligatorio u opcional que los usuarios inicien sesión en el Megaport Portal con Autenticación multifactor (MFA). También describe cómo restablecer la MFA para sus usuarios y cómo revisar el estado de MFA de todos los usuarios de su empresa.

Acerca de la Autenticación multifactor

Existen varios riesgos de seguridad asociados a las empresas que gestionan identidades. Los empleados que usan contraseñas débiles, o la misma contraseña para varias cuentas, pueden dejar a las organizaciones vulnerables a brechas de seguridad y a la actividad de ciberdelincuencia. La Autenticación multifactor (MFA) puede ayudar a las organizaciones a abordar estos problemas. Les facilita la vida a los empleados, permitiéndoles gestionar con mayor facilidad y de forma segura sus distintas cuentas. También ofrece a los administradores mayor visibilidad y control sobre la gestión de identidades, y ayuda a las organizaciones a lograr el cumplimiento legal de las normativas de datos.

MFA es un método de autenticación y un sistema de seguridad que garantiza que todas las cuentas de su empresa requieran más de un factor de verificación antes de poder acceder a ellas. Por ejemplo, un nombre de usuario y contraseña, y un código de una aplicación de autenticación. MFA es un componente fundamental de una política sólida de gestión de identidades y accesos (IAM) y proporciona un nivel adicional de seguridad para su cuenta de Megaport Portal. Recomendamos usar la aplicación Google Authenticator al proteger sus cuentas con MFA.

Cada usuario habilita MFA para su inicio de sesión de Megaport Portal, cuando sea necesario. Deben instalar una aplicación de verificación de inicio de sesión (como Google Authenticator) en su dispositivo digital (teléfono, tablet, computadora, y así sucesivamente). Cuando los usuarios inician sesión, consultan la aplicación de verificación de inicio de sesión para obtener el token o código que deben ingresar como factor adicional.

Cuando aplica MFA como Administrador de la empresa, sus usuarios deben habilitar MFA en su inicio de sesión, si aún no está configurada. No podrán iniciar sesión en el Megaport Portal hasta que lo hagan. La MFA también se puede establecer como opcional globalmente para su empresa. En esta situación, los usuarios tienen la opción de usar MFA o no al iniciar sesión en el Megaport Portal. Para obtener más información sobre cómo habilitar MFA para su cuenta de usuario e iniciar sesión, consulte Administrar su perfil de usuario e Iniciar sesión en el Megaport Portal.

Nota

No se recomienda acceder a las API de Megaport utilizando MFA con un nombre de usuario, contraseña y token. Aunque técnicamente es posible, recomendamos usar claves de API como el método de autenticación preferido al utilizar las API de Megaport. Si actualmente tiene alguna cuenta de usuario que se use para API, recomendamos cambiarlas a claves de API antes de aplicar MFA. Para obtener más información, consulte Creación de una clave de API.

Beneficios de MFA

El principal beneficio de MFA es que mejora la seguridad de su organización al exigir que sus usuarios se identifiquen con algo más que un nombre de usuario y una contraseña. Por sí solos, los nombres de usuario y las contraseñas son vulnerables a los ciberataques y pueden ser robados por terceros. Hacer cumplir el uso de un factor de verificación adicional, como un código de una aplicación de autenticación, aumenta la capacidad de su organización para mantenerse a salvo de ataques de ciberdelincuentes.

Los beneficios completos de MFA incluyen:

  • Seguridad mejorada
  • Protección contra el acceso no autorizado a la cuenta si las credenciales o los dispositivos son robados
  • Cumplimiento normativo

MFA y Single Sign-On (SSO)

MFA proporciona seguridad adicional para reducir la posibilidad de acceso no autorizado mediante credenciales robadas, al requerir múltiples factores de autenticación. SSO permite a las organizaciones simplificar y fortalecer la seguridad porque los usuarios pueden acceder a todos los servicios conectados con un único inicio de sesión. Tanto SSO como MFA se pueden configurar y usar juntos en el Megaport Portal para mejorar la seguridad.

¿Quién puede aplicar MFA globalmente para una cuenta?

Para aplicar MFA globalmente para una cuenta, debe ser un Administrador de la empresa dentro de la cuenta.

Importante

  • Antes de implementar MFA, asegúrese de preparar a todos los usuarios asociados a su cuenta de Megaport comunicando qué es MFA, por qué necesitan seleccionar un método de verificación y si MFA es opcional u obligatoria.
  • Dado que habilitar MFA puede introducir nuevas responsabilidades administrativas para brindar soporte a los usuarios, recomendamos encarecidamente asignar un mínimo de dos Administradores de la empresa para ayudar a los usuarios a solucionar problemas y resolver incidencias de autenticación rápidamente.
  • El Soporte de Megaport no puede restablecer tokens de MFA en nombre del cliente. Los Administradores de la empresa deberán gestionar los tokens.

Estas reglas se aplican a los diferentes tipos de cuentas del Megaport Portal:

Tipo de cuenta ¿Quién puede aplicar MFA?
Directo Un Administrador de la empresa puede aplicar MFA globalmente o hacerla opcional.
Socio Un Administrador de la empresa puede aplicar MFA globalmente o hacerla opcional para su propia cuenta de socio.

Un Administrador de la empresa puede aplicar MFA globalmente o hacerla opcional para cualquiera de sus cuentas gestionadas.
Nota: Cambiar la configuración de MFA para una cuenta gestionada no afecta a ninguna otra cuenta gestionada.
Gestionado Un Administrador de la empresa puede aplicar MFA globalmente o hacerla opcional para su propia cuenta.
Nota: Los socios pueden cambiar esta configuración si son Administradores de la empresa.

Hacer que MFA sea obligatoria para los usuarios

Como Administrador de la empresa, cambiar la preferencia global de MFA de su empresa de opcional a aplicada garantiza que todos los usuarios que acceden a su empresa en el Megaport Portal tengan MFA habilitada y estén iniciando sesión de forma segura.

Cuando aplica MFA y la hace obligatoria, todos sus usuarios deben habilitar MFA en el inicio de sesión de su cuenta. No podrán iniciar sesión en el Megaport Portal hasta que lo hagan. A los usuarios que no hayan habilitado MFA se les llevará a una pantalla para configurar MFA en su siguiente intento de inicio de sesión. Para obtener más información sobre cómo habilitar MFA en su cuenta de usuario e iniciar sesión, consulte Administrar su perfil de usuario e Iniciar sesión en el Megaport Portal.

Para hacer que MFA sea obligatoria para los usuarios

  1. Visite el Megaport Portal e inicie sesión.

  2. Elija Menú de usuario > Configuración de administrador > Configuración de seguridad, luego seleccione Multi-Factor Authentication (Autenticación multifactor).
    Configuración global de Autenticación multifactor

  3. Haga clic en el control deslizante para ON (Activado).
    Se muestra un mensaje indicando que se pedirá a todos los usuarios de su empresa que configuren MFA durante el inicio de sesión.
    Autenticación multifactor global establecida en ON

  4. Haga clic en Save (Guardar).
    MFA ahora está activada y aplicada globalmente. Después de aplicar MFA, deberá proporcionar un token válido de la app autenticadora cada vez que inicie sesión en el Megaport Portal, además de su correo electrónico y contraseña.

Hacer que MFA sea opcional para los usuarios

Cuando hace que MFA sea opcional para sus usuarios, pueden continuar iniciando sesión en el Megaport Portal con MFA si ya lo estaban haciendo, o pueden elegir no iniciar sesión utilizando MFA.

Nota

Opcional (Desactivado) es la configuración predeterminada de MFA; sin embargo, es posible que en algún momento se haya aplicado MFA para su empresa. Esta tarea asume que actualmente MFA está aplicada (Activado) y que desea cambiar la configuración de nuevo a Opcional (Desactivado).

Para hacer que MFA sea opcional para los usuarios

  1. Visite el Megaport Portal e inicie sesión.

  2. Elija Menú de usuario > Configuración de administrador > Configuración de seguridad, luego seleccione Multi-Factor Authentication (Autenticación multifactor).
    Configuración global de Autenticación multifactor

  3. Haga clic en el control deslizante para OFF (Desactivado).
    Se muestra un mensaje indicando que MFA aún puede habilitarse por usuario.
    Esto no cambia el estado de MFA para usuarios individuales. Si un usuario ya tiene habilitada la MFA, continuará habilitada después de este cambio.
    Autenticación multifactor global establecida en OFF

  4. Haga clic en Save (Guardar).
    MFA ahora está desactivada.

Restablecer MFA para sus usuarios

La configuración de MFA de usuarios individuales se puede restablecer. Como Administrador de la empresa, puede necesitar hacerlo para que un usuario inscriba un nuevo dispositivo. Esto deshabilita el código MFA anterior y se le pedirá al usuario que habilite MFA nuevamente la próxima vez que inicie sesión en el Megaport Portal.

Puede restablecer MFA para sus usuarios si:

  • La MFA global está aplicada
  • La MFA global es opcional, pero el usuario tiene MFA habilitada
  • El usuario ha configurado previamente la MFA

Para restablecer MFA para un usuario

  1. Visite el Megaport Portal e inicie sesión.

  2. Elija Menú de usuario > Configuración de administrador > Administrar usuarios.

  3. Busque el usuario que desea actualizar.

  4. Haga clic en Editar perfil de usuario (Editar) para el usuario requerido.
    Restablecer MFA para el usuario

  5. Haga clic en Reset (Restablecer) en el área de Autenticación multifactor.
    Se muestra un mensaje de confirmación. La cuenta de usuario para la que está restableciendo la MFA debe ser un usuario real y no estar configurada para ningún proceso automatizado, porque el usuario deberá iniciar sesión nuevamente y habilitar MFA para la cuenta.

  6. Haga clic en OK (Aceptar).

  7. Haga clic en Close (Cerrar) para cerrar la pantalla Editar usuario.
    La próxima vez que el usuario inicie sesión en el Megaport Portal, tendrá que habilitar MFA nuevamente. Para obtener más información, consulte Iniciar sesión después de que se haya restablecido MFA para su perfil.

Revisar el estado de MFA de sus usuarios

Como Administrador de la empresa, puede ver los roles y la configuración de MFA de todos los usuarios de su empresa. Esto le permite revisar rápidamente el estado de MFA de todos los usuarios de su empresa.

Se muestran estas opciones de MFA:

  • Optional/Set (Opcional/Activada) – La configuración global de MFA de la empresa es Opcional y el usuario tiene MFA habilitada.

  • Optional/Not Set (Opcional/No activada) – La configuración global de MFA de la empresa es Opcional y el usuario no tiene MFA habilitada.

  • Enforced/Set (Obligatoria/Activada) – La configuración global de MFA de la empresa es Obligatoria y el usuario ha iniciado sesión y ha habilitado correctamente la MFA para su cuenta.

  • Enforced/Not Set (Obligatoria/No activada) – La configuración global de MFA de la empresa es Obligatoria y el usuario no ha iniciado sesión y completado la configuración de MFA, o inició sesión pero no completó correctamente la configuración de MFA; en ese caso, se le mostrará la pantalla de configuración de MFA hasta que la habilite correctamente para su cuenta.

Para revisar el estado de MFA de sus usuarios

  1. Visite el Megaport Portal e inicie sesión.

  2. Elija Menú de usuario > Configuración de administrador > Administrar usuarios.
    Revisar el estado de MFA del usuario

  3. La columna Rol muestra el rol que tiene el usuario dentro de la empresa y la columna MFA muestra el estado de MFA de la cuenta del usuario. Haga clic en las flechas hacia arriba y hacia abajo junto al nombre de la columna para ordenar por rol de usuario o estado de MFA.

Referencias útiles