Resumen

Nota: este proceso solo se aplica a las cuentas directas de Mailgun. Si utilizas Mailgun a través de servicios como Rackspace o Heroku, el 2FA y el restablecimiento de la contraseña deberán manejarse a través de los procesos correspondientes de ese servicio. Tendrás que ponerte en contacto con su equipo de asistencia en estos casos.

Además, si tu cuenta utiliza Sinch Identity para iniciar sesión (capturas de pantalla de este proceso aquí y una insignia de ID de Sinch estará en al menos uno de tus usuarios aquí), consulta el quinto paso de este artículo. No querrás realizar ninguno de los pasos siguientes si tu cuenta utiliza Sinch Identify, o tu capacidad para iniciar sesión en tu cuenta se verá interrumpida. Solo las cuentas de nuestro sistema que aún no han migrado para utilizar Sinch Identity pueden utilizar los pasos siguientes.

Activar la autenticación de dos factores o en dos pasos (también conocida como 2FA) es una de las mejores formas de proteger tu cuenta de accesos no autorizados. Requiere dos pasos - o dos capas si preferimos llamarlo así- de autenticación como un amortiguador de seguridad adicional para poner trabas a los actores maliciosos. Por ello, recomendamos que todos los usuarios de la cuenta se acojan a esta importante medida de seguridad.

Sigue estos dos pasos para configurar 2FA:

• Activar 2FA en la cuenta misma
• Activar 2FA para cada usuario de la cuenta (o para todos ellos)

Activar 2FA en la cuenta

Este es un proceso rápido y sencillo que solo requiere dos elementos:

• Algo que sabes: como la contraseña de tu cuenta
• Algo que tienes: como un dispositivo físico, como el teléfono móvil o el ordenador

Para empezar, tendrás que elegir una aplicación 2FA para tu dispositivo físico. Esta aplicación generará un nuevo token de 6 dígitos (o código) cada 60 segundos mientras la aplicación esté abierta, y es este código el que utilizarás al iniciar sesión en el panel de control de Mailgun. Hay una serie de aplicaciones de autenticación, pero algunas opciones sólidas a considerar incluyen:

• Google Authenticator
• LastPass Authenticator
• Windows Authenticator
• Authy Authenticator 

Una vez que tu aplicación 2FA está instalada en tu dispositivo físico, es el momento de activar 2FA en tu cuenta de Mailgun. A continuación te mostramos cómo hacerlo:

1. En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
2. A continuación, en la esquina superior derecha de la página, haz clic en el menú desplegable Perfil para ampliar su lista de opciones.
3. A continuación, haz clic en la opción "Manage account" (Gestionar cuenta). O, como alternativa, puedes usar este enlace directo. 
4. En la página resultante y en la sección de ajustes de Mailgun, haz clic en el botón "Activate 2FA" (Activar 2FA) para los ajustes de la Autenticación de dos factores (2FA).
5. En la ventana emergente de activación de 2FA, tendrás varias opciones.
   1. IMPORTANTE: Te recomendamos que descargues la "paper key" (o clave en papel) antes de continuar con el token QR o el token de 16 dígitos. El resto de pasos asumen que lo has hecho.
   2. Escanea el código QR con tu dispositivo físico (que se usa en la siguiente pantalla).
   3. Copia el token de 16 caracteres que aparece debajo del código QR (que se usa en la siguiente pantalla).
   4. Descarga la "paper key" de recuperación de la cuenta de 64 caracteres.
6. Respecto a la "paper key", haz clic en el botón Descargar clave y guarda el archivo .txt en un lugar seguro. Esta clave es vital para recuperar tu cuenta en caso de que se pierda, te roben o deje de funcionar tu dispositivo físico.
7. Para continuar con la configuración de la autenticación en dos fases, o bien escanea el código QR o copia el token de 16 caracteres y haz clic en el botón "Continue 2FA Activation" (Continuar activación de 2FA).  
   • Utilizando tu dispositivo, escanea el código QR con una de las aplicaciones de autenticación que hemos mencionado antes en el artículo. Una vez que escanees el código de barras, la aplicación añadirá la cuenta de Mailgun a la lista de cuentas con 2FA en tu dispositivo físico.
   • Si en vez de eso utilizas el token de 16 caracteres, asegúrate de guardarlo en tu gestor de contraseñas.
   • No cierres esta ventana emergente hasta que hayas activado 2FA con éxito. Si la ventana emergente se cierra antes de activar completamente la 2FA, elimina la cuenta de tu dispositivo y reinicia desde el paso 4. 
8. En esta segunda pantalla de la ventana emergente de la activación de 2FA,introduce el token de 6 dígitos de la aplicación de autenticación en tu dispositivo físico y haz clic en el botón "Activate" (Activar) . De forma alternativa, si utilizas el token de 16 caracteres, introdúcelo en esta pantalla y haz clic en el botón "Activate" (Activar). 

Si todo está correcto, se te desconectará de tu Panel de control de Mailgun y se te pedirá que accedas de nuevo. Puede que en esta ocasión, o en cualquiera de los accesos siguientes, se te solicite que introduzcas el token de 6 dígitos de tu aplicación de autenticación (o el token de 16 caracteres), dependiendo de los ajustes de la cuenta y de la sesión de usuario.

Activar 2FA para usuarios de la cuenta

Configurar la autenticación en dos fases para un único usuario de la cuenta

Después de que la cuenta tenga 2FA actuvado, los usuarios tienen que completar el proceso configurando 2FA en sus dispositivos desde su panel de control. A continuación te mostramos cómo hacerlo:

1. En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
2. A continuación, en la esquina superior derecha de la página, haz clic en el menú desplegable Perfil para ampliar su lista de opciones.
3. Ahora haz clic en la opción "Users" (Usuarios). O, como alternativa, puedes usar este enlace directo. 
4. En la página siguiente y en la sección "Control panel logins" (Inicio de sesión del panel de control) localiza la fila que contiene tu usuario y haz clic en el botón Activar que está hacia el final de la fila, por la derecha.
5. En la ventana emergente de activación de 2FA, tendrás varias opciones.
   1. IMPORTANTE: Te recomendamos que descargues la "paper key" (o clave en papel) antes de continuar con el token QR o el token de 16 dígitos. El resto de pasos asumen que lo has hecho.
   2. Escanea el código QR con tu dispositivo físico (que se usa en la siguiente pantalla).
   3. Copia el token de 16 caracteres que aparece debajo del código QR (que se usa en la siguiente pantalla).
   4. Descarga la "paper key" de recuperación de la cuenta de 64 caracteres.
6. Respecto a la "paper key", haz clic en el botón Descargar clave y guarda el archivo .txt en un lugar seguro. Esta clave es vital para recuperar tu cuenta en caso de que se pierda, te roben o deje de funcionar tu dispositivo físico.
7. Para continuar con la configuración de la autenticación en dos fases, o bien escanea el código QR o copia el token de 16 caracteres y haz clic en el botón "Continue 2FA Activation" (Continuar activación de 2FA).  
   • Utilizando tu dispositivo, escanea el código QR con una de las aplicaciones de autenticación que hemos mencionado antes en el artículo. Una vez que escanees el código de barras, la aplicación añadirá la cuenta de Mailgun a la lista de cuentas con 2FA en tu dispositivo físico.
   • Si en vez de eso utilizas el token de 16 caracteres, asegúrate de guardarlo en tu gestor de contraseñas.
   • No cierres esta ventana emergente hasta que hayas activado 2FA con éxito. Si la ventana emergente se cierra antes de activar completamente la 2FA, elimina la cuenta de tu dispositivo y reinicia desde el paso 4. 
8. En esta segunda pantalla de la ventana emergente de la activación de 2FA, introduce el token de 6 dígitos de la aplicación de autenticación en tu dispositivo físico y haz clic en el botón "Activate" (Activar). De forma alternativa, si utilizas el token de 16 caracteres, introdúcelo en esta pantalla y haz clic en el botón "Activate" (Activar). 

Si todo está correcto, se te desconectará de tu Panel de control de Mailgun y se te pedirá que accedas de nuevo. Puede que en esta ocasión, o en cualquiera de los accesos siguientes, se te solicite que introduzcas el token de 6 dígitos de tu aplicación de autenticación (o el token de 16 caracteres), dependiendo de los ajustes de la cuenta y de la sesión de usuario.

Aplicar la autenticación en dos fases a todos los usuarios de la cuenta

Un usuario de tipo administrador (siempre y cuando tenga ya habilitada 2FA para su propio usuario) puede hacer que 2FA sea obligatoria para todos los usuarios de una cuenta. A continuación te mostramos cómo hacerlo:

1. En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
2. A continuación, en la esquina superior derecha de la página, haz clic en el menú desplegable Perfil para ampliar su lista de opciones.
3. A continuación, haz clic en la opción "Manage account" (Gestionar cuenta). O, como alternativa, puedes usar este enlace directo. 
4. En la página que se abre, en la sección de ajustes de Mailgun, haz clic en el botón "Require TFA" (Requerir TFA) para la configuración de "Force User Auth Scheme" (Forzar el esquema de autenticación del usuario).
5. En el recuadro emergente, aparecerán 2 opciones para elegir antes de hacer clic en el botón "Save" (Guardar):
   1. Borrar todas las sesiones de usuario: esta opción borrará todas las sesiones actualmente activas (usuarios conectados) y requerirá que todos los usuarios habiliten 2FA inmediatamente.
   2. Permitir que las sesiones de los usuarios sigan conectadas: esta opción permitirá a los usuarios continuar en sus sesiones actualmente activas y configurar 2FA una vez que sus sesiones actuales expiren. En el siguiente inicio de sesión, se pedirá a todos los usuarios que configuren el 2FA antes de poder acceder a la cuenta.

¿Necesitas ayuda?

Nuestro equipo de asistencia en Sinch Mailgun estará encantado de ayudarte. Ponte en contacto con nosotros en la página de Asistencia de tu Panel de control de Mailgun y en breve estaremos contigo.