Estamos experimentando dificultades. Nuestros ingenieros están trabajando. Consulte status.mailgun.com para obtener actualizaciones en tiempo real.

Configuración de 2FA (Autenticación en dos pasos)

Índice
Resumen
Activar 2FA en la cuenta
Activar 2FA para cada usuario (o todos)
    Configurar 2FA para un usuario de la cuenta
    Hacer la 2FA obligatoria para todos los usuarios de la cuenta
¿Tienes preguntas?

Resumen

Nota: este proceso solo se aplica a las cuentas directas de Mailgun. Si utilizas Mailgun a través de servicios como Rackspace o Heroku, el 2FA y el restablecimiento de la contraseña deberán manejarse a través de los procesos correspondientes de ese servicio. Tendrás que ponerte en contacto con su equipo de asistencia en estos casos.

Activar la autenticación de dos factores o en dos pasos (también conocida como 2FA) es una de las mejores formas de proteger tu cuenta de accesos no autorizados. Requiere dos pasos - o dos capas si preferimos llamarlo así- de autenticación como un amortiguador de seguridad adicional para poner trabas a los actores maliciosos. Por ello, recomendamos que todos los usuarios de la cuenta se acojan a esta importante medida de seguridad.

Sigue estos dos pasos para configurar 2FA:

  • Activar 2FA en la cuenta misma
  • Activar 2FA para cada usuario de la cuenta (o para todos ellos)

Activar 2FA en la cuenta

Este es un proceso rápido y sencillo que solo requiere dos elementos:

  • Algo que sabes: como la contraseña de tu cuenta
  • Algo que tienes: como un dispositivo físico, como el teléfono móvil o el ordenador

Para empezar, tendrás que elegir una aplicación 2FA para tu dispositivo físico. Esta aplicación generará un nuevo token de 6 dígitos (o código) cada 60 segundos mientras la aplicación esté abierta, y es este código el que utilizarás al iniciar sesión en el panel de control de Mailgun. Hay una serie de aplicaciones de autenticación, pero algunas opciones sólidas a considerar incluyen:

Una vez que tu aplicación 2FA está instalada en tu dispositivo físico, es el momento de activar 2FA en tu cuenta de Mailgun. A continuación te mostramos cómo hacerlo:

  1. En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
  2. A continuación, en la esquina superior derecha de la página, haz clic en el menú desplegable Perfil para ampliar su lista de opciones.
  3. Después, haz clic en la opción "Manage Account" (Gestionar cuenta). O, como alternativa, puedes usar este enlace directo.
  4. En la página que se abre, en la sección "Authentication" (Autenticación), haz clic en el botón "Activate 2FA" (Activar 2FA) para la configuración de 2FA.
  5. En la ventana emergente de activación de 2FA, tendrás varias opciones.

    1. IMPORTANTE: Te recomendamos que descargues la "paper key" (o clave en papel) antes de continuar con el token QR o el token de 16 dígitos. El resto de pasos asumen que lo has hecho.
    2. Escanea el código QR con tu dispositivo físico (que se usa en la siguiente pantalla).
    3. Copia el token de 16 caracteres que aparece debajo del código QR (que se usa en la siguiente pantalla).
    4. Descarga la "paper key" de recuperación de la cuenta de 64 caracteres.Captura de pantalla
  6. Respecto a la "paper key", haz clic en el botón Descargar clave y guarda el archivo .txt en un lugar seguro. Esta clave es vital para recuperar tu cuenta en caso de que se pierda, te roben o deje de funcionar tu dispositivo físico.
  7. Para continuar con la configuración de la autenticación en dos fases, o bien escanea el código QR o copia el token de 16 caracteres, y haz clic en el botón Continuar con la activación de la 2FA.  
    • Utilizando tu dispositivo, escanea el código QR con una de las aplicaciones de autenticación que hemos mencionado antes en el artículo. Una vez que escanees el código de barras, la aplicación añadirá la cuenta de Mailgun a la lista de cuentas con 2FA en tu dispositivo físico.
    • Si en vez de eso utilizas el token de 16 caracteres, asegúrate de guardarlo en tu gestor de contraseñas.
    • No cierres la ventana emergente hasta que se active correctamente 2FA. Si la ventana emergente se cierra antes de activar 2FA completamente, elimina la cuenta de tu dispositivo y vuelve a empezar desde el paso 4. 
  8. En esta segunda pantalla de la ventana emergente de la activación de 2FA, introduce el token de 6 dígitos de la aplicación de autenticación en tu dispositivo físico y haz clic en el botón "Activate" (Activar). De forma alternativa, si utilizas el token de 16 caracteres, introdúcelo en esta pantalla y haz clic en el botón "Activate" (Activar).

Si todo está correcto, se te desconectará de tu Panel de control de Mailgun y se te pedirá que accedas de nuevo. Puede que en esta ocasión, o en cualquiera de los accesos siguientes, se te solicite que introduzcas el token de 6 dígitos de tu aplicación de autenticación (o el token de 16 caracteres), dependiendo de los ajustes de la cuenta y de la sesión de usuario.

Activar 2FA para cada usuario (o para todos)

Configurar 2FA para un usuario en la cuenta

Después de que la cuenta tenga 2FA actuvado, los usuarios tienen que completar el proceso configurando 2FA en sus dispositivos desde su panel de control. A continuación te mostramos cómo hacerlo:

  1. En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
  2. A continuación, en la esquina superior derecha de la página, haz clic en el menú desplegable Perfil para ampliar su lista de opciones.
  3. Ahora haz clic en la opción Usuarios. O, como alternativa, puedes usar este enlace directo.
  4. En la página siguiente y en la sección "Control panel logins" (Inicio de sesión del panel de control) localiza la fila que contiene tu usuario y haz clic en el botón Activar que está hacia el final de la fila, por la derecha.
  5. En la ventana emergente de activación de 2FA, tendrás varias opciones.

    1. IMPORTANTE: Te recomendamos que descargues la "paper key" (o clave en papel) antes de continuar con el token QR o el token de 16 dígitos. El resto de pasos asumen que lo has hecho.
    2. Escanea el código QR con tu dispositivo físico (que se usa en la siguiente pantalla).
    3. Copia el token de 16 caracteres que aparece debajo del código QR (que se usa en la siguiente pantalla).
    4. Descarga la "paper key" de recuperación de la cuenta de 64 caracteres.Captura de pantalla
  6. Respecto a la "paper key", haz clic en el botón Descargar clave y guarda el archivo .txt en un lugar seguro. Esta clave es vital para recuperar tu cuenta en caso de que se pierda, te roben o deje de funcionar tu dispositivo físico.
  7. Para continuar con la configuración de la autenticación en dos fases, o bien escanea el código QR o copia el token de 16 caracteres, y haz clic en el botón Continuar con la activación de la 2FA.  
    • Utilizando tu dispositivo, escanea el código QR con una de las aplicaciones de autenticación que hemos mencionado antes en el artículo. Una vez que escanees el código de barras, la aplicación añadirá la cuenta de Mailgun a la lista de cuentas con 2FA en tu dispositivo físico.
    • Si en vez de eso utilizas el token de 16 caracteres, asegúrate de guardarlo en tu gestor de contraseñas.
    • No cierres la ventana emergente hasta que se active correctamente 2FA. Si la ventana emergente se cierra antes de activar 2FA completamente, elimina la cuenta de tu dispositivo y vuelve a empezar desde el paso 4. 
  8. En esta segunda pantalla de la ventana emergente de la activación de 2FA, introduce el token de 6 dígitos de la aplicación de autenticación en tu dispositivo físico y haz clic en el botón "Activate" (Activar).  De forma alternativa, si utilizas el token de 16 caracteres, introdúcelo en esta pantalla y haz clic en el botón "Activate" (Activar).

Si todo está correcto, se te desconectará de tu Panel de control de Mailgun y se te pedirá que accedas de nuevo. Puede que en esta ocasión, o en cualquiera de los accesos siguientes, se te solicite que introduzcas el token de 6 dígitos de tu aplicación de autenticación (o el token de 16 caracteres), dependiendo de los ajustes de la cuenta y de la sesión de usuario.

Hacer la 2FA obligatoria para todos los usuarios de la cuenta

Un usuario de tipo administrador (siempre y cuando tenga ya habilitada 2FA para su propio usuario) puede hacer que 2FA sea obligatoria para todos los usuarios de una cuenta. A continuación te mostramos cómo hacerlo:

  1. En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
  2. A continuación, en la esquina superior derecha de la página, haz clic en el menú desplegable Perfil para ampliar su lista de opciones.
  3. Después, haz clic en la opción "Manage Account" (Gestionar cuenta). O, como alternativa, puedes usar este enlace directo.
  4. En la página que se abre, en la sección "Account" (Cuenta), haz clic en el botón "Require TFA" (Requerir TFA) para la configuración de "Force User Auth Scheme" (Forzar el esquema de autenticación del usuario).
  5. En el recuadro emergente, aparecerán 2 opciones para elegir antes de hacer clic en el botón "Save" (Guardar):
    1. Borrar todas las sesiones de usuario: esta opción borrará todas las sesiones actualmente activas (usuarios conectados) y requerirá que todos los usuarios habiliten 2FA inmediatamente.
    2. Permitir que las sesiones de los usuarios sigan conectadas: esta opción permitirá a los usuarios continuar en sus sesiones actualmente activas y configurar 2FA una vez que sus sesiones actuales expiren. En el siguiente inicio de sesión, se pedirá a todos los usuarios que configuren el 2FA antes de poder acceder a la cuenta.

¿Tienes preguntas?

¡Sinch Mailgun tiene respuestas! Si te queda alguna duda o pregunta, abre una incidencia utilizando la página de asistencia dentro de tu panel de control de Mailgun.  Nuestro equipo de asistencia estará encantado de ayudarte.