Seguridad y autenticación 2FA
La autenticación en dos pasos (2FA) añade una capa extra de seguridad a tu cuenta. Aunque alguien consiga tu contraseña, no podrá acceder sin el segundo factor.
Recomendación de seguridad
Activar 2FA es especialmente importante para cuentas con rol de Administrador o HR, ya que tienen acceso a datos sensibles de empleados.
¿Qué es la autenticación en dos pasos?
La autenticación en dos pasos (2FA) requiere dos formas de verificar tu identidad:
- Algo que sabes: Tu contraseña
- Algo que tienes: Tu teléfono móvil con una app de autenticación
Al activar 2FA, después de introducir tu contraseña, necesitarás un código temporal de 6 dígitos generado por tu app de autenticación.
Activar 2FA paso a paso
1. Descarga una app de autenticación
Si aún no tienes una, descarga alguna de estas apps gratuitas:
- Google Authenticator - Android / iOS
- Microsoft Authenticator - Android / iOS
- Authy - Todas las plataformas
2. Accede a la configuración de seguridad
- Ve a tu perfil (esquina superior derecha)
- Selecciona Configuración
- Haz clic en Seguridad
3. Activa la verificación en dos pasos
- En la sección "Autenticación en dos pasos", pulsa Activar
- Se mostrará un código QR en pantalla
- Abre tu app de autenticación y escanea el código QR
- La app añadirá HRcron y empezará a generar códigos
- Introduce el código de 6 dígitos que muestra la app
- Pulsa Verificar y activar
Importante: Guarda los códigos de recuperación en un lugar seguro. Los necesitarás si pierdes acceso a tu teléfono.
Códigos de recuperación
Al activar 2FA, recibirás códigos de recuperación de un solo uso. Estos códigos te permiten acceder a tu cuenta si pierdes tu teléfono o no puedes usar la app de autenticación.
- Cada código solo se puede usar una vez
- Guárdalos en un lugar seguro (no en el teléfono)
- Puedes generar nuevos códigos desde Configuración → Seguridad
Iniciar sesión con 2FA activado
- Introduce tu email y contraseña como siempre
- Aparecerá una pantalla pidiendo el código de verificación
- Abre tu app de autenticación y copia el código de 6 dígitos
- Introduce el código y pulsa Verificar
Tip: Si marcas "Recordar este dispositivo", no te pedirá el código 2FA en ese navegador durante 30 días.
Desactivar 2FA
Si necesitas desactivar la verificación en dos pasos:
- Ve a Configuración → Seguridad
- En la sección 2FA, pulsa Desactivar
- Introduce tu contraseña para confirmar
- Opcionalmente, introduce un código de tu app para verificar
Otras medidas de seguridad
- Contraseña fuerte: Usa al menos 8 caracteres con letras, números y símbolos
- No reutilices contraseñas: Usa una contraseña única para HRcron
- Cierra sesión: En dispositivos compartidos, cierra sesión al terminar
- Revisa accesos: Periódicamente revisa los dispositivos conectados a tu cuenta