¿Qué es la autenticación de dos factores? ¿Qué utilidad tiene?

La autenticación de dos factores (también conocida como 2FA o verificación en dos pasos) es una tecnología que permite identificar a los usuarios mediante la combinación de dos factores diferentes. En este caso, protegerás tu cuenta con algo que conoces (tu contraseña) y algo que tienes (tu teléfono). Con la autenticación de dos factores activada en tu cuenta CoinEx, tendrás que proporcionar tu contraseña (primer "factor") y tu código 2FA (segundo "factor") al iniciar sesión en tu cuenta. Por motivos de seguridad, te recomendamos que actives la opción "2FA al iniciar sesión" después de vincular el móvil o el TOTP a tu cuenta.

 

¿Cuál es la diferencia entre "Contraseñas habituales" y "2FA"?

Una contraseña habitual suele incluir una serie de información estática como caracteres, imágenes, gestos, etc., fácilmente descifrable e insegura, mientras que la 2FA es más complicada y de mayor nivel de seguridad.

 

En CoinEx, admitimos 2FA a través de verificación SMS y verificación TOTP:

1. Verificación SMS: Tu cuenta será verificada a través de una serie de códigos de verificación SMS generados aleatoriamente. Se envían al instante y son válidos durante un breve periodo de tiempo, los códigos SMS sólo pueden utilizarse una vez antes de que caduquen.

2. Verificación TOTP: El algoritmo de contraseña de un solo uso basado en el tiempo (TOTP, por sus siglas en inglés) es un algoritmo que calcula una contraseña de un solo uso a partir de una clave secreta compartida y la hora actual. Combina una clave secreta con la hora actual utilizando una función hash criptográfica para generar una contraseña de un solo uso, la cual cambia cada 60 segundos.

 

¿Qué es TOTP y por qué lo necesito?

TOTP es un algoritmo que calcula una contraseña de un solo uso a partir de una clave secreta compartida y la hora actual, un ejemplo de código de autenticación de mensajes basado en hash (HMAC, por sus siglas en inglés). La mayoría de los 2FA adaptan TOTP y se actualizan cada 30-60 segundos, son difíciles de descifrar y relativamente más seguros.

 

TOTP recomendado

CoinEx recomienda utilizar Google Authenticator u otra aplicación de autenticación offline como Authenticator.

Google Authenticator:

1. iOS: busca "Google Authenticator" en la App Store. Haz clic AQUÍ para obtener el link de descarga.

2. Android: busca "Google Authenticator" en Google Play. Haz clic AQUÍ para obtener el link de descarga.

 

¿Qué es la clave secreta en TOTP?

Una clave secreta es una pieza de información o parámetro, por lo general es una secuencia de 16 dígitos que combina letras y números, que se utiliza para cifrar y descifrar los mensajes en la encriptación asimétrica, o de clave secreta.

Por ejemplo, Google Authenticator: CoinEx te proporcionará una clave secreta de 16 dígitos al vincular Google Authenticator. Si pierdes el dispositivo con tu Google Authenticator, puedes descargar la misma aplicación en un nuevo teléfono y conservar el 2FA volviendo a introducir la misma clave secreta en la APP. Por favor, entiende que CoinEx NO guardará o hará una copia de seguridad de tu clave secreta y tu Google Authenticator se perderá y no se podrá recuperar si olvidaste o perdiste la clave secreta. Por la seguridad de tu cuenta, por favor, conserva tu clave secreta a través de las siguientes maneras.

 

¿Cómo conservar la clave secreta?

1. Escríbela en un trozo de papel

2. Haz una captura de pantalla y haz una copia de seguridad en tu almacenamiento en la nube

3. Registra en tus aplicaciones TOTP

 

¿Por qué mi código 2FA correcto es "incorrecto"?

La causa más común de los errores de "Código incorrecto" es que la hora de tu aplicación de Google Authenticator no está sincronizada con la del servidor local. En este caso, asegúrate de que Google Authenticator tiene la misma hora que tu hora local.

 

Para dispositivos Android:

1) Dirígete a la aplicación de Google Authenticator [Ajustes].

2) Pulsa [Corrección de la hora de los códigos].

3) Pulsa [Sincronizar ahora]. 

 

Para dispositivos iOS:

1) Dirígete a Ajustes del iPhone. (área de configuración de su iPhone)

2) Selecciona [General] y [Fecha y hora].

3) Activa la opción [Ajustar automáticamente].

4) Si ya está activado, desactívalo, espera unos segundos y vuelve a activarlo.