Para ayudar a mantener seguro tu espacio de trabajo Fin, ofrecemos varias opciones de autenticación para los compañeros. Estos métodos ayudan a prevenir accesos no autorizados, reducen el riesgo de ataques de phishing y te dan mejor control sobre cómo tu equipo inicia sesión.
Puedes configurar:
Google Sign-In — Permite que los compañeros inicien sesión con sus cuentas de Google Workspace
Autenticación de Dos Factores (2FA) — Requiere un segundo paso de autenticación al iniciar sesión
SAML Single Sign-On (SSO) — Haz cumplir la autenticación a través de tu proveedor de identidad (Solo Enterprise)
Comienza ahora
Ve a Configuración > Seguridad > Workspace y elige la opción que prefieras en "Métodos de autenticación".
Método | Disponibilidad | Aplicación | Seguridad |
Email & Password | Todos los planes | N/A | ❌ Pobre |
Email & Password con 2FA | Todos los planes | Puede ser aplicado | ✅ Mejorado |
Requerir inicio de sesión con Google | Todos los planes | Puede ser aplicado | ✅ Fuerte |
Requerir SAML | Puede ser aplicado | ✅ Fuerte |
Nota:
Debes tener permiso para acceder a la configuración general y de seguridad para habilitar esto.
Una vez que requieras Google SSO o SAML, asegúrate de desactivar los inicios de sesión con email y contraseña.
Desactiva los inicios de sesión con email y contraseña
Recomendamos encarecidamente desactivar el inicio de sesión con email y contraseña. Las contraseñas son el punto de entrada más común para los atacantes. Son propensas a phishing, reutilización y malas prácticas de seguridad. Usa SSO y/o Google Sign-In con 2FA para proporcionar una protección más fuerte para tu workspace.
Debes desactivar los inicios de sesión con email y contraseña apagando el interruptor al lado en Configuración > Seguridad > Métodos de autenticación.
1. Autenticación de Dos Factores (2FA)
Si tienes que permitir que tus users inicien sesión con email y contraseña, puedes añadir una capa extra de seguridad con la autenticación de dos factores. Los compañeros proporcionan un código único de una app autenticadora como Google Authenticator o Authy al iniciar sesión.
Puede ser aplicado en todo el workspace
Cada compañero configura su propio dispositivo
Si los compañeros no han configurado ya la autenticación de dos factores cuando habilites esto para tu workspace, se les pedirá que lo hagan en su próximo inicio de sesión.
2. Google Sign-In
Permite que los compañeros inicien sesión con sus cuentas de Google Workspace.
Fácil de habilitar desde la configuración de seguridad
Restricción opcional de domain (por ejemplo, solo users con
@example.com)
3. SAML SSO
Permite que tu equipo inicie sesión a través de tu Proveedor de Identidad (como Okta, Azure AD o OneLogin).
Soporta provisión Just-in-Time (JIT) y SCIM
Requiere verificación de domain DNS y configuración de IdP
Consejo: Integrar tu espacio de trabajo Fin con un proveedor de identidad como Okta o OneLogin es la forma más segura y sencilla para que tu equipo inicie sesión.
Sigue los pasos en este artículo para configurar tu proveedor de identidad, para requerir SAML SSO (Inicio de Sesión Único) de todos tus compañeros, o ofrecerlo como una de tus opciones de inicio de sesión.
Protección de inicio de sesión y notificaciones
Tu espacio de trabajo Fin también monitorea continuamente la actividad de inicio de sesión y protege automáticamente la cuenta de un compañero. Si detectamos un inicio de sesión sospechoso con correo electrónico/contraseña para una cuenta de compañero, forzaremos la verificación por correo electrónico antes de que se pueda completar el inicio de sesión. Esto incluye:
Protección inteligente de inicio de sesión y sesión: Verificación extra para patrones inusuales de inicio de sesión y medidas avanzadas contra el abuso.
Notificaciones de seguridad: Alertas oportunas sobre posibles eventos de seguridad.
El compañero recibirá un correo de verificación como este y tendrá que ingresar el token único de verificación antes de poder continuar.
Opciones para compañeros
Habilita 2FA en tu cuenta individual de Fin
Puedes habilitar 2FA en tu propia cuenta Fin, separada de la configuración de cualquier workspace del que seas miembro, desde Configuración > Seguridad de la cuenta en la sección Autenticación de dos factores (2FA).
Usamos un sistema basado en QR para configurar una aplicación autenticadora. Tu espacio de trabajo Fin es compatible con aplicaciones autenticadoras populares como Google Authenticator y Authy.
Los compañeros con 2FA habilitado para su cuenta deben descargar sus Códigos de recuperación individuales yendo a Configuración > Seguridad de la cuenta. Una vez allí, si 2FA está habilitado, deberían ver un enlace para descargar estos códigos.
Importante: Debes generar y guardar de forma segura tus códigos de recuperación para evitar quedar bloqueado fuera de tu cuenta.
Los códigos de recuperación son especialmente útiles si tienes problemas con tu aplicación autenticadora o pierdes acceso a tu dispositivo. Si tus códigos de recuperación faltan o no funcionan, puedes solicitar que se envíe un nuevo código de recuperación a tu correo registrado. Usa este código para iniciar sesión y restablecer tu conexión 2FA deshabilitando y volviendo a habilitar 2FA en Configuración > Seguridad de la cuenta.
Nota: Si creaste tu cuenta con inicio de sesión de Google, no verás una opción para configurar 2FA a menos que establezcas una contraseña. Puedes hacerlo siguiendo el flujo de restablecimiento de contraseña, usando el enlace '¿Olvidaste tu contraseña?' en la página de inicio de sesión. Configura o deshabilita 2FA en la configuración de tu cuenta después de recuperar el acceso.
Migrar tu aplicación autenticadora a un nuevo dispositivo
Para migrar a un nuevo dispositivo, debes deshabilitar y volver a habilitar 2FA. Sigue estos pasos:
Desactiva Habilitar 2FA en "Autenticación de dos factores (2FA)".
Después de deshabilitar 2FA, vuelve a activarlo para configurarlo con tu nuevo teléfono.
Escanea el código QR que aparece en la pantalla de tu computadora usando la aplicación autenticadora en tu nuevo teléfono.
Solución de problemas
Problemas comunes con 2FA
Si los códigos de tu aplicación autenticadora no funcionan, prueba las siguientes estrategias:
Configuración del dispositivo y sincronización de la aplicación:
Asegúrate de que la configuración de fecha y hora de tu dispositivo móvil esté en "Configurar automáticamente", ya que las discrepancias pueden causar fallos en los códigos.
Reinicia tu dispositivo móvil para volver a sincronizar la configuración de hora de tu aplicación autenticadora.
Reconfiguración de la aplicación:
Restablece tu conexión 2FA deshabilitándola y volviéndola a habilitar en Configuración > Seguridad de la cuenta. Luego, escanea un nuevo código QR usando tu aplicación autenticadora.
Si es posible, usa una aplicación autenticadora diferente como respaldo.
Ayudando a un compañero con un dispositivo 2FA perdido
Si estás bloqueado fuera de tu cuenta debido a problemas con 2FA, un compañero con "Acceso completo" en tu espacio de trabajo Fin puede ayudarte.
Si los códigos de recuperación fallan, el administrador puede restablecer los intentos fallidos de inicio de sesión y emitir un nuevo código de recuperación. Anima al compañero a restablecer y reconfigurar su configuración 2FA para evitar problemas futuros. Sigue estos pasos:
Pide ayuda a un compañero:
Solicita a un compañero que navegue a Configuración > Compañeros.
Generar y enviar código de recuperación:
Pide al compañero que haga clic en el botón 'Recuperación 2FA' junto a tu cuenta.
Se enviará un código de recuperación a tu dirección de correo electrónico registrada.
Usa el código de recuperación:
En la página de inicio de sesión 2FA, selecciona Ingresar un código de recuperación.
Ingresa el código del correo electrónico para recuperar el acceso a tu cuenta.
Acciones posteriores a la recuperación
Después de recuperar el acceso a tu cuenta, 2FA seguirá habilitado. Para evitar futuras interrupciones, sigue estos pasos:
Navega a Configuración > Seguridad de la cuenta.
Si es necesario, desactiva 2FA desde tus preferencias para deshabilitarlo temporalmente.
Vuelve a habilitar 2FA y configúralo con una aplicación autenticadora en un dispositivo nuevo o existente para asegurar la continuidad de la seguridad. Para opciones de respaldo mejoradas, descarga códigos de recuperación adicionales desde la configuración de tu cuenta para uso futuro.
Medidas preventivas para asegurar un acceso fluido a tu cuenta en el futuro:
Guarde siempre los códigos de recuperación de forma segura después de la configuración inicial.
Empareje múltiples dispositivos con su configuración 2FA cuando sea posible.
Actualice regularmente su configuración 2FA para reflejar dispositivos o preferencias cambiadas.
Resolver problemas con códigos de verificación
Si tiene dificultades con los códigos de verificación, siga estas instrucciones:
Códigos de verificación retrasados: Use el código más reciente recibido siempre que no haya expirado. Si expiró, solicite un nuevo código y úselo inmediatamente.
Códigos que no funcionan en la aplicación móvil: Asegúrese de ingresar el código más reciente y corrija la configuración de fecha y hora de su dispositivo móvil para evitar desajustes. Reinicie la aplicación y pruebe el código nuevamente.
Errores en la aplicación Authenticator: Si el código de autenticación generado por su aplicación es rechazado constantemente, considere reconfigurar la aplicación o cambiar a otra.- Verifique la configuración del correo electrónico: Revise sus carpetas de spam, correo no deseado o promociones para asegurarse de que los correos de Intercom no estén siendo filtrados o retrasados.
Asegúrese de que la hora del dispositivo sea correcta: Si usa una aplicación móvil, asegúrese de que la fecha y hora de su dispositivo estén configuradas en "Establecer automáticamente." Reinicie la aplicación y vuelva a intentarlo.
Errores SSO
Si ve el siguiente mensaje de error:
"No existe una invitación activa con su dirección de correo electrónico para este workspace. Las invitaciones solo pueden ser canjeadas por la dirección de correo electrónico exacta a la que fueron enviadas. Si cree que está usando el correo correcto para canjear una invitación, por favor contacte a su administrador para obtener ayuda."
Puede haber habido una confusión con su token SSO, el ID único para cada inicio de sesión Google SSO. Esto puede ocurrir si su empresa ha actualizado recientemente el domain dentro de su dirección de correo electrónico.
Por ejemplo, cambiar su correo de example@olddomain.com a example@newdomain.com.
En su workspace Fin, su token SSO seguirá vinculado a su correo antiguo y cuando intente iniciar sesión con Google SSO usando una nueva invitación, todavía está ligado al domain antiguo. Esto genera el error "Las invitaciones solo pueden ser canjeadas por la dirección de correo electrónico exacta a la que fueron enviadas."
Para resolver esto, por favor contacte al equipo de Soporte que puede desvincular el token SSO de su dirección de correo electrónico antigua, permitiéndole usar Google SSO con su dirección actualizada.
Actualizando el correo en su cuenta de Google
Si está actualizando una cuenta de Google existente con un nuevo correo, no habrá problemas. Asociamos a sus compañeros de workspace Fin con cuentas de Google almacenando su ID de cuenta Google.
Si algo sale mal, siempre puede usar correo y contraseña para acceder (si su workspace permite correo/contraseña como método de inicio de sesión). Tenga en cuenta que es posible que sus compañeros no tengan contraseña configurada ya que usaron Google SSO para canjear invitaciones. En ese caso, pueden cerrar sesión de su workspace Fin y restablecer su contraseña desde la página de inicio de sesión.