Ayuda: autenticación de dos factores
2FA es como una versión de software de los dispositivos de token de seguridad utilizados para la banca en línea en algunos países.

La autenticación de dos factores ( 2FA ) es un método para agregar seguridad adicional a su cuenta. El primer "factor" es su contraseña habitual que es estándar para cualquier cuenta. El segundo "factor" es un código de verificación recuperado de una aplicación en un dispositivo móvil o computadora. 2FA es conceptualmente similar a undispositivo de token de seguridad que los bancos en algunos países requieren para la banca en línea . Otros nombres para los sistemas 2FA incluyen OTP ( contraseña de un solo uso ) y TOTP ( algoritmo de contraseña de un solo uso basado en el tiempo ).

Esta guía explica cómo habilitar y deshabilitar 2FA en Wikipedia para su cuenta. Esta guía trata sobre el método TOTP; consulte las notas sobre WebAuthn a continuación.

Ya sea que decida habilitar 2FA o no, es posible que desee habilitar la opción "Enviar correos electrónicos de restablecimiento de contraseña solo cuando se proporcionen la dirección de correo electrónico y el nombre de usuario" en la primera pestaña de Especial: Preferencias .

Preferencias con botón para habilitar 2FA

Es extremadamente importante para los administradores y editores con permisos avanzados mantener su cuenta segura. Varios administradores de Wikipedia (incluido el cofundador, Jimbo Wales ) han visto comprometidas sus cuentas, que luego se utilizaron para destrozar la enciclopedia. Además de causar una interrupción generalizada, las cuentas de los administradores afectados se bloquearon hasta que no hubo duda de que habían recuperado el control.

Cualquier editor puede mejorar la seguridad de su cuenta utilizando 2FA. Esta práctica es recomendada para editores con permisos avanzados, muy recomendada para administradores y requerida para administradores de interfaz, entre otros.

Antes de habilitar 2FA, asegúrese de tener una contraseña segura que se utilice exclusivamente para Wikipedia. Considere utilizar un administrador de contraseñas para generar contraseñas únicas y seguras para cada una de sus cuentas en línea.

Atajo
  • H: ACCESS2FA

En la Wikipedia en inglés, los siguientes grupos tienen acceso automáticamente a 2FA:

  • Administradores
  • Burócratas
  • Checkusers
  • Editar administradores de filtros
  • Administradores de interfaz
  • Supervivientes
  • Editores de plantillas

Si no está en uno de estos grupos, debe enviar una solicitud en m: Solicitudes de administrador / Permisos globales # Solicitudes de permisos de comprobador de autenticación de 2 factores para obtener acceso a 2FA (consulte los ejemplos de solicitudes ). La mayoría de los usuarios necesitan solicitar acceso antes de poder usar 2FA.

Los usuarios con derechos avanzados en otros proyectos, incluidas las wikis de prueba alojadas en Wikimedia, también pueden habilitar 2FA desde esos proyectos.

Comprobando si 2FA está habilitado

Para determinar si su cuenta tiene habilitada la 2FA, vaya a Especial: Preferencias . En "Información básica", marque la entrada para "Autenticación de dos factores", que debe estar entre "Cuenta global" y "Preferencias globales":

  • Si la entrada dice "TOTP (token de una sola vez)", 2FA está actualmente habilitado en su cuenta.
  • Si la entrada dice "Ninguno habilitado", 2FA está actualmente deshabilitado en su cuenta.
  • Si no hay una entrada para "Autenticación de dos factores", su cuenta actualmente no tiene acceso a 2FA, y deberá solicitar acceso en m: Solicitudes de administrador / Permisos globales # Solicitudes de permisos de comprobador de autenticación de 2 factores antes que usted puede habilitar 2FA.

Atajos
  • H: ENABLE2FA
  • H: 2FAPHONE
  • H: 2FATABLET
Escanear un código QR con la cámara de un teléfono inteligente

Si tiene un teléfono inteligente o tableta con Android o iOS , una aplicación móvil es la forma más segura y fácil de usar 2FA. Si no tiene un dispositivo móvil o si desea utilizar una tableta con Windows , consulte " Habilitación de 2FA en computadoras de escritorio y portátiles ".

  1. Descargue una aplicación 2FA en su dispositivo móvil. Las opciones recomendadas incluyen:
    • FreeOTP (Android, iOS): gratuito y de código abierto
    • AndOTP [4] (Android): gratuito y de código abierto
      • Android: descarga desde Google Play [5] o F-Droid [6]
    • Autenticador [7] (iOS): gratuito y de código abierto
      • iOS: descarga desde la App Store [8]
  2. Vaya a Especial: Administrar la autenticación de dos factores . Haga clic en "Habilitar" junto a "TOTP (token de un solo uso)" e inicie sesión con su nombre de usuario y contraseña.
  3. El método de autenticación recomendado es escanear un código QR en la aplicación. En el "Paso 2" de la página de configuración, hay un cuadro con un patrón hacia el que debes apuntar la cámara de tu dispositivo. (Es posible que su dispositivo le pida permiso para usar la cámara primero).
    • Si no puede escanear el código QR, puede ingresar la "clave secreta de autenticación de dos factores" del "Paso 2" de la página de configuración en la aplicación, lo que le da el mismo resultado.
  4. Regrese a la página de inscripción de 2FA. Anote los códigos de raspado del "Paso 3" y guárdelos en un lugar seguro.
  5. Escriba el código de verificación de 6 dígitos de su aplicación en la página de inscripción 2FA en el "Paso 4".

Eso es todo, ya está todo listo. Ahora, lea " Códigos Scratch ".

Atajo
  • H: 2FAPC

Puede usar aplicaciones como WinAuth, Authenticator y KeeWeb para manejar tokens 2FA en muchas computadoras. Esta es la forma recomendada de usar 2FA si no tiene un teléfono inteligente o tableta. Es posible que algunas computadoras portátiles (como las Chromebook) necesiten usar la sección " tableta " anterior.

Si actualmente usa un administrador de contraseñas , verifique si es compatible con 2FA. (Su administrador de contraseñas también puede referirse a 2FA como OTP o TOTP ). Usar su administrador de contraseñas actual para 2FA es más fácil que configurar una nueva aplicación 2FA.

Nota: Si normalmente edita con su computadora de escritorio, usar una aplicación 2FA de escritorio es un poco menos seguro que usar una aplicación 2FA móvil , ya que alguien con acceso tanto a su computadora como a su contraseña aún podría iniciar sesión en su cuenta.

WinAuth (Windows)

Aplicación WinAuth 2FA

WinAuth [9] es la aplicación 2FA recomendada para usuarios de Windows . Es gratis y de código abierto.

  1. Descargue WinAuth [9] en su PC con Windows.
  2. Vaya a Especial: Administrar la autenticación de dos factores . Haga clic en "Habilitar" junto a "TOTP (token de un solo uso)" e inicie sesión con su nombre de usuario y contraseña.
  3. Haga clic en el botón "Agregar" en la parte inferior izquierda de Authenticator. Seleccione "Autenticador".
  4. Escriba "Wikipedia" y el nombre de su cuenta (por ejemplo, "Wikipedia - Ejemplo") en el campo "Nombre".
  5. Copie la "clave secreta de autenticación de dos factores" del "Paso 2" de la página de configuración y péguela en el campo "Código secreto".
  6. Deje la siguiente opción establecida en "Basado en tiempo".
  7. Haga clic en "Verificar autenticador" y luego haga clic en "Aceptar".
  8. Opcionalmente, establezca una contraseña para WinAuth. Haga clic en Aceptar".
  9. Regrese a la página de inscripción de 2FA. Anote los códigos de raspado del "Paso 3" y guárdelos en un lugar seguro.
  10. Escriba el código de verificación de 6 dígitos de WinAuth en la página de inscripción 2FA en el "Paso 4". (Haga clic en el botón de actualización en WinAuth para generar otro código).

Eso es todo, ya está todo listo. Ahora, lea " Códigos Scratch ".

Autenticador (Linux)

Aplicación Authenticator 2FA

Authenticator [10] es la aplicación 2FA recomendada para usuarios de Linux . Es gratis y de código abierto.

  1. Descargue Authenticator [11] en su computadora Linux. (Authenticator requiere Flatpak , que está disponible en todas las distribuciones de Linux, incluido Ubuntu . [12] )
  2. Vaya a Especial: Administrar la autenticación de dos factores . Haga clic en "Activar" e inicie sesión con su nombre de usuario y contraseña.
  3. Haga clic en el +botón en la parte superior izquierda de Authenticator.
  4. Agregue la clave secreta 2FA al Authenticator usando uno de estos métodos:
    • Use Authenticator para tomar una captura de pantalla del código QR :
      1. Haga clic en el botón de código QR en la parte superior derecha de Authenticator.
      2. Coloque su puntero antes de la esquina superior izquierda del código QR del "Paso 2" de la página de configuración de 2FA.
      3. Mantenga presionado el botón del mouse, mueva el puntero hasta la parte inferior derecha del código QR y luego suelte el botón del mouse. El formulario en Authenticator debe completarse automáticamente.
    • Ingrese manualmente la clave secreta:
      1. Escribe "Wikipedia" en el campo "Proveedor" y el nombre de tu cuenta en el campo "Nombre de cuenta".
      2. Copie la "Clave secreta de autenticación de dos factores" del "Paso 2" de la página de configuración y péguela en el campo "Token 2FA".
  5. Haga clic en "Agregar" en la parte superior derecha de Authenticator.
  6. Regrese a la página de inscripción de 2FA. Anote los códigos de raspado del "Paso 3" y guárdelos en un lugar seguro.
  7. Escriba el código de verificación de 6 dígitos del Authenticator en la página de inscripción 2FA en el "Paso 4".
  8. Haga clic en "Enviar".

Eso es todo, ya está todo listo. Ahora, lea " Códigos Scratch ".

KeeWeb (Windows, macOS, Linux, en línea)

"> File:Enabling 2FA on Wikipedia with KeeWeb.webmReproducir medios
Habilitación de 2FA con KeeWeb

KeeWeb [13] es un administrador de contraseñas gratuito y de código abierto que también maneja 2FA. La aplicación se puede descargar a su computadora o usar en línea sin instalación. KeeWeb se refiere a 2FA como contraseñas de un solo uso ( OTP ).

  1. Descargue KeeWeb [13] en su computadora o abra la aplicación web en línea de KeeWeb. [14]
  2. Vaya a Especial: Administrar la autenticación de dos factores . Haga clic en "Activar" e inicie sesión con su nombre de usuario y contraseña.
  3. En KeeWeb, haga clic en "Nuevo" (el +icono).
  4. Agregar una nueva entrada: haga clic en el +icono ("Agregar nuevo") en la parte superior. Luego, haga clic en "Entrada".
  5. Asigne un título a la entrada (por ejemplo, "Wikipedia").
  6. En el panel del lado derecho, haga clic en "más ...". Luego, haga clic en "Contraseñas de un solo uso" y haga clic en "Ingresar el código manualmente".
  7. Copie la "clave secreta de autenticación de dos factores" del "Paso 2" de la página de configuración y péguela en el campo "otp" de KeeWeb. Presione ↵ Enteren su teclado.
  8. Regrese a la página de inscripción de 2FA. Anote los códigos de raspado del "Paso 3" y guárdelos en un lugar seguro.
  9. En KeeWeb, haga clic en "otp" para copiar el código de verificación de 6 dígitos. Pegue el código en la página de inscripción 2FA en el "Paso 4".
  10. Haga una copia de seguridad de su configuración de 2FA:
    • Haga clic en el ⚙️icono de engranaje ("Configuración") en la parte inferior derecha de la ventana de KeeWeb. Haga clic en "Nuevo" en el lado izquierdo de la pantalla.
    • Opcionalmente, configure una contraseña y un nombre, y luego haga clic en "Guardar en ...".
    • Haga clic en "Archivo" para guardar la configuración de 2FA en su computadora, o elija una de las otras opciones para sincronizar con Dropbox , Google Drive , OneDrive o WebDAV .

Eso es todo, ya está todo listo. Ahora, lea " Códigos Scratch ".

Atajo
  • H: RASGUÑO
Ejemplo de códigos scratch

Cuando configure 2FA, se le dará una cantidad de códigos de borrador de 16 caracteres, cada uno de los cuales consta de cuatro bloques alfanuméricos. Puede usar uno de los códigos de rascar si pierde el acceso a su aplicación 2FA (por ejemplo, si su teléfono o computadora se rompe o se lo roban). Solo verá estos códigos mientras configura 2FA (y nunca más) , así que cópielos desde su navegador y guárdelos fuera de línea en un lugar seguro (por ejemplo, en una tarjeta de memoria o en una copia impresa en papel). Si no conserva estos códigos y encuentra un problema con su dispositivo 2FA, se le bloqueará su cuenta.

  • Cada código de cero solo se puede usar una vez, y se necesitan dos de ellos para apagar 2FA (el primero para iniciar sesión sin 2FA y el segundo para apagar 2FA después de iniciar sesión).
  • No los guarde en su teléfono inteligente. Si se pierde, no podrá usar su teléfono y perderá los códigos.
  • Aún debe seguir las buenas prácticas de seguridad . No use su nombre, fecha de nacimiento o cualquier cosa que pueda adivinarse en un ataque de diccionario como contraseña. No escriba su contraseña en un lugar donde nadie más pueda verla, y considere si es una buena idea iniciar sesión en su cuenta de Wikipedia en terminales públicas en escuelas, bibliotecas y aeropuertos.

Si por alguna razón necesita usar uno o más códigos de cero o siente que se han visto comprometidos, debe generar un nuevo conjunto lo antes posible (especialmente si le quedan tres o menos). Para generar un nuevo lote de códigos de cero, simplemente cancele la inscripción y luego vuelva a inscribirse en la autenticación de dos factores. Esto anulará todos sus códigos de borrador antiguos y creará un nuevo lote.

Si está totalmente bloqueado, recuperar el acceso a su cuenta será muy difícil y generalmente implicará demostrar su identidad más allá de la sombra de una duda a uno de los desarrolladores a través del sistema Phabricator , quien puede o no decidir deshabilitar manualmente 2FA en la base de datos. directamente. Si no puede satisfacer estos requisitos o los desarrolladores rechazan su solicitud, es imposible desactivar 2FA y tendrá que crear una nueva cuenta.

interfaz web

Iniciar sesión con 2FA

Cuando inicie sesión, después de ingresar su contraseña, se le pedirá un código de verificación.

  1. Abra su aplicación 2FA y debería ver un código de verificación de 6 dígitos.
  2. Escriba el código de verificación tal como está (sin espacios) y debería volver a iniciar sesión
    Debido a que el código de verificación se basa en el tiempo, puede cambiar mientras lo hace, en cuyo caso tendrá que agregar el código más reciente. La aplicación normalmente indicará cuándo un código está a punto de caducar (por ejemplo, en Google Authenticator, el color del código cambia de azul a rojo).

Si necesita utilizar un código de cero , introdúzcalo en lugar del código de verificación. Los códigos de borrador distinguen entre mayúsculas y minúsculas y deben ingresarse en mayúsculas . Un código borrador funcionará con o sin los espacios entre los grupos de caracteres.

Aplicación movil

  • La autenticación de dos factores no está disponible actualmente para su uso con la aplicación móvil . Los usuarios de aplicaciones móviles pueden crear una cuenta secundaria para evitar esta limitación.

Acceso a la API

  • Los usuarios de AutoWikiBrowser y Huggle deben crear una contraseña de bot después de habilitar 2FA. Consulte Wikipedia: Uso de AWB con 2FA y mw: Manual: Contraseñas Huggle / Bot para obtener instrucciones.
  • Se necesita una configuración de cliente especial para usar la API para la autenticación de dos factores.

Atajo
  • H: DISABLE2FA
"> File:Disabling 2FA on Wikipedia.webmReproducir medios
Desactivación de 2FA

Si ya no desea usar 2FA, vaya a Especial: Administrar la autenticación de dos factores y se le dará la opción de deshabilitarlo. Deberá ingresar un código de verificación de 6 dígitos, tal como lo haría al iniciar sesión. Alternativamente, ingrese uno de sus códigos de rascar de 16 caracteres. Después de esto, 2FA se desactivará en su cuenta.

Para cambiar su aplicación o dispositivo 2FA, simplemente deshabilite 2FA y luego siga las instrucciones en " Habilitación de 2FA en teléfonos inteligentes y tabletas " o " Habilitación de 2FA en computadoras de escritorio y portátiles " para habilitarlo nuevamente.

Varios dispositivos

El sistema 2FA de Wikimedia solo está diseñado para usarse con un dispositivo. Si desea utilizar 2FA en varios dispositivos, debe registrar todos sus dispositivos al mismo tiempo. Para agregar 2FA a un dispositivo adicional:

  1. Tenga todos sus dispositivos a mano.
  2. Si 2FA ya está habilitado en su cuenta, deshabilítelo .
  3. Registre todos sus dispositivos con las instrucciones en " Habilitación de 2FA en teléfonos inteligentes y tabletas " y / o " Habilitación de 2FA en computadoras de escritorio y portátiles ", pero no ingrese el código de verificación de 6 dígitos en la página de autenticación de dos factores hasta todos sus dispositivos están registrados.

Para eliminar 2FA de un dispositivo, simplemente elimine la entrada de Wikipedia de su aplicación 2FA. No haga esto a menos que tenga acceso a 2FA para Wikipedia en otro dispositivo. Para desactivar 2FA por completo, consulte " Desactivación de 2FA ".

Desviación del reloj

Si el reloj de su dispositivo 2FA se vuelve demasiado impreciso , generará los códigos de verificación incorrectos y no podrá iniciar sesión. Para evitar esto, el reloj del dispositivo 2FA debe mantenerse razonablemente preciso. La mayoría de los teléfonos inteligentes y las computadoras mantienen el reloj sincronizado cuando están conectados a Internet, y lo más probable es que no tenga que hacer nada mientras su dispositivo esté en línea.

  • Pregunte al escritorio de referencia de computación o comuníquese con un editor que esté dispuesto a ayudar con 2FA si necesita más ayuda o si tiene alguna pregunta.
  • Si encuentra algo en esta página que está incompleto o poco claro, por favor plantee el problema en la página de discusión y alguien lo solucionará.
  • Correo electrónico info-es @wikimedia.org : uno de los agentes técnicos de OTRS se encargará de gestionar su billete .
  • Discuta los problemas técnicos en la bomba de la aldea técnica .
  • Únase a # wikipedia-en connect y / o # wikipedia-tech connect .
  • Consulte también la página de ayuda de Metawiki para obtener una descripción general de 2FA de Meta-Wiki .

WebAuthn es otro mecanismo de dos factores que puede estar habilitado, actualmente no se recomienda ya que no existe un mecanismo de recuperación para claves perdidas y tiene menos apoyo de los voluntarios de la comunidad. Si usa WebAuthn y tiene un problema técnico, puede perder el acceso a su cuenta para siempre.

  1. ^ "FreeOTP Authenticator" - a través de Google Play .
  2. ^ "FreeOTP" : a través de F-Droid .
  3. ^ "FreeOTP Authenticator" : a través de la App Store .
  4. ^ "andOTP - Autenticador OTP de Android" - a través de GitHub .
  5. ^ "andOTP - Android OTP Authenticator" - a través de Google Play .
  6. ^ "andOTP" : a través de F-Droid .
  7. ^ "Autenticador (iOS)" . mattrubin.me .
  8. ^ "Autenticador (iOS)" : a través de la App Store .
  9. ^ a b "WinAuth - Autenticador portátil de código abierto para Windows" . WinAuth .
  10. ^ "Autenticador (Linux)" : a través de GNOME GitLab .
  11. ^ "Autenticador (Linux)" : a través de Flathub .
  12. ^ "Configuración rápida de Ubuntu" . Flatpak .
  13. ^ a b "KeeWeb - Administrador de contraseñas gratuito compatible con KeePass" . KeeWeb .
  14. ^ "KeeWeb (aplicación web en línea)" . KeeWeb .