TOTP son las siglas en inglés de «Time-based One-Time Password» (contraseña de un solo uso de duración limitada). Es un método de autenticación de dos factores (2FA) que genera un código temporal y único cada 30-60 segundos en una aplicación de autenticación móvil. A diferencia de los códigos por SMS, los códigos TOTP se generan en tu dispositivo y no dependen de una red telefónica. Este código, combinado con tu contraseña, proporciona una capa de seguridad mucho más fuerte para tu cuenta.
Uso de Sinch ID con una aplicación de autenticación móvil
Antes de empezar:
Debes tener acceso a tu cuenta de Sinch ID.
Debes tener un smartphone o una tableta.
Asegúrate de que el reloj de tu dispositivo está sincronizado con internet.
Paso 1: Descarga la aplicación de autenticación
Si aún no tienes una, descarga una aplicación de autenticación compatible con TOTP desde la tienda de aplicaciones de tu dispositivo.
-
Google Authenticator:
Android: Google Play Store
iOS: Apple App Store
Otras opciones populares son Microsoft Authenticator y Authy.
Paso 2: Accede a los ajustes de seguridad de tu Sinch ID
Inicia sesión en Sinch ID.
En la esquina superior izquierda, haz clic en la barra de navegación de Mi perfil.
Selecciona «Inicio de sesión y seguridad» en el menú desplegable.
En la página de inicio de sesión y seguridad, busca las instrucciones para gestionar tus preferencias de seguridad, configurar la 2FA y cambiar la contraseña.
Paso 3: Configura la 2FA con una aplicación de autenticación
En la página de seguridad de Sinch ID, probablemente verás tu método de 2FA actual (p. ej., autenticación por SMS). Primero tienes que desactivar el método existente.
Sigue las instrucciones que aparecen en pantalla para "configurar la 2FA" con una aplicación de autenticación.
La plataforma de Sinch ID mostrará entonces un QR código único.
Paso 4: Vincula tu Sinch ID a la aplicación
Abre la aplicación Google Authenticator en tu teléfono.
Pulsa el botón "+" para añadir una cuenta nueva.
-
Tendrás dos opciones:
Escanea un código QR (Recomendado): Utiliza la cámara de tu teléfono para escanear el código QR que aparece en la pantalla de tu ordenador. Este es el método más fácil y común.
Introduce una clave de configuración: Si no puedes escanear el código QR, selecciona esta opción. Introduce un nombre para la cuenta (p. ej., "Sinch ID") y, a continuación, introduce manualmente la clave secreta proporcionada en la página de Sinch ID.
Paso 5: Verifica y finaliza
Una vez añadida la cuenta, la aplicación Google Authenticator empezará inmediatamente a generar un nuevo código de 6 dígitos cada 30 segundos.
En la página de configuración de Sinch ID aparecerá un campo pidiéndote que introduzcas este código.
Introduce el código de 6 dígitos actual de tu aplicación de autenticación en el campo de Sinch ID y haz clic en Continuar o Verificar.
Si la verificación se realiza correctamente, se te presentará un código de recuperación. ¡Es muy importante! Copia este código y guárdalo en un lugar seguro. Es la única forma de recuperar el acceso a tu cuenta si pierdes el teléfono o la aplicación de autenticación.
Utilizar TOTP para iniciar sesión en el escritorio
TOTP no tiene por qué ser solo para móviles: Puedes elegir entre extensiones de navegador o aplicaciones de escritorio, según tus preferencias o la política de tu empresa.
Nota: Si tu empresa tiene políticas informáticas estrictas, es mejor que consultes con tu equipo informático qué aplicación autenticadora de escritorio utilizar. Pueden recomendarte una opción aprobada que cumpla las normas de la empresa, ya que no todas las aplicaciones son gratuitas o conformes a normativa.
Usar Authenticator.cc (Extensión de Chrome)
Los pasos son en su mayoría los mismos que en la guía de la aplicación móvil, salvo algunas diferencias:
-
Paso 1: Instalar en lugar de descargar
-
En lugar de descargar una aplicación móvil, instala la extensión de Chrome Authenticator.cc desde Chrome Web Store.
Una vez instalada, verás el icono de Authenticator.cc junto a la barra de direcciones de tu navegador.
-
-
Paso 4: Añadir cuenta a través de la extensión
En lugar de abrir Google Authenticator en tu teléfono, haz clic en el icono de Authenticator.cc en Chrome.
-
Elige + Añadir cuenta y luego:
Escanea el código QR: Resalta el código QR en la página de configuración de Sinch ID utilizando el ratón.
Introduce la clave manualmente: Pega la clave secreta en la extensión y dale un nombre (p. ej. "Sinch ID").
-
Paso 5: La verificación funciona igual
La extensión generará un nuevo código de 6 dígitos cada 30 segundos.
Copia el código de la extensión y pégalo en la página de configuración de Sinch ID.
Seguirás recibiendo un Código de recuperación. Guárdalo de forma segura.
-
Uso posterior:
Al iniciar sesión, solo tienes que abrir la extensión, copiar el código actual de 6 dígitos y pegarlo en el campo 2FA.
En resumen: todo lo demás (desactivar la antigua 2FA, escanear el QR, verificar el código, guardar el código de recuperación) es igual. La única diferencia es que utilizas la extensión de Chrome en lugar de una aplicación móvil.
Usar Authenticator.cc (extensión de Firefox)
Los pasos son muy similares si utilizas Firefox en lugar de Chrome.
Abre Complementos (Add-ons) de Firefox y busca una extensión de autenticador (p. ej. Authenticator.cc).
Haz clic en Añadir a Firefox → Añadir extensión.
Inicia sesión en Sinch ID → Ve a Mi perfil → Iniciar sesión y seguridad → Elige Configurar 2FA.
Cuando aparezca el código QR, haz clic en la extensión del autenticador → Añadir cuenta → escanea el QR o pega la clave secreta, luego copia el código de 6 dígitos para verificar y guarda tu código de recuperación de forma segura.
Utilizar Bitwarden como Autenticador TOTP
1. Requisitos
Una cuenta Bitwarden Prémium (coste: 10 USD al año).
Se necesita la cuenta Prémium para desbloquear la función de autenticación TOTP.
2. Configuración
Pasa a Prémium.
Cuando actives la 2FA en un servicio (p. ej. Google, GitHub), copia la clave secreta o escanea el código QR proporcionado.
En Bitwarden, edita el elemento de inicio de sesión y pega el secreto en el campo Clave del Autenticador (TOTP).
3. Utilización
Bitwarden generará códigos de 6 dígitos que se actualizan cada 30 segundos.
Copia el código de la entrada del almacén (extensión del navegador, aplicación móvil o aplicación de escritorio) y pégalo en la pantalla de inicio de sesión.
Consejos importantes
Nunca compartas tus códigos con nadie.
Mantén a salvo tu código de recuperación. Esta es tu copia de seguridad en caso de que pierdas tu dispositivo.
Sincronización horaria: Si tus códigos no funcionan, comprueba que la hora de tu teléfono está configurada para sincronizarse automáticamente con la red.