Desde Nubimed, tu aplicación para gestionar centros médicos, siempre estamos velando por la seguridad de nuestros usuarios. Cualquier medida de seguridad extra, por incomoda que sea, siempre nos va a ofrecer la tranquilidad de que los datos de nuestra clínica están seguros y solo accesibles por el personal de nuestro centro. Es por ello, que hemos añadido una nueva capa de seguridad, la autenticación en dos factores o 2FA
¿Qué es la verificación en dos pasos?
La autenticación en dos pasos (2FA) es una piedra angular de la seguridad en línea. Al añadir un segundo paso después de ingresar el nombre de usuario y contraseña, 2FA (también conocida como verificación en dos pasos o identificación en dos pasos) ofrece una capa adicional de protección.
Hoy en día, la verificación en dos pasos es crucial para verificar la identidad del usuario que accede a una cuenta, como en el caso de Nubimed. Con la constante amenaza de filtraciones de contraseñas en Internet y posibles ataques de ingeniería social, es esencial contar con medidas de seguridad adicionales. Incluso si se ingresan correctamente las credenciales habituales, 2FA proporciona una forma de garantizar que solo el usuario legítimo está accediendo.
El procedimiento es simple: después de ingresar las credenciales habituales, el sistema solicita un segundo paso de verificación. Esto puede ser mediante un código enviado al teléfono móvil del usuario, una aplicación de autenticación específica o un dispositivo de seguridad externo. Este segundo paso añade una capa extra de protección, asegurando que el acceso solo se conceda a quienes realmente tengan derecho a él.
¿Para qué sirve?
La autenticación en dos pasos es esencial para prevenir el acceso no autorizado a tu cuenta, incluso si alguien ha descubierto tu contraseña. Este método garantiza que siempre habrá un segundo paso que solo tú puedes completar para validar el inicio de sesión.
Existen diversas formas de llevar a cabo este segundo paso, ya sea mediante contraseñas temporales o mediante una aplicación autenticadora. En ambos casos, la nueva contraseña se enviará a tu teléfono móvil a través de un mensaje de texto o estará disponible en la aplicación correspondiente. La idea detrás de este proceso es la siguiente:
Imagina que alguien ha obtenido tu dirección de correo electrónico y tu contraseña de acceso a Nubimed. Sin embargo, al intentar iniciar sesión, se encontrarán con que necesitan completar un paso adicional, como ingresar una contraseña temporal generada por una aplicación móvil o recibida por SMS. Este paso adicional actúa como una barrera de seguridad adicional, protegiendo tu cuenta incluso en caso de que tus credenciales principales sean comprometidas.
¿Como usar la verificación en dos pasos en Nubimed?
Actualmente, la autenticación en dos pasos es una medida de seguridad opcional en Nubimed. Aunque es probable que en el futuro se convierta en un requisito estándar para todos los usuarios, en este momento cualquier persona tiene la posibilidad de activar esta capa adicional de seguridad. En Nubimed, empleamos una aplicación de autenticación que necesitas instalar en tu dispositivo móvil. Estas aplicaciones están equipadas con la función TOTP (Time-Based One Time Password), que genera una contraseña de un solo uso válida por un período determinado.
Los servicios que ofrecen autenticación en dos pasos a través de aplicaciones de autenticación incorporan esta tecnología. Puedes usar cualquiera de las siguientes aplicaciones:
Cualquiera de ellas generará un código que deberás introducir en la pantalla de login en Nubimed para completar el segundo paso de autenticación.
Pero antes de activar la autenticación de dos factores, necesitas configurar cualquiera de las aplicaciones mencionadas para que pueda generar el código TOTP de Nubimed. Este proceso es simple: solo tienes que escanear un código QR, el cual puedes obtener fácilmente en la opción «Habilitar autenticación de dos factores«.
En caso de que no tengas acceso a un teléfono móvil para completar la verificación en dos pasos, te proporcionaremos 10 códigos de recuperación. Cada uno de estos códigos puede ser utilizado una sola vez para acceder a la aplicación de gestión clínica. Es importante recordar que estos códigos son el último recurso y solo deben ser utilizados si no puedes acceder a la aplicación autenticadora. Además si te quedas sin códigos de recuperación podrás generarte nuevos o bien pedir al gestor de tu cuenta que te deshabilite la autenticación en dos pasos de forma momentánea.
