Multi-Factor Authentication (MFA for short) is the best way to add an extra layer of security to your Discord account to make sure that only you have the ability to log in.
What this article covers:
- Tipos de Autenticación de dos factores
- Proceso de configuración en escritorio
- Configurando tu aplicación de Autenticación
- Proceso de configuración en el móvil
- ¡Olvidé descargar mis códigos!
- ¡Olvidé añadir mi teléfono como respaldo!
- A2F en todo el servidor
Types of Multi-Factor Authentication
Hay tres opciones para añadir MFA a tu cuenta: claves de seguridad, una aplicación de autenticación y SMS. Puedes elegir cualquiera de estas opciones o cualquier combinación, pero hay puntos positivos y negativos para cada uno. Hablaremos de cada opción y te daremos algo de información sobre la seguridad de cada una.
Security Keys
¡Esto es lo último en seguridad personal, y también el más seguro! Con las Claves de seguridad, podrás usar una clave de acceso (ej. FaceId, TouchId, Windows Hello) para acceder a tu cuenta. La forma en la que funciona es cuando registras una clave de acceso para Discord, la protegerá usando tu huella biométrica (huella dactilar o cara) y la clave misma vive en tu dispositivo y en la nube de tu proveedor (por ej. Apple/Microsoft). Cuando quieras usar la clave de acceso, te autenticas usando tu biométrica para que tu dispositivo envíe los datos de la clave de acceso a Discord. Y para alcarar, no se nos proporciona ningún dato biométrico desde tu dispositivo.
Este método es la mejor manera de proteger tu cuenta porque es fácil de usar en tus propios dispositivos, respaldados en la nube y, sobre todo, resistentes al phishing.
Authenticator App
La aplicación de Autenticator es una excelente opción que mezcla flexibilidad con seguridad. Además, el nombre nos hace pensar que estamos en una novela espía. Con una aplicación de Autenticación, registrarás un código QR o introducirás manualmente una clave con una aplicación en tu teléfono o un gestor de contraseñas y luego generarás un nuevo código para que lo uses cada 30 segundos.
Mientras tengas tu teléfono o accedas a tu gestor de contraseñas, puedes crear nuevos códigos y los hackers tendrán dificultades para acceder a tu aplicación. Pero estos códigos pueden ser robados, por lo que si pierdes tu teléfono, esto podría llevar a un compromiso de la cuenta.
SMS/Texts
Esta es una opción común. Si podemos ser honestos contigo, SMS MFA es mejor que no MFA, pero no por mucho. Los hackers han sido capaces de interceptar mensajes de texto o llamar a las compañías telefónicas para que hagan un ataque de "SIM Swap" y se adueñen de los números de teléfono.
Ya que sólo puedes usar SMS si ya tienes una aplicación de autenticación habilitada, deberías pensar cuidadosamente si vale la pena añadir una MFA que se roba más facilmente después de configurar una mejor opción con tu aplicación de autenticación. De todos modos, siempre hay…
Backup Codes
¿Qué pasa cuando ocurre el peor de los casos? Has registrado tu clave de seguridad, pero tu ordenador portátil ha sido robado; o has configurado tu Autenticador, pero has perdido tu teléfono. ¿Cómo puedes recuperar el acceso a tu cuenta? ¡Con códigos de respaldo!
Los códigos de respaldo son especiales, se trata de códigos al azar que te damos después de registrarte en MFA. Mantenlos en secreto y bien protegidos. Recomendamos almacenarlos en un gestor de contraseñas (como 1Password, o KeePas[XC]), pero también puedes imprimirlos y esconderlos si lo prefieres.
Si estás bloqueado fuera de tu cuenta y necesitas pasar por MFA, puede utilizar uno de estos códigos para recuperar y reconfigurar tu cuenta. Cada código sólo puede utilizarse una vez, así que una vez que tu cuenta esté bajo tu control de nuevo con la nueva MFA configurada, genera algunos códigos nuevos y escóndelos de nuevo de forma segura.
The Setup Process on Desktop
Start by selecting the the cogwheel [] next to your username.
You'll be redirected to your User Settings and land on the My Account page. While here, you will be able to view the Multi-Factor Authentication options by referring to Password and Authentication.
Registering Security Keys on Desktop
Para configurar una clave de seguridad, selecciona Registrar una clave de seguridad y sigue las instrucciones para volver a autenticarte. Aparecerás en esta notificación para que puedas ir a tomar tu clave y conectarla en:
Press Let’s go and interact with your key (you might need to tap it, select it, put your finger on it, scan your face, make an incantation over it). Afterwards, be sure to name it something you’ll remember.
Luego, recuerda descargar y almacenar tus códigos de respaldo.
And you’re done!
Ahora puede registrar otra Clave de Seguridad en este dispositivo o un dispositivo diferente (puedes tener hasta 16 al mismo tiempo). Si estás añadiendo una Clave de Seguridad en otro dispositivo y se te está pidiendo un código MFA, pero sólo has registrado claves de seguridad en otros dispositivos, recuerda que siempre puedes usar un código de copia de seguridad para poner en marcha el proceso, luego regenéralos para conseguir un nuevo conjunto una vez que hayas terminado.
Cuando inicies sesión, obtendrás un desafío adicional después de introducir tu nombre de usuario y contraseña para usar tu clave de seguridad:
Press Authenticate with security key to interact with your Security Key, and you’re in!
Setting up your Authentication App
Authenticating with Google
If you're using Google Authenticator, you'll be prompted to choose your input method, either scanning a barcode or entering a provided key:
Either one of these will work fine (since Discord provides both input methods) but keep in mind, Google Authenticator on Android will need you to install another barcode scanning app if you want to use that option. They require the ZXing Barcode Scanner app, which is totally fine and dandy:
O bien, puedes introducir el código provisto en Discord. No se requiere un escáner de código de barras.
Authentication with Authy
Dentro de Authy, primero tendrás que introducir tu número de teléfono y correo electrónico para autenticar tu teléfono:
Verás una nueva ventana emergente con la opción de verificar mediante una llamada telefónica o un mensaje de texto. Las pruebas internas han descubierto que los teléfonos inteligentes más recientes son totalmente capaces de realizar y recibir llamadas telefónicas, a pesar de lo raro que es este fenómeno.
Una vez que hayas autenticado tu dispositivo, continúa y presiona el botón "+" en el centro para agregar una nueva cuenta de autenticación. Finalmente, llegarás a la pantalla de Cuentas de Autenticador. Tendrás la opción de escanear un código QR o introducir el código manualmente.
Authenticating with MFA
Utiliza el escáner QR de Authy (o de Google Authenticator) en el código QR proporcionado en Discord aquí:
This'll generate a 6-digit code that is the final piece to enabling 2FA in Discord. Introdúcelo y estarás listo.
Una vez que hayas habilitado la A2F exitosamente, te saldrá una pequeña y fabulosa caja con algunas sugerencias para asegurarte de que puedes acceder a tu cuenta en caso de emergencia:
¡Lo lograste!
Ahora puedes vincular tu número de teléfono a tu cuenta para que actúe como un método de respaldo para obtener códigos A2F. Esto será de ayuda en caso de que te preocupe perder el acceso a tu aplicación de autenticación si, por ejemplo, se te cae el teléfono en agua / lava / un hipopótamo / etc.
Make sure to also download your backup codes.
Ahora cuando inicies sesión, verás un aviso adicional para introducir un código de autenticación:
Enter a code, select Confirm and you’re in!
The Setup Process on Mobile
Haz clic sobre tu avatar en la esquina inferior izquierda para acceder a Ajustes de usuario > Cuenta.
Now you’re looking at the same options as on Desktop.
Registering A Security Key on Mobile
Selecciona Claves de seguridad para comenzar a configurar una clave de seguridad. A continuación haz clic sobre la opción Registrar una clave de seguridad.
Tu teléfono esperará a que te alistes (consigue tu ficha física, estira ese dedo, arregla tu pelo). When you’re good to go, press Let’s go. Your phone will then let you register and choose a name for this key, then tap Finish.
¡Y listo! Make sure to download and store your backup codes.
Authenticating on the Go
Pulsa el botón Habilitar Autenticación de dos factores para empezar. Para comenzar el proceso MFA, tendrás que descargar Google Authenticator o Authy en tu dispositivo móvil.
Una vez que haya instalados Autenticador de Google o Authy, se te pedirá que conectes tu cuenta a la aplicación de autenticación. (Press here for instructions.)
Una vez conectado, ¡has habilitado la A2F con éxito! 🎉 🎉
Ahora puedes vincular tu número de teléfono a tu cuenta para que sirva como un método de respaldo para obtener códigos MFA (recuerda que los códigos SMS no son super seguros). Esto te ayudará a estar menos preocupado de perder el acceso a tu aplicación de autenticación.
Asegúrate de descargar y guardar tus códigos de respaldo.
I forgot to download my codes!
No te preocupes, ¡aún puedes hacerlo en los Ajustes de cuenta! Tu pantalla de configuración ahora se verá así:
Dirígete a tus Ajustes de usuario > Mi cuenta.
Select View Backup Codes to see your codes (and which one’s you’ve used) as well as get the option to download them.
Estos códigos ya han sido rotados, obviamente.
¡Olvidé añadir mi teléfono como respaldo!
¡No te preocupes de nuevo! Regresa a tu cuenta y presiona el botón Habilitar autenticación por SMS4>.
Verifica ese número en Discord.
Ahora, después de iniciar sesión con nombre de usuario + contraseña, obtendrás una pantalla adicional como esta:
¡Simplemente introduce el código de tu mensaje de texto y listo!
Ahora, cuando inicies sesión, y si esta función está habilitada, obtendrás como opción de respaldo un enlace para solicitar un SMS con un código para autenticarte.
A2F en todo el servidor
Los propietarios de los servidores también tienen una palanca de seguridad adicional de la que pueden tirar para evitar que los infractores causen estragos en sus servidores.
En el menú de Ajustes del servidor verás una pestaña de Moderación que te permite requerir A2F en todo el servidor. Si bien esto no requiere que todos los que se unen al servidor tengan A2F habilitado, significa que cualquier persona con poderes de administrador no podrá usarlos a menos que lo habiliten. En su lugar, verán esto emergente:
Los permisos específicos que están deshabilitados ("privilegios de administrador") incluyen:
Expulsar miembros, banear miembros, administrador, gestionar canales, gestionar servidor, gestionar roles y gestionar mensajes.
Al hacer clic en el enlace de Resolver que aparece en la ventana emergente, accederás directamente a la pestaña de seguridad en el menú de Ajustes de usuario. Ahí podrás seguir los pasos enumerados anteriormente para configurarlo y recuperar tus poderes de administrador.