La verificación en dos pasos (también llamada 2FA, de two-factor authentication) agrega una segunda capa de protección a tu cuenta: además de la contraseña, te pedimos un código de 6 dígitos generado por una app autenticadora instalada en tu celular. Ese código cambia cada 30 segundos y solo puede generarlo alguien que tenga físicamente tu dispositivo.

Si alguien llegara a robar tu contraseña, no podrá entrar a tu cuenta sin ese código. Por eso recomendamos activar la 2FA en todas las cuentas, especialmente las de Owners y Admins.

Apps autenticadoras: cuál escoger

Cualquier app que implemente el estándar TOTP (Time-based One-Time Password) funciona con Modari. La mayoría son gratis y todas funcionan sin conexión —no necesitan internet para generar el código. Algunas opciones:

  • Google Authenticator: la más conocida. Simple, gratuita, sin cuenta. Si cambias de celular, debes hacer la migración manualmente.
  • Microsoft Authenticator: similar a Google Authenticator, con respaldo opcional en la nube si tienes cuenta de Microsoft.
  • Authy: ofrece respaldo en la nube cifrado y sincronización entre dispositivos, lo cual es útil si pierdes el celular.
  • 1Password o Bitwarden: gestores de contraseñas que también pueden generar códigos TOTP. Útiles si ya usas uno de ellos para tus contraseñas.

El proceso paso a paso

  1. Abre los ajustes de seguridad

    Inicia sesión en Modari y ve a Ajustes → Seguridad en el menú lateral. Verás dos secciones: Cambiar contraseña y Verificación en dos pasos.

  2. Toca 'Activar verificación en dos pasos'

    En la sección de 2FA, toca el botón para activarla. El sistema genera una clave secreta única para tu cuenta y te muestra un código QR.

  3. Escanea el código QR con tu app

    Abre tu app autenticadora y elige la opción "Agregar cuenta" o "Escanear código QR" (el nombre exacto varía según la app). Apunta la cámara de tu celular al QR que aparece en la pantalla de Modari.

    Si por alguna razón no puedes escanear el QR (por ejemplo, estás usando la app autenticadora en el mismo dispositivo donde tienes Modari abierto), toca "No puedo escanear el código". Aparecerá una clave de configuración manual que puedes copiar y pegar en tu app.

  4. Ingresa el código de 6 dígitos

    Una vez agregada la cuenta, tu app empezará a generar códigos de 6 dígitos que cambian cada 30 segundos. Escribe el código actual en el campo de Modari y toca "Verificar y activar".

    Si el código falla, espera a que cambie y prueba con el siguiente. Tienes 5 intentos en 15 minutos antes de que el sistema te bloquee temporalmente por seguridad.

  5. Guarda tus códigos de recuperación

    Modari te muestra 8 códigos de recuperación en formato XXXX-XXXX. Estos códigos te permiten iniciar sesión si pierdes el acceso a tu app autenticadora (por ejemplo, si te roban el celular o lo pierdes).

    Imprímelos o guárdalos en un lugar seguro—no en el mismo celular donde tienes la app autenticadora. Cuando los tengas guardados, marca la casilla "Ya guardé mis códigos" y toca "Continuar".

  6. Listo

    La 2FA quedó activada. La próxima vez que inicies sesión, después de ingresar tu correo y contraseña te pediremos el código de 6 dígitos generado por tu app.

Cómo se ve un inicio de sesión con 2FA activada

  1. Ingresa tu correo y contraseña como siempre.
  2. Modari te lleva a una pantalla pidiendo el código de 6 dígitos.
  3. Abre tu app autenticadora. Verás el código de Modari, que cambia cada 30 segundos.
  4. Escribe el código y toca "Verificar".
  5. Opcionalmente, marca "Confiar en este dispositivo por 30 días". Si lo marcas, no te pediremos el código nuevamente desde este dispositivo durante 30 días (más detalles en el artículo de Dispositivos de confianza).

Desactivar la 2FA

Si por alguna razón necesitas desactivar la 2FA (por ejemplo, vas a cambiar de app autenticadora), puedes hacerlo desde la misma pantalla de Ajustes → Seguridad. Por seguridad, te pediremos:

  • Tu contraseña actual.
  • Un código válido de tu app autenticadora.

Al desactivarla, los códigos de recuperación quedan inválidos y la clave secreta se elimina del sistema. Si más adelante decides volver a activar la 2FA, generamos una clave nueva y nuevos códigos de recuperación.

Qué sigue

Lo siguiente que debes saber es cómo funcionan los códigos de recuperación: qué hacer si los pierdes y cómo usarlos cuando perdés acceso a tu app autenticadora.