La Autenticación Multifactor (MFA) añade una capa extra de seguridad a tu cuenta de Chatwoot al requerir una segunda forma de verificación además de tu contraseña. Esto reduce significativamente el riesgo de acceso no autorizado, incluso si tu contraseña se ve comprometida.
Chatwoot admite la autenticación basada en contraseñas de un solo uso con tiempo limitado (TOTP) utilizando aplicaciones autenticadoras estándar, así como códigos de respaldo para acceso de emergencia.
Prerrequisitos
Antes de habilitar MFA:
-
MFA debe estar habilitado a nivel de sistema por tu administrador
-
Necesitas una aplicación autenticadora compatible con TOTP como:
-
Google Authenticator
-
Microsoft Authenticator
-
Authy
-
1Password
-
Cualquier otra app compatible con TOTP
-
Flujos de Usuario
- Habilitar MFA desde la Página de Perfil
Este flujo permite a los usuarios habilitar la autenticación de dos factores para su cuenta.
Proceso Paso a Paso:
- Ir a la Configuración de MFA
-
Inicia sesión en tu cuenta de Chatwoot
-
Haz clic en tu avatar de perfil en la esquina inferior izquierda
-
Selecciona "Configuración de Perfil"
-
Navega a la pestaña "Autenticación de Dos Factores"

- Iniciar Configuración de MFA
-
Haz clic en el botón "Habilitar Autenticación de Dos Factores"
-
El sistema generará una clave secreta única para tu cuenta

3. Configura la Aplicación Autenticadora
-
Se mostrará un código QR en la pantalla
-
Abre tu aplicación autenticadora y escanea el código QR
-
Alternativamente, ingresa la clave secreta manualmente si no puedes escanear el código QR

4. Verificar Configuración
-
Tu aplicación autenticadora generará un código de 6 dígitos
-
Ingresa este código en el campo de verificación
-
Haz clic en "Verificar y Habilitar"
5. Guarda los Códigos de Respaldo
-
Tras una verificación exitosa, recibirás 10 códigos de respaldo
-
Importante: Guarda estos códigos en un lugar seguro de inmediato
-
Cada código de respaldo solo se puede usar una vez
-
Opciones disponibles:
-
Copiar todos los códigos al portapapeles
-
Descargar como archivo de texto
-
Imprimir para almacenamiento físico

6. Confirmación
-
MFA ahora está habilitada para tu cuenta
-
Verás un indicador de estado mostrando "La Autenticación de Dos Factores está Habilitada"

- Deshabilitar MFA desde la Página de Perfil
Los usuarios pueden necesitar deshabilitar MFA al cambiar de dispositivo o método de autenticación.
Proceso Paso a Paso:
- Ir a la Configuración de MFA
- Ve a Configuración de Perfil → Autenticación de Dos Factores
2. Iniciar Proceso de Deshabilitación
-
Haz clic en el botón "Deshabilitar Autenticación de Dos Factores"
-
Aparecerá un cuadro de confirmación advirtiendo sobre las implicaciones de seguridad
3. Verificar Identidad
-
Ingresa tu contraseña actual
-
Ingresa un código válido de 6 dígitos desde tu aplicación autenticadora (o usa un código de respaldo)
-
Esta doble verificación asegura que solo el dueño de la cuenta pueda deshabilitar MFA
4. Confirmar Deshabilitación
-
Haz clic en "Deshabilitar MFA" para confirmar
-
El sistema eliminará:
-
Tu clave secreta OTP
-
Todos los códigos de respaldo no usados
-
El requisito de MFA para iniciar sesión
Regenerar Códigos de Respaldo
Los usuarios deben regenerar los códigos de respaldo si han sido comprometidos o utilizados.
Proceso Paso a Paso:
- Acceder a la Gestión de Códigos de Respaldo
-
Navega a Configuración de Perfil → Autenticación de Dos Factores
-
Localiza la sección "Códigos de Respaldo"
2. Iniciar Regeneración
- Haz clic en "Regenerar Códigos de Respaldo"
3. Verificar con la Aplicación Autenticadora
-
Ingresa un código actual de 6 dígitos desde tu aplicación autenticadora
-
Esto asegura que solo usuarios autorizados puedan generar nuevos códigos

4. Recibe Nuevos Códigos
-
Se generarán 10 nuevos códigos de respaldo
-
Todos los códigos de respaldo previos se invalidan de inmediato
-
Guarda los nuevos códigos de forma segura:
-
Copiar al portapapeles
-
Descargar como archivo
4. Flujo de Inicio de Sesión con TOTP o Código de Respaldo
El proceso de inicio de sesión cuando MFA está habilitada requiere un paso adicional de verificación.
Proceso Paso a Paso:
- Inicio de Sesión Inicial
-
Ingresa tu correo electrónico y contraseña en la página de acceso
-
Haz clic en "Iniciar Sesión"

2. Desafío MFA
-
Tras la verificación exitosa de contraseña, se te solicitará MFA
-
El sistema provee dos opciones:
-
Usar aplicación autenticadora (predeterminado)
-
Usar código de respaldo (alternativa)
3. Autenticación Exitosa
-
Tras una verificación exitosa, accederás a tu panel de control
-
Si usas un código de respaldo, este se marca como usado y no puede ser reutilizado
-
Considera regenerar los códigos de respaldo si te estás quedando sin ellos