Saltar al contenido
Español - México
  • No hay sugerencias porque el campo de búsqueda está vacío.

Autenticación de Dos Factores (2FA)

Objetivo

Orientar al usuario sobre el funcionamiento de la autenticación de dos factores (2FA) en Onfly, cómo iniciar sesión y qué hacer en caso de errores, dudas o resistencia al cambio.

Cuándo usar este artículo

Utiliza este artículo cuando:

  • El usuario no entienda por qué se le solicita un código al iniciar sesión.
  • El usuario no esté recibiendo el código de verificación.
  • El usuario quiera saber si es posible desactivar el 2FA.
  • El usuario tenga dudas sobre el impacto que tendrá en su uso diario.
  • El usuario quiera entender la relación entre el 2FA y el inicio de sesión mediante SSO.

Resumen rápido

  • A partir de mayo de 2026, el 2FA es obligatorio para todas las cuentas activas que no utilicen SSO.
  • El código de verificación se envía al correo electrónico registrado.
  • Las sesiones que ya están activas no se interrumpen.
  • El código solo se solicita cuando se realiza un nuevo inicio de sesión.
  • El impacto en el acceso es mínimo (aproximadamente 15 segundos).

¿Qué es el 2FA?

La Autenticación de Dos Factores (2FA) agrega una capa adicional de seguridad al proceso de inicio de sesión.

Además del correo electrónico y la contraseña, el usuario deberá ingresar un código temporal enviado al correo electrónico registrado.

Este proceso reduce el riesgo de accesos no autorizados y protege:

  • Información financiera.
  • Aprobaciones de viajes.
  • Información sensible de la operación.

Cómo funciona el inicio de sesión con 2FA

Primer acceso después de la activación

  • En el primer inicio de sesión después de habilitar el 2FA, la plataforma mostrará automáticamente la pantalla de configuración.
  • El proceso es guiado y toma menos de dos minutos.

Inicios de sesión posteriores

  1. Ingresa normalmente tu correo electrónico y contraseña.
  2. La plataforma enviará un código de verificación al correo registrado.
  3. Ingresa el código para acceder.

Punto importante

  • El código solo se solicita cuando se realiza un nuevo inicio de sesión.
  • No es necesario volver a ingresarlo durante el uso normal de la plataforma.
  • La implementación obligatoria del 2FA se está realizando de forma gradual; cada semana se habilita para nuevas empresas.

Resolución de problemas

No estoy recibiendo el código

Este es el escenario más común.

Cómo orientar:

  • Revisar la carpeta de spam o correo no deseado.
  • Confirmar que el correo electrónico registrado sea el correcto.
  • Verificar que el proveedor de correo no esté bloqueando mensajes automáticos.
  • Hacer clic en "Reenviar código" en la pantalla de inicio de sesión.

Si el problema continúa después de estas validaciones:

  • Escalar el caso a un agente proporcionando el correo electrónico del usuario y el nombre de la empresa.

El correo electrónico registrado ya no está vigente

Si el usuario ya no tiene acceso al correo registrado, no podrá recibir el código de verificación.

Cómo orientar:

  • Un administrador deberá actualizar el correo desde Configuración > Usuarios.

Si quien presenta el problema es el propio administrador:

  • Escalar el caso a un agente para realizar la actualización.

Acceso desde varios dispositivos

  • El código será solicitado en cada nuevo inicio de sesión.
  • No existe un límite de dispositivos.
  • Cada inicio de sesión genera un código independiente.

Ingresé el código incorrectamente varias veces

Posible causa:

Se realizaron varios intentos consecutivos con códigos incorrectos.

Cómo orientar:

  • Esperar algunos minutos antes de intentar nuevamente.

Si el acceso continúa bloqueado:

  • Escalar el caso a un agente.

¿Es posible desactivar el 2FA?

No.

El 2FA es obligatorio y no puede desactivarse de manera individual.

Alternativa:

Utilizar el inicio de sesión mediante SSO (Single Sign-On).

Inicio de sesión mediante SSO (Single Sign-On)

Las empresas que utilizan SSO no se ven afectadas por el uso del 2FA.

La autenticación se realiza a través del proveedor corporativo de identidad (por ejemplo, Microsoft, Google u Okta).

Puntos importantes:

  • Los usuarios que inician sesión mediante SSO no necesitan utilizar el 2FA.
  • Los usuarios que no están vinculados al SSO seguirán utilizando el 2FA.
  • Las empresas pueden migrar a SSO con el apoyo del equipo de Customer Success o de su Gerente de Cuenta.

Preguntas de validación

Antes de transferir el caso a un agente, valida con el cliente:

  • ¿Estás recibiendo el código en tu correo electrónico?
  • ¿Ya revisaste la carpeta de spam o correo no deseado?
  • ¿El correo electrónico registrado es correcto?
  • ¿Intentaste utilizar la opción "Reenviar código"?
  • ¿Estás iniciando sesión desde un dispositivo nuevo?

Respuestas sugeridas para atención

Cliente: "¿Qué es ese código que me piden al iniciar sesión?"

"Ese es el código del 2FA, una capa adicional de seguridad de Onfly. 🙂 Cada vez que inicies sesión, enviaremos un código a tu correo electrónico registrado. Solo debes ingresarlo para acceder a tu cuenta."


Cliente: "No estoy recibiendo el código."

"Vamos a revisarlo juntos. 🙂 ¿Podrías verificar primero tu carpeta de spam o correo no deseado? Si el código no aparece, confírmame cuál es el correo electrónico que utilizas para acceder a Onfly y con gusto te ayudaré a revisar el siguiente paso."


Cliente: "¿Se puede desactivar? Me está causando inconvenientes."

"Entiendo perfectamente. Sin embargo, el 2FA es obligatorio por motivos de seguridad y no es posible desactivarlo de forma individual. Si tu empresa lo prefiere, existe la opción de iniciar sesión mediante SSO, lo que centraliza el acceso y elimina la necesidad de ingresar este código. Con gusto puedo orientarte sobre esa alternativa."


Cliente: "¿Tengo que hacer esto cada vez que entro?"

"Solo cuando realices un nuevo inicio de sesión. 🙂 Si tu sesión permanece activa, no será necesario volver a ingresar el código."


Cliente: "Mi empresa utiliza SSO. ¿Eso cambia algo?"

"No cambia nada. 🙂 Si ya accedes mediante el inicio de sesión corporativo (como Microsoft, Google u otro proveedor), el 2FA no aplica para tu acceso."

Reglas importantes

  • El 2FA es obligatorio para todas las cuentas que no utilizan SSO.
  • El código de verificación siempre se envía al correo electrónico registrado.
  • No es posible desactivar el 2FA de manera individual.
  • El SSO es la única alternativa para no utilizar el 2FA.

Versión corta para lectura de la IA

El 2FA es obligatorio para las cuentas que no utilizan SSO. En cada nuevo inicio de sesión se envía un código de verificación al correo electrónico registrado. Si el código no llega, se debe validar la carpeta de spam, confirmar el correo registrado e intentar la opción "Reenviar código". El 2FA no puede desactivarse; la única alternativa es utilizar el inicio de sesión mediante SSO.