¿Qué es la autenticación de dos factores?
La autenticación de dos factores (también conocida como 2FA o verificación en dos pasos) es una tecnología que permite identificar a los usuarios mediante la combinación de dos componentes diferentes.
Al habilitar la autenticación de dos factores (2FA) en tu cuenta de CoinEx, será necesario ingresar tu contraseña como primer "factor" y el código 2FA como segundo "factor" para acceder. Por seguridad, esta autenticación se activará automáticamente para el inicio de sesión tras vincular un dispositivo móvil, TOTP o Passkeys.
Diferencia entre "Contraseñas convencionales" y "2FA
Una contraseña convencional suele constar de una cadena de información estática como caracteres, imágenes, gestos, etc., que es insegura y fácil de descifrar, mientras que el 2FA es más complicado y más seguro.
2FA admitidos en CoinEx
1. SMS
Tu cuenta será verificada a través de un SMS con un código de verificación generado aleatoriamente. Los códigos se envían de forma instantánea y son válidos durante un breve periodo de tiempo. Sólo se pueden utilizar una vez antes de que caduquen.
2. TOTP
La contraseña de un solo uso basada en el tiempo (TOTP) combina una clave secreta con la marca de tiempo actual mediante una función hash criptográfica para generar una contraseña de un solo uso, que suele cambiar cada 30 o 60 segundos. Por lo tanto, se requiere que el cliente y el servidor mantengan el mismo reloj, para que la contraseña de un solo uso calculada por ambas partes en función del tiempo pueda ser coherente.
TOTP es el 2FA más utilizado, que se actualiza cada 30 o 60 segundos y es más seguro y difícil de descifrar.
(1) TOTP recomendado
CoinEx recomienda utilizar Google Authenticator u otras aplicaciones de autenticación offline como autenticador.
Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator: https://www.lastpass.com
(Recomendamos LastPass para gestionar sus contraseñas).
(2) ¿Qué es la clave secreta de TOTP?
Una clave secreta es una pieza de información o parámetro, normalmente una cadena de 16 dígitos de combinaciones de letras y números, que se utiliza para cifrar y descifrar mensajes.
Tomemos Google Authenticator como ejemplo. Cuando vinculas Google Authenticator, tendrás una clave de 16 dígitos. Si pierdes tu dispositivo conectado a Google Authenticator, puedes descargar Google Authenticator en otros dispositivos y volver a introducir la clave de 16 dígitos para volver a vincularlo, con lo que podrás iniciar sesión y utilizarlo con normalidad.
CoinEx no realizará copias de seguridad de la clave secreta del usuario, si el usuario olvida o pierde la clave secreta, no podrá volver a vincular Google Authenticator. Por motivos de seguridad de la cuenta y de los activos, recomendamos que guardes tu clave secreta de las siguientes formas:
1. Anótalas en un papel
2. Haz una captura de pantalla y haz una copia de seguridad en tu almacenamiento en la nube
3. Regístralos en tus aplicaciones TOTP
(3) ¿Por qué mi código 2FA correcto es "Incorrecto"?
La causa más común de los errores de "Código Incorrecto" es que la hora de Google Authenticator no está sincronizada con la hora del servidor local. En este caso, asegúrate de que la hora que aparece en tu aplicación Google Authenticator coincide con la hora del lugar donde te encuentras.
Para dispositivos Android
1. Ve a [Ajustes] de la aplicación Google Authenticator.
2. Toca [Correcciones horarias de los códigos].
3. Toca [Sincronizar ahora].
Para dispositivos iOS:
1. Ve a Ajustes del iPhone. (área de ajustes de su iPhone)
2. Toca [General] y [Fecha y hora].
3. Activa [Ajustar automáticamente].
4. Si ya está activada, desactívala, espera unos segundos y vuelve a activarla.
3. Passkeys
Passkey es una herramienta de autenticación en línea basada en el estándar FIDO, diseñada por CoinEx para ofrecer una verificación de identidad rápida y segura. Este método simplifica la autenticación secundaria, eliminando la necesidad de códigos de verificación y mejorando tanto la seguridad de la cuenta como la protección de los activos.
Tipos de Passkey admitidos
CoinEx admite los siguientes tres tipos de Passkeys, y tienes la flexibilidad de crear cualquiera de ellos:
1. Crear un Passkey en este dispositivo
Genera un Passkey en el dispositivo donde estás conectado, empleando tecnologías biométricas habilitadas en el equipo, como huellas digitales o reconocimiento facial.
2. Crear un Passkey utilizando otro dispositivo móvil (teléfono o tablet)
Utiliza tu teléfono móvil o tablet para escanear el código QR que aparece en el navegador y finalizar la creación.
3. Usar un USB físico como Passkey
Inserta un autenticador de identidad USB físico (como YubiKey) en tu computadora y sigue las instrucciones del explorador para completar la creación.
Para obtener más información sobre Passkeys, consulta Cómo configurar Passkey.
Si pierdes el TOTP sin haber guardado la clave secreta, por favor, intenta restablecerlo mediante la herramienta Reset o envía un ticket para obtener más ayuda. Para más información, consulta Cómo restablecer/cambiar la autenticación TOTP.