Exigir doble factor a todo el equipo suele chocar con la realidad: no todo el mundo tiene una app autenticadora instalada, ni todos los dispositivos tienen lector de huella. BionicAdri resuelve esto con 3 metodos de verificacion a elegir, para que la seguridad no dependa de que todos usen exactamente el mismo dispositivo o la misma app.
3 Metodos, Una Sola Politica
El sistema de autenticacion en dos pasos permite activar el metodo que mejor encaje con cada persona o dispositivo, sin sacrificar el nivel de seguridad exigido por la empresa:
App Autenticadora (TOTP)
Compatible con Google Authenticator, Microsoft Authenticator o cualquier app basada en el estandar TOTP. Codigo de un solo uso que cambia cada 30 segundos.
Biometria (WebAuthn)
Huella dactilar, Face ID o Windows Hello, segun el dispositivo. Un solo toque o mirada, sin escribir ningun codigo.
Codigo por WhatsApp + Email
El mismo codigo de verificacion se envia en paralelo a WhatsApp y correo. Si un canal falla, el otro sigue funcionando.
Biometria Sin Hardware Adicional
La verificacion biometrica utiliza el estandar WebAuthn, el mismo que usan los principales navegadores y sistemas operativos para reconocer huella, rostro o PIN del dispositivo. No hace falta comprar ninguna llave fisica ni instalar software adicional: si el ordenador o el movil ya tiene sensor biometrico, funciona directamente desde el navegador.
Este metodo es especialmente comodo para el uso diario porque no interrumpe el flujo de trabajo con codigos que hay que copiar: un toque y se accede.
El Metodo Mensajeria: Redundancia por Diseño
Uno de los aspectos mas practicos del sistema es el metodo de verificacion por mensajeria. En lugar de depender de un unico canal que podria fallar (por ejemplo, si WhatsApp esta caido o el correo tarda en llegar), el mismo codigo se envia simultaneamente por WhatsApp y por Email. Si uno de los dos canales no llega, el otro sigue disponible, y el usuario nunca se queda bloqueado fuera de su cuenta por un problema puntual de entrega.
Politica Configurable por Rol
No todas las empresas necesitan el mismo nivel de exigencia para todos los perfiles de usuario. La administracion puede definir, para cada rol dentro de la organizacion, si el doble factor es:
- Desactivado: sin requerimiento adicional
- Opcional: el usuario puede activarlo voluntariamente
- Obligatorio: el usuario debe configurar al menos un metodo, con un periodo de gracia configurable antes de que se le exija
Esto permite, por ejemplo, exigir MFA obligatorio a perfiles con acceso a datos sensibles o financieros, mientras se deja opcional para roles con acceso mas limitado.
Dispositivos de Confianza y Codigos de Recuperacion
Para no pedir el segundo factor en cada inicio de sesion desde el mismo ordenador de siempre, el sistema permite marcar un dispositivo como "de confianza" durante un periodo determinado. Este marcado es revocable en cualquier momento por el propio usuario, por si se pierde o se comparte el dispositivo.
Al activar el primer metodo de verificacion, se generan automaticamente codigos de recuperacion de un solo uso, pensados para el caso de perdida de acceso al metodo principal (por ejemplo, cambio de movil). Cada codigo solo puede usarse una vez.
Pensado para no Bloquear a Nadie
Un sistema de seguridad que deja a la gente fuera de su propia cuenta genera mas friccion que proteccion. Por eso el diseño incluye varias salvaguardas: no se permite eliminar el ultimo metodo verificado si la politica de la empresa exige doble factor obligatorio, y el canal de mensajeria degrada de forma controlada (si WhatsApp no esta disponible en un momento dado, el correo sigue llegando).
Conclusion
La seguridad de acceso no tiene por que ser rigida ni depender de un unico metodo. Ofrecer tres opciones (app, biometria, mensajeria) con una politica configurable por rol permite que cada empresa ajuste el nivel de exigencia a su realidad, sin sacrificar comodidad ni dejar a nadie bloqueado.
¿Quieres ver como se configura para tu equipo? Solicita una demostracion o escribenos a [email protected].