- Instalación de la plataforma
- Instalación en Mac OS
- Instalación en Linux
- Inicio de la plataforma
- Autorización ampliada
- Contraseñas de un solo uso - 2FA/TOTP
- Estructura de carpetas y archivos
- Administrar cuentas comerciales
- Correo
- Sistema de seguridad
- Actualización automática
- Registro de la plataforma
- Administrador de tareas
- Atajos de teclado
- Desinstalación de plataforma
2FA/TOTP – Autorización usando las contraseñas de un solo uso
Las contraseñas de un solo uso (Time-based One-time Password Algorithm, TOTP) o la autenticación de dos factores (2FA) suponen un nivel adicional de seguridad para las cuentas comerciales. Esta tecnología le permite proteger la cuenta del tráder contra el acceso no autorizado, incluso si se filtra el nombre de usuario y la contraseña.
Cuando la 2FA/TOTP está habilitada, cada vez que un usuario se conecta a una cuenta, además del inicio de sesión y la contraseña estándar (así como el certificado, si la autorización extendida está habilitada), el usuario deberá especificar una contraseña especial de un solo uso. Como generador de contraseñas de un solo uso, se puede usar:
- Una plataforma móvil para iPhone y Android.
- Las aplicaciones de autenticación de dos factores más conocidas son Google Authenticator, Microsoft Authenticator, LastPass Authenticator y Authy. Podrá descargarlas en su dispositivo móvil desde App Store o Google Play.
La capacidad de usar OTP está habilitada en el servidor comercial. Esta puede ser voluntaria u obligatoria, según los requisitos legales, los reguladores o los mercados locales.
Habilitación de 2FA/TOTP en el terminal de escritorio #
Para habilitar la verificación en dos pasos, primero inicie sesión en su cuenta de la forma habitual. Luego, en el menú de la cuenta en el Navegador, clique en "Habilitar 2FA/TOTP".
Inicie el Authenticator en su teléfono móvil, pulse el botón "+" para añadir su cuenta comercial y escanee el código QR del terminal. Introduzca el código obtenido en el campo "Contraseña de un solo uso" y clique en "Habilitar 2FA". Después de ello, su cuenta se vinculará al generador con una clave secreta única.
Para cada conexión a la cuenta, deberá introducir una contraseña de un solo uso. Cada contraseña OTP será válida durante 30 segundos, después de lo cual, el autenticador generará una nueva.
Activar 2FA/TOTP en el iPhone #
Entre en la sección "Ajustes" de su plataforma móvil y seleccione la opción OTP. Cuando abre esta sección por primera vez, tiene que establecer una contraseña de cuatro dígitos por razones de seguridad adicional. Tendrá que introducir esta contraseña cada vez que acceda al generador de contraseñas.
Si usted ha olvidado la contraseña de acceso al generador de contraseñas, pero usa el mismo dispositivo móvil, reinstale la plataforma móvil y vincule de nuevo la cuenta al generador. Si usted ya no dispone de acceso al dispositivo móvil, contacte con su bróker para restaurar la vinculación con el generador de contraseñas. |
Seleccione la opción "Vincular a la cuenta" en la ventana que se abre.
A continuación, indique el nombre del servidor en el que tiene abierta su cuenta comercial, número de la cuenta y su contraseña principal. La opción "Vincular" tiene que quedarse activada. Puede desactivarla si planea desvincular esta cuenta del generador y no volver a utilizar las contraseñas de un solo uso.
Después de pulsar el botón "Vincular" situado en la parte superior de la ventana, la cuenta comercial será vinculada al generador y aparecerá el mensaje correspondiente.
De la misma manera Usted puede vincular al generador el número ilimitado de cuentas comerciales.
La contraseña de un solo uso se muestra en la parte superior de la sección OTP. Debajo se encuentra el indicador en forma de la línea azul que muestra el plazo de vigencia de la contraseña en cuestión. En cuanto el plazo de vigencia expire, la contraseña se considera inválida y se genera una nueva.
Comandos adicionales:
- Cambiar contraseña – cambiar la contraseña de acceso al generador.
- Sincronizar la hora – sincronizar la hora del dispositivo móvil con el servidor de referencia. El requerimiento a la precisión está relacionado con el hecho de que la contraseña de un solo uso está vinculada al período de tiempo actual, y la hora tiene que coincidir en el lado de la plataforma y en el lado del servidor.
Activar 2FA/TOTP en el Dispositivo Basado en Android #
Entre en la sección "Ajustes" de su plataforma móvil y seleccione 
. Cuando abre esta sección por primera vez, tiene que establecer una contraseña de cuatro dígitos por razones de seguridad adicional. Tendrá que introducir esta contraseña cada vez que acceda al generador de contraseñas.
Si usted ha olvidado la contraseña de acceso al generador de contraseñas, pero usa el mismo dispositivo móvil, reinstale la plataforma móvil y vincule de nuevo la cuenta al generador. Si usted ya no dispone de acceso al dispositivo móvil, contacte con su bróker para restaurar la vinculación con el generador de contraseñas. |
En la ventana que se abre seleccione la opción "Vincular a la cuenta".
A continuación, indique el nombre del servidor en el que tiene abierta su cuenta comercial, número de la cuenta y la contraseña principal para ella. La opción "Vincular" tiene que quedarse activada. Puede desactivarla si planea desvincular esta cuenta del generador y no volver a utilizar las contraseñas de un solo uso.
Después de pulsar el botón "Vincular" situado en la parte superior de la ventana, la cuenta comercial será vinculada al generador y aparecerá el mensaje correspondiente.
De la misma manera Usted puede vincular al generador el número ilimitado de cuentas comerciales.
La contraseña de un solo uso se muestra en la parte superior de la sección OTP. Debajo se encuentra el indicador en forma de la línea azul que muestra el plazo de vigencia de la contraseña en cuestión. En cuanto el plazo de vigencia expire, la contraseña se considera inválida y se genera una nueva.
Comandos adicionales:
- Cambiar contraseña – cambiar la contraseña de acceso al generador.
- Sincronizar la hora – sincronizar la hora del dispositivo móvil con el servidor de referencia. El requerimiento a la precisión está relacionado con el hecho de que la contraseña de un solo uso está vinculada al período de tiempo actual, y la hora tiene que coincidir en el lado del terminal del cliente y en el lado del servidor.
Desactivar TOTP/cambiar generador de contraseña #
Una cuenta solo puede estar vinculada a un generador de contraseñas. Para cambiar a otro, primero deberá deshabilitar la OTP. Si ha usado una plataforma móvil como generador, vaya a la sección OTP en ella y seleccione "Desvincular". Si ha vinculado un autenticador de terceros a través de la plataforma de escritorio, seleccione "Deshabilitar 2FA/TOTP" en el menú contextual de la cuenta en el "Navegador". Deberá introducir la contraseña de un solo uso generada por el generador anterior.
Si el dispositivo con el antiguo generador de contraseñas no está disponible (por ejemplo, se ha perdido el dispositivo móvil), póngase en contacto con el bróker para resetear la vinculación.
Uso de 2FA/TOTP en la plataforma #
Después de vincular la cuenta al generador, cada vez que intente conectarse a través de la plataforma desktop se solicitará adicionalmente la contraseña de un solo uso:
La contraseña de un solo uso no se solicita al conectarse a una cuenta de «solo lectura» (con contraseña de inversor). |