La autenticación 2FA (Two Factor Authentication) es una medida de seguridad que consiste en la verificación de la identidad o credenciales de dos métodos diferentes.
LabsMobile ha considerado necesaria e indispensable esta medida para evitar accesos no permitidos protegiendo los créditos/saldo y preservando la privacidad de la información almacenada.
Este tipo de autenticación es opcional para cuentas en periodo de prueba (sin datos ni recargas). En cualquier otro caso cualquier acceso al panel de control (WebSMS) debe realizarse obligatoriamente mediante:
- Email del usuario y contraseña.
- Introducción de un código OTP (One Time Password) de 6 dígitos válido para un acceso y con una vigencia de 30 minutos.
El código 2FA se puede enviar o consultar a través de los siguientes canales de comunicación:
- Email enviado a las direcciones de correo electrónico definidas para notificaciones (Mi usuario).
- SMS enviado al teléfono móvil verificado del usuario.
- App Google Authenticator. Es necesario instalar esta app en el dispositivo del usuario y añadir el registro escaneando el código QR presente en Mi usuario. Más información en ¿Cómo configurar Google Authenticator para el acceso 2FA?.
Se establece el Email como el canal por defecto y se puede cambiar en la sección Mi usuario.
Durante el proceso de autenticación es posible realizar un cambio de canal de envío de código 2FA (después de 60 segundos) y también realizar reintentos de envío (con un máximo de 5 intentos en 24h).