📄 Cómo activar la autenticación 2FA obligatoria para la empresa

Cómo activar la autenticación 2FA obligatoria para la empresa

La autenticación de dos factores (2FA) es un proceso de seguridad adicional que garantiza que solo los usuarios autorizados puedan acceder al sistema. Esta configuración la realiza el Rol Técnico para obligar a toda la organización a usar 2FA.

Antes de empezar: El usuario con Rol Técnico debe tener habilitado el permiso Configuración 2FA (Empresa) antes de activar la autenticación obligatoria.

Etapa 1 — Habilitar el permiso Configuración 2FA (Empresa) para el Rol Técnico

  1. Ingrese al sistema con las credenciales del Rol Técnico.

    Pantalla de inicio de sesión del sistema de Talento Humano

  2. En el menú principal, haga clic en CONFIGURACIÓN. En el menú lateral izquierdo, seleccione Sistema y luego Roles y Permisos.

    Menú Configuración con la opción Sistema y Roles y Permisos

  3. Busque el Rol Técnico y haga clic en Editar.

    Listado de roles con el botón Editar junto al Rol Técnico

  4. Despliegue la sección Configuración.

    Sección Configuración expandida dentro del editor de permisos

  5. Despliegue la sección Sistema.

    Sección Sistema expandida dentro del editor de permisos

  6. Marque la opción Configuración 2FA (Empresa).

    Casilla Configuración 2FA Empresa marcada en el editor de permisos

  7. Haga clic en GUARDAR para conservar los cambios.

    Confirmación de guardado del permiso Configuración 2FA Empresa

Etapa 2 — Activar la autenticación 2FA obligatoria

  1. En el menú principal, haga clic en Configuración.

    Menú principal con la opción Configuración seleccionada

  2. En el menú lateral izquierdo, seleccione Sistema y acceda a la sección Configuración 2FA (Empresa).

    Sección Configuración 2FA Empresa dentro del menú Sistema

  3. Habilite la opción Obligar 2FA a toda la organización para establecer el uso obligatorio de la autenticación en dos pasos.

    Opción Obligar 2FA a toda la organización habilitada

  4. Verifique el mensaje informativo en color azul: “2FA será obligatorio para todos los usuarios.”

    Mensaje informativo azul confirmando que 2FA será obligatorio

  5. Haga clic en GUARDAR. Se mostrará el mensaje en color verde “Configuración de 2FA guardada correctamente.”

    Mensaje verde de confirmación tras guardar la configuración 2FA

Importante: Una vez activada la opción, todos los usuarios deberán habilitar obligatoriamente la seguridad 2FA al iniciar sesión. Mientras no lo hagan, no podrán acceder a ningún otro módulo.

En el sistema de Talento Humano se mostrará el texto en rojo: “Tu organización requiere que habilites la autenticación en dos pasos.”

Mensaje en rojo en el sistema de Talento Humano exigiendo activar 2FA

En el Portal de Autoservicio se mostrará el mismo mensaje: “Tu organización requiere que habilites la autenticación en dos pasos.”

Mensaje en rojo en el Portal de Autoservicio exigiendo activar 2FA

Si la opción Obligar 2FA a toda la organización no se habilita, el uso del 2FA seguirá siendo opcional y el acceso no se bloqueará por falta de esta medida.

Artículos relacionados: