Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Configuración del ID de creador de AWS para iniciar sesión con la autenticación multifactor (MFA)

Modo de enfoque
Configuración del ID de creador de AWS para iniciar sesión con la autenticación multifactor (MFA) - Amazon CodeCatalyst

Tanto si ha creado un perfil de ID de creador de AWS para uso personal como para uso profesional, le recomendamos que configure la autenticación multifactor (MFA) para tener otra capa de seguridad. Es especialmente recomendable que configure la MFA si es miembro de un espacio y colabora con otras personas en proyectos. Es frecuente que varias personas tengan acceso a un proyecto, así que hay muchas posibilidades de que se produzcan brechas de seguridad.

Para habilitar la MFA, debe iniciar sesión en Amazon CodeCatalyst con el correo electrónico y la contraseña. Esta parte del inicio de sesión es el primer factor, en el que utiliza algo que ya conoce. Luego, iniciará sesión con un código o una clave de seguridad. Este es el segundo factor, en el que utiliza algo que tiene. El segundo factor podría ser un código de autenticación generado por un dispositivo móvil o creado al pulsar una clave de seguridad conectada a un ordenador. En conjunto, estos factores proporcionan un mayor nivel de seguridad para impedir el acceso no autorizado.

Cómo registrar un dispositivo para el uso con la autenticación multifactor

Siga este procedimiento en Mi perfil > Autenticación multifactor a fin de registrar el nuevo dispositivo para la autenticación multifactor (MFA).

nota

Antes de iniciar los pasos de este procedimiento, le recomendamos que descargue la aplicación de autenticación adecuada en el dispositivo. Para obtener una lista de las aplicaciones probadas que puede utilizar con dispositivos de MFA, consulte Aplicaciones de autenticación.

Cómo registrar el dispositivo para su uso con MFA
  1. Abra la consola de CodeCatalyst en https://codecatalyst.aws/.

  2. En la parte superior derecha, elija la flecha situada junto al icono con su primera inicial y, a continuación, seleccione Perfil de usuario. Se abre la página Perfil en CodeCatalyst.

  3. En la página Perfil, seleccione Administrar perfil y seguridad. Se abre la página del perfil de Id de creador de AWS.

  4. En la parte izquierda de la página, seleccione Seguridad.

  5. En la página Autenticación multifactor, seleccione Registrar dispositivo.

  6. En la página Registrar dispositivo MFA, seleccione uno de los siguientes tipos de dispositivos MFA y siga las instrucciones:

    • Llave de seguridad o autenticador integrado

      1. En la página Registrar la clave de seguridad de su usuario, siga las instrucciones que le dé su navegador o plataforma.

        nota

        En este punto, la experiencia será distinta en función de los sistemas operativos y navegadores empleados, así que siga las instrucciones del navegador o la plataforma. Tras registrar correctamente el dispositivo, podrá darle un nombre descriptivo. Si desea cambiarlo, seleccione Cambiar nombre, escriba el nuevo nombre y, a continuación, seleccione Guardar.

    • Aplicación de autenticación

      1. En la página Configurar la aplicación de autenticación, IAM Identity Center muestra la información de configuración del nuevo dispositivo de MFA, incluido un gráfico de código QR. El gráfico es una representación de la clave secreta que se puede introducir manualmente en dispositivos que no admiten códigos QR.

      2. Con el dispositivo de MFA físico, haga lo siguiente:

        1. Abra una aplicación de autenticación MFA compatible. Para obtener una lista de las aplicaciones probadas que puede utilizar con dispositivos de MFA, consulte Aplicaciones de autenticación probada. Si la aplicación MFA admite varios dispositivos, elija la opción para crear un nuevo dispositivo de MFA.

        2. Determine si la aplicación de MFA admite códigos QR y, a continuación, lleve a cabo alguna de las siguientes operaciones de la página Configurar la aplicación de autenticación.

          1. Elija Mostrar código QR y, a continuación, utilice la aplicación para escanear el código QR. Por ejemplo, puede elegir el icono de la cámara o una opción similar a Escanear código. A continuación, use la cámara del dispositivo para escanear el código.

          2. Seleccione Mostrar clave secreta y, a continuación, introduzca esa clave secreta en su aplicación de MFA.

            importante

            Al configurar un dispositivo MFA para el ID de creador de AWS, guarde una copia del código QR o la clave secreta en un lugar seguro. Esto puede ayudarle si pierde el teléfono o tiene que volver a instalar la aplicación de autenticación MFA. Si ocurre alguna de estas cosas, puede volver a configurar rápidamente la aplicación para que utilice la misma configuración de MFA.

      3. En la página Configurar la aplicación de Authenticator, en Código de autenticación, escriba la contraseña de uso único que aparece actualmente en el dispositivo MFA físico.

        importante

        Envíe su solicitud inmediatamente después de generar el código. Si genera el código y, después, espera demasiado tiempo a enviar la solicitud, el dispositivo MFA se asociará correctamente a su ID de creador de AWS, pero no estará sincronizado. Esto ocurre porque las contraseñas temporales de un solo uso (TOTP) caducan tras un corto periodo de tiempo. Si esto ocurre, puede volver a sincronizar el dispositivo.

      4. Elija Asignar MFA. Ahora, el dispositivo MFA puede empezar a generar contraseñas de un solo uso y ya se puede usar.

Aplicaciones de autenticación

Las aplicaciones de autenticación son autenticadores externos basados en contraseñas de un solo uso (OTP). Los usuarios pueden utilizar una aplicación de autenticación instalada en un dispositivo móvil o tableta como dispositivo MFA autorizado. La aplicación de autenticación externa debe cumplir con RFC 6238, un algoritmo TOTP (contraseña temporal de un solo uso) basado en estándares que puede generar códigos de autenticación de seis dígitos.

Cuando se le pida la MFA, el usuario debe introducir un código válido de su aplicación de autenticación en el cuadro de entrada que aparece. Cada dispositivo MFA asignado a un usuario debe ser único. Se pueden registrar dos aplicaciones de autenticación para un usuario determinado.

Aplicaciones de autenticación probada

Aunque cualquier aplicación compatible con TOTP funcionará con la MFA de IAM Identity Center, en la siguiente tabla verá una lista de aplicaciones externas de autenticación conocidas que puede utilizar.

Cambios en los dispositivos MFA

Tras registrar un dispositivo MFA, puede cambiarle el nombre o eliminarlo. Es recomendable tener siempre activado, al menos, un dispositivo MFA, a fin de ofrecer un nivel adicional de seguridad. Puede tener hasta cinco dispositivos registrados. Para obtener más información sobre cómo añadir más, consulte Cómo registrar un dispositivo para el uso con la autenticación multifactor.

Cambio de nombre de un dispositivo MFA

Para cambiar el nombre del dispositivo MFA
  1. Abra la consola de CodeCatalyst en https://codecatalyst.aws/.

  2. En la parte superior derecha, elija la flecha situada junto al icono con su primera inicial y, a continuación, seleccione Perfil de usuario. Se abre la página Perfil en CodeCatalyst.

  3. En la página Perfil, seleccione Administrar perfil y seguridad. Se abre la página del perfil de Id de creador de AWS.

  4. Seleccione Autenticación multifactor en la parte izquierda de la página. Como puede ver, la opción Cambiar nombre aparece atenuada al llegar a la página.

  5. Seleccione el dispositivo MFA que desea cambiar. Elija Rename (Cambiar nombre). Luego, aparecerá un modal.

  6. En la petición que se abre, introduzca el nuevo nombre en Nombre del dispositivo MFA y elija Cambiar nombre. El dispositivo renombrado aparece en Dispositivos de autenticación multifactor (MFA).

Eliminación de un dispositivo MFA

Para eliminar un dispositivo MFA
  1. Abra la consola de CodeCatalyst en https://codecatalyst.aws/.

  2. En la parte superior derecha, elija la flecha situada junto al icono con su primera inicial y, a continuación, seleccione Perfil de usuario. Se abre la página Perfil en CodeCatalyst.

  3. En la página Perfil, seleccione Administrar perfil y seguridad. Se abre la página del perfil de Id de creador de AWS.

  4. Seleccione Autenticación multifactor en la parte izquierda de la página. Cuando llegue a la página, verá que Eliminar aparece atenuado.

  5. Seleccione el dispositivo MFA que desea cambiar. Elija Eliminar. Aparecerá un modal con el mensaje ¿Eliminar dispositivo MFA? Siga las instrucciones para eliminar el dispositivo.

  6. Elija Eliminar. El dispositivo eliminado ya no aparecerá en la lista de Dispositivos de autenticación multifactor (MFA).

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.