Registro de un dispositivo para MFA

Cómo registrar el dispositivo para su uso con MFA

1. Inicie sesión en el portal de acceso AWS. Para obtener más información, consulte Cómo iniciar sesión en el portal de acceso AWS.

2. Cerca de la parte superior derecha de la página, seleccione dispositivos MFA.

3. En la página Dispositivos de autenticación multifactor (MFA), seleccione Registrar dispositivo.

   nota

   Si la opción Registrar dispositivo MFA aparece atenuada, póngase en contacto con el administrador para que le ayude a registrar el dispositivo.

4. En la página Registrar dispositivo MFA, seleccione uno de los siguientes tipos de dispositivos MFA y siga las instrucciones:

   • Aplicación de autenticación

     1. En la página Configurar la aplicación de autenticación, Centro de identidades de IAM muestra la información de configuración del nuevo dispositivo de MFA, incluido un gráfico de código QR. El gráfico es una representación de la clave secreta que se puede introducir manualmente en dispositivos que no admiten códigos QR.

     2. Con el dispositivo de MFA físico, haga lo siguiente:

        1. Abra una aplicación de autenticación MFA compatible. Para obtener una lista de las aplicaciones probadas que puede utilizar con dispositivos de MFA, consulte Aplicaciones de autenticación virtual. Si la aplicación de MFA admite varias cuentas (varios dispositivos de MFA), elija la opción para crear una nueva cuenta (un nuevo dispositivo de MFA).

        2. Determine si la aplicación de MFA admite códigos QR y, a continuación, lleve a cabo alguna de las siguientes operaciones de la página Configurar la aplicación de autenticación.

           1. Elija Mostrar código QR y, a continuación, utilice la aplicación para escanear el código QR. Por ejemplo, puede elegir el icono de la cámara o una opción similar a Escanear código. A continuación, use la cámara del dispositivo para escanear el código.

           2. Seleccione Mostrar clave secreta y, a continuación, introduzca esa clave secreta en su aplicación de MFA.

              importante

              Cuando configure un dispositivo MFA para que funcione con Centro de identidades de IAM, recomendamos que guarde una copia del código QR o la clave secreta en un lugar seguro. Esto puede ayudarle si pierde el teléfono o tiene que volver a instalar la aplicación de autenticación MFA. Si ocurre alguna de estas cosas, puede volver a configurar rápidamente la aplicación para que utilice la misma configuración de MFA.

     3. En la página Configurar la aplicación de Authenticator, en Código de autenticación, escriba la contraseña de uso único que aparece actualmente en el dispositivo MFA físico.

        importante

        Envíe su solicitud inmediatamente después de generar el código. Si genera el código y después espera demasiado tiempo a enviar la solicitud, el dispositivo MFA se asociará correctamente a su usuario, pero no estará sincronizado. Esto ocurre porque las contraseñas temporales de un solo uso (TOTP) caducan tras un corto periodo de tiempo. Si esto ocurre, puede volver a sincronizar el dispositivo.

     4. Elija Asignar MFA. El dispositivo MFA ahora puede empezar a generar contraseñas de un solo uso y ya está listo para usarse con AWS.

   • Llave de seguridad o autenticador integrado

     1. En la página Registrar la clave de seguridad de su usuario, siga las instrucciones que le dé su navegador o plataforma.

        nota

        La experiencia varía según el navegador o la plataforma. Una vez que el dispositivo se haya registrado correctamente, podrá asociar un nombre descriptivo al dispositivo recién inscrito. Si desea cambiarlo, seleccione Cambiar nombre, escriba el nuevo nombre y, a continuación, seleccione Guardar.