Kinsta ahora requiere autenticación de dos factores (2FA) para acceder al panel de control de MyKinsta.
Aunque la autenticación de dos factores (2FA) mediante aplicaciones como Google Authenticator y Authy ya era una opción disponible en MyKinsta desde hace tiempo, la decisión de convertir este paso adicional en obligatorio refleja las mejoras de seguridad demostradas que se obtienen al combinar varios métodos de autenticación.
El cambio también destaca el hecho de que los paneles de control MyKinsta de los clientes son la primera línea de defensa para las propiedades alojadas aquí, algo que a los hackers les encantaría explotar.
Cómo funciona la 2FA en MyKinsta
Si ya has habilitado la 2FA utilizando una aplicación de autenticación o estás utilizando un proveedor de servicios Git para el inicio de sesión único (SSO), no hay cambios en el flujo de inicio de sesión de MyKinsta. En caso contrario, como siguiente paso después de enviar tus credenciales de inicio de sesión (correo electrónico y contraseña), Kinsta envía un código único por correo electrónico a la dirección asociada a tu cuenta.
Es algo así:
Tras recibir el correo electrónico, puedes volver a tu inicio de sesión en MyKinsta para introducir tu código de verificación y completar tu inicio de sesión haciendo clic en el botón Verificar:
Habilitar una aplicación de autenticación
El procedimiento habitual para acceder a MyKinsta será recibir un código de autenticación por correo electrónico, a menos que elijas utilizar el SSO del proveedor Git o una aplicación de autenticación, como Google Authenticator, Authy, 2FAS, Duo, Aegis Authenticator, o un gestor de contraseñas con soporte 2FA integrado, como 1Password.
Puedes habilitar una aplicación de autenticación haciendo clic en tu nombre de usuario en la esquina superior derecha del panel de control de MyKinsta y seleccionando Configuración de usuario. En la página Mi cuenta que aparecerá, busca la sección App de autenticación y haz clic en el botón Activar:
Se te pedirá que escanees un código QR con tu aplicación de autenticación. Si tienes problemas para escanear la imagen, puedes introducir el código de 16 dígitos que aparece debajo del código QR. A continuación, puedes introducir el código de seis dígitos que aparece inicialmente en tu aplicación de autenticación y hacer clic en el botón Verificar:
Retrasar la repetición de la autenticación 2FA
Puedes reducir el número de veces que MyKinsta solicita la autenticación seleccionando No solicitar un código en este dispositivo al iniciar sesión:
Después de iniciar sesión con esta opción habilitada, MyKinsta esperará 30 días antes de solicitar una nueva autenticación en el mismo dispositivo conectado a través de la misma dirección IP.
MyKinsta 2FA y Git-provider SSO
Es posible que ya estés utilizando el acceso SSO a MyKinsta soportado por los proveedores de servicios Git GitHub, GitLab o Bitbucket. Si es así, tu proceso de inicio de sesión no cambiará y utilizarás cualquier 2FA configurado para tu proveedor de servicios Git preferido.
Si quieres añadir una de estas opciones de SSO, puedes hacerlo en la página Mi cuenta, desplazándote hasta la sección Conectar con el servicio Git, seleccionando tu proveedor y, a continuación, iniciando sesión en ese servicio:
Kinsta: Centrados en la seguridad
En Kinsta, nos dedicamos a proteger los sitios web de los clientes y sus datos. Nuestros procedimientos de seguridad de la información, certificados por ISO 27001 y conformes con SOC 2, reflejan nuestra inversión en ganarnos la confianza de los clientes. También es evidente en nuestras herramientas gratuitas para proteger los sitios web con cortafuegos, protección DDoS y SSL wildcard.
Visita el Centro de Confianza de Kinsta para obtener información sobre los continuos esfuerzos de protección de la seguridad de la empresa.