TAN Móvil

Gestión segura del Dominio

Los dominios pueden ser muy valiosos. Por este motivo es importante proteger sus dominios de accesos no autorizados a su cuenta de cliente. Puede evitar dichos problemas usando el servicio de acceso en dos pasos o TAN Móvil.

Protección ante accesos no autorizados

Con el servicio TAN Móvil, se genera un código de confirmación temporal a través de la aplicación Google Authenticator (también compatible con otras como Authy). De esta forma, únicamente será posible acceder a su cuenta de cliente si se dispone del usuario, la contraseña y el código temporal generado por la aplicación (válido únicamente durante 30 segundos).

Uso gratuito - Sin cargos adicionales

Para su utilización sólo se requiere la instalación gratuita de la aplicación como Google Authenticator o Authy. Estas aplicaciones son compatibles con distintos sistemas operativos y dispositivos. Al ser códigos generados de forma digital y, al contrario que los códigos enviados por SMS, se trata de un servicio completamente gratuito.

Actívelo o desactívelo en cualquier momento

Es posible activar o desactivar el TAN Móvil desde su área personal del cliente a Ajustes-> Detalles de acceso. Tenga en cuenta que después de la activación del servicio, solo podrá inciar sesión y acceder a la API mediante el código de confirmación temporal generado por el sistema de TAN Móvil.

TAN Móvil - Preguntas frequentes

¿Como funciona el inicio de sesión con el acceso en dos pasos?

Primero, debe activar la función en su área de cliente. Descárguese la aplicación que prefiera y escanee el código QR que aparecerá. Con el acceso en dos pasos activado, cada vez que inicie sesión deberá introducir el código de seguridad que le proporcionará la aplicación en su teléfono.

¿Se necesita el TAN para cada inicio de sesión?

Inicialmente protegemos la cuenta al completo, posteriormente, puede especificar las acciones individuales que deben estar bajo protección (p.e., eliminación de dominios).

Debido a que cada cliente querrá proteger acciones diferentes mediante el uso del acceso en dos pasos, es necesario que exista un interfaz para poder configurar las diferentes protecciones. En estos momentos estamos desarrollando dicha interfaz. Hasta que esté lista, los clientes que deseen protección adicional, pueden proteger la cuenta de forma completa.

¿Será obligatorio el acceso en dos pasos en el futuro?

El uso del TAN Móvil no es obligatorio y puede ser activado y desactivado en cualquier momento.

Usando la aplicación Google Authenticator. ¿Google tiene constancia de mis inicios de sesión?

No se transfiere ningún tipo de dato a Google. El proceso se realiza únicamente en su teléfono. Si lo desea, también puede utilizar otras aplicaciones similares, como Authy, la cual proporciona además respaldos automáticos y en la nube de todos sus códigos de acceso.

¿Que ocurre si uso un teléfono sin cámara?

Nosotros recomendamos usar el acceso en dos pasos con un teléfono con cámara pues podrá escanear el código QR para la configuración. Como alternativa, en la misma aplicación puede introducir manualmente el código secreto compartido que se muestra debajo del código QR.

¿Por qué no mandáis el código de confirmación vía SMS?

En el futuro estará disponible una extensión para recibir estos códigos mediante SMS. Con el uso de dicha aplicación, se cobrarán los costes derivados del envío de los mensajes.

¿La API seguirá funcionando una vez active el TAN Móvil?

Después de la activación opcional del TAN Móvil, será necesaria una adaptación del cliente API.

En primer lugar, se necesita la clase PHP más actual (todavía no existe soporte para otros lenguajes de programación). En la función de inicio de sesión, un tercer parámetro con el secreto compartido debe ser configurado. Dicho secreto se muestra debajo del código QR una vez se activa el acceso en dos pasos.
Si no activa el acceso en dos pasos, la API puede ser utilizada como hasta la fecha.

¿Tendré que autenticarme con cada acceso a la API?

Siempre que la sesión siga activa, no necesitará volver a identificarse. Una vez la sesión se cierra o se agota el tiempo de espera, deberá introducir un nuevo código.

¿Que ocurre si pierdo el teléfono asociado al acceso en dos pasos?

En tal caso, mande un correo a nuestro servicio técnico y demuestre su identidad. Desactivaremos la función en su cuenta de cliente y podrá acceder usando solamente su contraseña. Una vez dentro, podrá activarlo de nuevo usando un nuevo teléfono.

La prueba de identidad es posible de la siguiente manera

Individuos / Empresarios individuales:
- Copia de su pasaporte o copia de las dos caras del DNI

Empresas registradas:
- Copia del pasaporte o DNI del director listado en el registro de la compañía
- Copia del certificado de registro de la compañía

TAN Móvil

Introduzca su nombre de usuario y contraseña