2FA y seguridad de cuenta

Asientra gestiona datos financieros sensibles y credenciales criptográficas de Hacienda de tus clientes. Una contraseña comprometida tiene consecuencias graves: acceso a asientos contables, facturas electrónicas y llaves .p12 encriptadas. Por eso, la autenticación de dos factores (2FA) es obligatoria para los roles con más capacidad de acción.

Video próximamente · 3min

Quién debe configurar 2FA

| Rol | 2FA obligatorio | |---|---| | owner | Sí — sin excepción | | admin | Sí — sin excepción | | contador_senior | Sí — sin excepción | | contador_junior | No (recomendado) | | readonly | No |

Si tu rol es owner, admin o contador_senior, no podés completar el login hasta tener 2FA activo. El sistema te redirige al setup de 2FA automáticamente después de aceptar la invitación o al iniciar sesión por primera vez.

Qué app usar

Asientra usa TOTP (Time-based One-Time Password), el estándar abierto de autenticación de dos factores compatible con la mayoría de apps. Podés usar cualquiera de estas:

• Google Authenticator (Android / iOS) — simple, sin cuenta requerida.
• Authy (Android / iOS / Desktop) — respaldos en la nube, múltiples dispositivos.
• 1Password — integrado con el gestor de contraseñas.
• Cualquier app compatible con TOTP (Bitwarden, Raivo, etc.).

Configurar 2FA

1

Andá a tu perfil de usuario

Hacé click en tu nombre (esquina superior derecha) y seleccioná Seguridad. Si tu rol requiere 2FA y aún no lo tenés configurado, el sistema te lleva a esta pantalla automáticamente.

Pantalla de Seguridad con botón Activar 2FA

2

Escaneá el código QR

Asientra muestra un código QR. Abrí tu app TOTP y escanealo. Si no podés escanear el QR (por ejemplo, estás en el mismo teléfono), hacé click en Mostrar clave manual para ingresar la clave de 32 caracteres directamente en la app.

Código QR de configuración 2FA con opción de clave manual

3

Confirmá con el primer código

Tu app genera un código de 6 dígitos que cambia cada 30 segundos. Ingresalo en el campo de confirmación de Asientra para verificar que el setup funcionó correctamente. Si el código es válido, el 2FA queda activado.

Campo de ingreso del código de confirmación

4

Guardá los códigos de respaldo

Inmediatamente después de activar 2FA, Asientra te muestra 8 códigos de respaldo de un solo uso. Estas son tu red de seguridad si perdés acceso a tu app TOTP.

Guardá estos códigos en un lugar seguro ahora — en tu gestor de contraseñas, imprimidos en papel, o en una bóveda segura. Asientra no los vuelve a mostrar después de cerrar esta pantalla.

Lista de 8 códigos de respaldo con botón de descarga

Usar 2FA en el login

Cuando iniciás sesión, después de ingresar tu email y contraseña, Asientra te pide el código de 6 dígitos de tu app. Abrí la app, copiá el código actual y pegalo. El código es válido por 30 segundos — si vence mientras tipeas, esperá al siguiente.

Nota

Asientra no ofrece opción de “recordar este dispositivo” por seguridad. El segundo factor se solicita en cada sesión nueva.

Qué hacer si perdés tu teléfono

Si tenés códigos de respaldo:

1. En la pantalla de login, después de ingresar tu contraseña, hacé click en Usar código de respaldo.
2. Ingresá uno de los 8 códigos. Ese código queda inutilizable después de usarlo.
3. Una vez adentro, andá a Seguridad y reconfigurá 2FA con tu nuevo dispositivo.

Si no tenés códigos de respaldo:

1. Contactá al owner del despacho.
2. El owner puede resetearte el 2FA desde Configuración → Equipo → [tu nombre] → Resetear 2FA.
3. Después del reset, se te pide configurar 2FA de nuevo en el próximo login.

Cuidado

Si sos el único owner del despacho y perdiste el 2FA sin códigos de respaldo, necesitás contactar a soporte de Asientra para verificar tu identidad y recuperar el acceso. Este proceso puede tomar hasta 24 horas hábiles.

Regenerar códigos de respaldo

Si usaste varios códigos de respaldo o simplemente querés regenerarlos:

1. Andá a Seguridad → Códigos de respaldo.
2. Hacé click en Regenerar códigos.
3. Guardá los nuevos 8 códigos — los anteriores quedan invalidados de inmediato.

Errores frecuentes

| Mensaje | Causa probable | Cómo resolverlo | |---|---|---| | Código inválido | Reloj del teléfono desfasado o código vencido | Sincronizá la hora de tu teléfono con internet y volvé a intentar | | Código ya usado | Intentaste usar el mismo código dos veces | Esperá al siguiente ciclo de 30 segundos | | Códigos de respaldo agotados | Usaste los 8 códigos | Pedile al owner del despacho que resetee tu 2FA | | No podés desactivar 2FA | Tu rol lo requiere obligatoriamente | 2FA es permanente para owner, admin, contador_senior |

Relacionado

• Crear cuenta y primer despacho
• Invitar a tu equipo
• Usuarios y roles