Cómo activar 2FA

Configurar autenticación de dos factores lleva 2 minutos y añade una capa de seguridad que protege su cuenta incluso si alguien obtiene su contraseña.

¿Por qué es obligatorio?

Tonyzales vende códigos digitales con valor económico. Sin 2FA, si alguien obtiene su contraseña (filtración, phishing, password reuse) puede vaciar su cuenta. Con 2FA, incluso con la contraseña en la mano un atacante no puede acceder sin el código del authenticator. Es la mejor inversión de 2 minutos que pueden hacer.

Paso 1

Instalen una app de autenticación

Necesitan una app que genere códigos de 6 dígitos cada 30 segundos. Las más comunes:

Google Authenticator , Simple y rápida. Sin backup en la nube por default. Perderla = perder códigos.
Authy , Sync entre dispositivos vía email + número de teléfono. Recomendada si tienen varios dispositivos.
1Password / Bitwarden , Si ya usan un gestor de contraseñas, soportan TOTP también.
Microsoft Authenticator , Si usan ecosistema Microsoft.

Cualquier app TOTP estándar funciona. Si ya tienen una configurada para otra cuenta, usen esa misma.

Paso 2

Escaneen el código QR

Vayan a activar 2FA. Verán un código QR.

Abran la app de autenticación que instalaron
Tap en + Agregar cuenta (o ícono similar)
Eligan Escanear código QR
Apunten la cámara al QR de la pantalla de Tonyzales

¿Sin cámara o no funciona el scan? La página tiene un "secret manual". Un string que pueden copiar e ingresar a mano.

Paso 3

Confirmen con el primer código

La app va a mostrar inmediatamente un código de 6 dígitos para Tonyzales (cambia cada 30s). Lo ingresan en la página y le dan Activar 2FA.

Si dice "código incorrecto": verifiquen que la hora del teléfono esté sincronizada automáticamente. Un desfase >30s rompe el TOTP.

Paso 4

Guarden los 10 códigos de respaldo

Después de activar, verán 10 códigos de respaldo de formato XXXX-XXXX. Cada uno sirve para entrar UNA vez si pierden el authenticator.

No los volverán a ver. Tonyzales no los guarda en plaintext. Si los pierden TODOS junto con el authenticator, recuperar la cuenta requiere contactar soporte con verificación de identidad (puede tomar días).

Recomendaciones:

Descarguen el .txt con el botón "Descargar" y guárdenlo offline
Copien en un password manager (1Password, Bitwarden) como nota segura
Imprímanlos y guarden el papel en un lugar físico seguro
NO los guarden en email, Google Drive sin encriptar, o screenshots en el teléfono

¿Listos para activarlo?

2 minutos y la cuenta queda blindada.

Activar 2FA ahora

Preguntas frecuentes

¿Qué pasa si pierdo el teléfono?▾

Pueden usar cualquiera de los 10 códigos de respaldo que les dimos al activar 2FA. Cada uno entra una vez. Después, instalen la app en el teléfono nuevo y regeneren 2FA desde su perfil.

¿Qué pasa si pierdo TODOS los códigos Y el teléfono?▾

Contacten [email protected] con documentación de identidad. Un admin verifica y resetea 2FA en la cuenta.

¿2FA pide código en cada compra?▾

No. Solo se pide al iniciar sesión. Una vez dentro pueden comprar sin re-validar. La cookie de sesión 2FA dura 24h; en cada logout/login se pide de nuevo.

¿Sirve para login OAuth (Google)?▾

Sí. Aunque entren con Google, deben enrolar 2FA propio en Tonyzales. Google 2FA protege la cuenta de Google; el nuestro protege la cuenta acá.