Autenticación de dos factores (2FA)
Activar la 2FA en su cuenta y, para los administradores, imponerla al equipo.
La autenticación de dos factores (2FA) añade un código temporal a su contraseña. Aunque su contraseña se filtre, nadie entra sin su teléfono. En Sanctumel se basa en una aplicación de autenticación (Google Authenticator, Authy, 1Password...).
Activar la 2FA en mi cuenta
- Abra Ajustes > Seguridad.
- En la tarjeta Autenticación de dos factores, escanee el código QR con su aplicación.
- Introduzca el código de 6 dígitos para confirmar.
- Guarde los códigos de respaldo mostrados: le salvan si pierde el teléfono.
Imponerla al equipo (administrador de iglesia)
Un administrador de iglesia puede exigir la 2FA a los roles sensibles (pastor, tesorero, finanzas):
- Ajustes > Seguridad > Exigir 2FA al equipo, active el interruptor.
- Los miembros afectados ven un aviso que les invita a activarla.
- Un periodo de gracia de 7 días les da tiempo; después, se les redirige a la página de Seguridad hasta que la activen.
A tener en cuenta: nadie queda nunca «bloqueado fuera». La página de Seguridad siempre es accesible para activar la 2FA, incluso tras el plazo. El administrador de iglesia debe mantener la 2FA activa en todo momento.
Pérdida del teléfono
Use un código de respaldo para iniciar sesión y vuelva a configurar la 2FA desde Seguridad. Si no le quedan códigos, contacte con el soporte.