Autenticación en Dos Factores (2FA) en DirectAdmin

¿Qué es la Autenticación en Dos Factores (2FA)?

La Autenticación en Dos Factores (2FA) es una capa adicional de seguridad que protege tu cuenta de DirectAdmin. Además de tu contraseña habitual, necesitarás un código temporal único generado por una aplicación en tu móvil (como Google Authenticator, Authy o Microsoft Authenticator).

Esto significa que, incluso si alguien consigue tu contraseña, no podrá acceder a tu panel sin el código que genera tu dispositivo móvil. Es una de las medidas más eficaces para proteger tu hosting frente a accesos no autorizados.

Nota: La 2FA está disponible en las versiones modernas de DirectAdmin. Si no ves esta opción en tu panel, contacta con nuestro equipo de soporte.

Cómo activar la Autenticación en Dos Factores (2FA) en DirectAdmin

Paso 1: Instalar una aplicación de autenticación en tu móvil

Antes de empezar, necesitas tener instalada en tu smartphone una aplicación compatible. Algunas aplicaciones recomendadas son:

Google Authenticator (Android / iOS)
Authy (Android / iOS / escritorio)
Microsoft Authenticator (Android / iOS)

Descarga e instala la aplicación que prefieras desde la tienda oficial de tu dispositivo.

Paso 2: Acceder a la configuración de 2FA en DirectAdmin

Inicia sesión en tu panel de DirectAdmin con tus credenciales habituales.
En el menú principal, localiza y haz clic en el icono de tu nombre de usuario o avatar, situado en la esquina superior derecha.
Selecciona la opción "Authenticator" o "Two-Factor Authentication" del menú desplegable.

Paso 3: Vincular tu dispositivo

En la pantalla de configuración de 2FA, verás un código QR y una clave secreta (una cadena de texto alfanumérica).
Abre la aplicación de autenticación en tu móvil y selecciona "Añadir cuenta" o "Escáner código QR".
Apunta la cámara de tu móvil hacia el código QR que aparece en la pantalla. Como alternativa, puedes introducir manualmente la clave secreta en la aplicación.
La aplicación generará un código de 6 dígitos que cambia cada 30 segundos.

Paso 4: Verificar y activar la 2FA

Introduce el código de 6 dígitos que muestra tu aplicación en el campo "Verification Code" de DirectAdmin.
Haz clic en el botón "Verify" o "Enable 2FA".
Si el código es correcto, la 2FA quedará activada inmediatamente.
Importante: DirectAdmin te mostrará una lista de códigos de recuperación (backup codes). Guárdalos en un lugar seguro, ya que te permitirán acceder a tu cuenta si pierdes el acceso a tu móvil.

Cómo iniciar sesión con 2FA

Una vez activada la 2FA, cada vez que inicies sesión en DirectAdmin:

Introduce tu nombre de usuario y contraseña como siempre.
En la siguiente pantalla, la aplicación te pedirá que introduzcas el código de 6 dígitos que genera tu aplicación de autenticación.
Abre la app en tu móvil, consulta el código actual e introdúcelo en el campo correspondiente.
Haz clic en "Verify" y accederás a tu panel.

Importante: El código cambia cada 30 segundos. Asegúrate de introducirlo mientras sigue siendo válido. Si el código caduca, la app generará uno nuevo automáticamente.

Cómo desactivar la 2FA

Si necesitas desactivar la autenticación en dos factores por cualquier motivo:

Accede a tu panel de DirectAdmin (introduciendo el código 2FA si es necesario).
Ve de nuevo a la configuración de "Authenticator" o "Two-Factor Authentication" desde tu menú de usuario.
Haz clic en "Disable 2FA" o "Remove Authenticator".
Confirma la acción. La 2FA quedará desactivada y podrás iniciar sesión solo con tu usuario y contraseña.

Qué hacer si pierdes el acceso a tu móvil

Si pierdes tu teléfono o desinstalas la aplicación de autenticación sin haber desactivado antes la 2FA:

Utiliza uno de los códigos de recuperación que guardaste al activar la 2FA. Cada código solo puede usarse una vez.
Accede al panel con el código de recuperación y, desde la configuración de 2FA, puedes desactivarla o vincular un nuevo dispositivo.
Si no tienes los códigos de recuperación, contacta con nuestro equipo de soporte para que podamos ayudarte a recuperar el acceso a tu cuenta.

Consejos de seguridad

Guarda los códigos de recuperación en un lugar seguro y fuera de línea (por ejemplo, en una copia impresa).
No compartas tu código 2FA ni los códigos de recuperación con nadie.
Mantén actualizada tu aplicación de autenticación para garantizar su correcto funcionamiento.
Si cambias de móvil, desactiva la 2FA desde el dispositivo antiguo antes de cambiar, o utiliza tus códigos de recuperación desde el nuevo.

Preguntas frecuentes (FAQ)

¿Es obligatorio usar 2FA?

No, la autenticación en dos factores es voluntaria, pero la recomendamos encarecidamente para proteger tus cuentas de hosting.

¿Puedo usar la misma aplicación para varios sitios?

Sí, las aplicaciones de autenticación como Google Authenticator o Authy pueden almacenar múltiples cuentas. Puedes tener configurada la 2FA de varios paneles o servicios en la misma app.

¿Funciona la 2FA sin conexión a internet?

Sí, las aplicaciones de autenticación generan los códigos localmente en tu dispositivo, sin necesidad de conexión a internet.

¿Puedo configurar la 2FA en varios dispositivos?

DirectAdmin permite vincular un solo dispositivo a la vez. Si necesitas usar otro dispositivo, deberás desactivar la 2FA y volver a activarla con el nuevo dispositivo.

¿Necesitas ayuda con la configuración de la 2FA en tu hosting? Abre un ticket de soporte y nuestro equipo técnico te ayudará a proteger tu cuenta.