Para ayudar a mantener seguro tu espacio de trabajo Intercom, ofrecemos varias opciones de autenticación para los teammates. Estos métodos ayudan a prevenir accesos no autorizados, reducir el riesgo de ataques de phishing y te brindan un mejor control sobre cómo tu equipo inicia sesión.
Puedes configurar:
Google Sign-In — Permite que los teammates inicien sesión con sus cuentas de Google Workspace
Autenticación de Dos Factores (2FA) — Requiere un segundo paso de autenticación al iniciar sesión
SAML Single Sign-On (SSO) — Haz cumplir la autenticación a través de tu proveedor de identidad (Solo Enterprise)
⚠️ Recomendamos encarecidamente desactivar el inicio de sesión con correo electrónico y contraseña
Las contraseñas son el punto de entrada más común para los atacantes. Son vulnerables a phishing, reutilización y malas prácticas de seguridad. Usa SSO y/o Google Sign-In con 2FA para ofrecer una protección más fuerte para tu espacio de trabajo.
Deberías desactivar los inicios de sesión con correo electrónico y contraseña apagando el interruptor junto a eso en la configuración de seguridad de tu workspace.
Comenzar
Ve a Configuración > Workspace > Seguridad y elige la opción que prefieras en "Métodos de autenticación".
Nota: Debes tener permiso para acceder a la configuración general y de seguridad para habilitar esto.
Método | Disponibilidad | Aplicación | Seguridad |
Correo electrónico y contraseña | Todos los planes | N/A | ❌ Pobre |
Correo electrónico y contraseña con 2FA | Todos los planes | Puede ser aplicado | ✅ Mejorado |
Requerir inicio de sesión con Google | Todos los planes | Puede ser aplicado | ✅ Fuerte |
Requerir SAML | Puede ser aplicado | ✅ Fuerte |
⚠️ Una vez que requieras Google SSO o SAML, asegúrate de desactivar los inicios de sesión con correo electrónico y contraseña
1. Autenticación de Dos Factores (2FA)
Si tienes que permitir que tus users inicien sesión con correo electrónico y contraseña, puedes añadir una capa extra de seguridad con la autenticación de dos factores. Los teammates proporcionan un código único de una app autenticadora como Google Authenticator o Authy al iniciar sesión.
Disponible en todos los planes
Puede ser aplicado en todo el workspace
Cada teammate configura su propio dispositivo
Si los teammates no han configurado la autenticación de dos factores cuando habilites esto para tu workspace, se les pedirá que lo hagan en su próximo inicio de sesión:
2. Google Sign-In
Permite que los teammates inicien sesión con sus cuentas de Google Workspace.
Disponible en todos los planes
Fácil de habilitar desde la configuración de seguridad
3. SAML SSO (Solo Enterprise)
Permite que tu equipo inicie sesión a través de tu Proveedor de Identidad (como Okta, Azure AD o OneLogin).
Disponible en planes Enterprise
Soporta provisión Just-in-Time (JIT) y SCIM
Requiere verificación de domain DNS y configuración de IdP
Requiere SAML SSO con un proveedor de identidad
La forma más segura y sencilla para que tu equipo inicie sesión es integrando Intercom con un proveedor de identidad como Okta o OneLogin.
Sigue los pasos en este artículo para configurar tu identity provider, para requerir SAML SSO (Inicio de sesión único) de todos tus compañeros, o ofrecerlo como una de tus opciones de inicio de sesión.
Protección de inicio de sesión y notificaciones
Intercom también monitorea continuamente la actividad de inicio de sesión y protege automáticamente una cuenta de teammate. Si detectamos un inicio de sesión sospechoso con correo electrónico/contraseña para una cuenta de teammate, forzaremos la verificación por correo electrónico antes de que se pueda completar el inicio de sesión. Esto incluye:
Protección inteligente de inicio de sesión y sesión: Verificación extra para patrones inusuales de inicio de sesión y medidas avanzadas contra el abuso.
Notificaciones de seguridad: Alertas oportunas sobre posibles eventos de seguridad.
El teammate recibirá un correo de verificación como este y tendrá que ingresar el token único de verificación antes de poder continuar.
Opciones de teammate
Habilitar 2FA en tu cuenta individual de Intercom
Puedes habilitar 2FA en tu propia cuenta de Intercom, separada de la configuración de cualquier workspace del que seas miembro.
Inicia sesión en tu cuenta de Intercom.
En la sección de Autenticación de dos factores, haz clic en Habilitar 2FA.
Escanea el código QR que aparece en la pantalla usando tu aplicación autenticadora (por ejemplo, Google Authenticator o Authy).
Ingresa el código de 6 dígitos generado por la aplicación para completar la configuración.
Descarga y guarda de forma segura los códigos de recuperación proporcionados durante la configuración.
Usamos un sistema basado en QR para configurar una aplicación autenticadora. Intercom es compatible con aplicaciones autenticadoras populares como Google Authenticator y Authy.
Los teammates con 2FA habilitado en su cuenta deben descargar sus Códigos de recuperación individuales yendo a Configuración > Personal > Seguridad de la cuenta. Una vez allí, si 2FA está habilitado, deberían ver un enlace para descargar estos códigos.
Debes generar y guardar de forma segura tus códigos de recuperación para evitar quedar bloqueado fuera de tu cuenta.
Los códigos de recuperación son especialmente útiles si tienes problemas con tu aplicación autenticadora o pierdes acceso a tu dispositivo. Si tus códigos de recuperación faltan o no funcionan, puedes solicitar que se envíe un nuevo código de recuperación a tu correo registrado. Usa este código para iniciar sesión y restablecer tu conexión 2FA deshabilitando y volviendo a habilitar 2FA en la configuración de seguridad.
Si creaste tu cuenta con inicio de sesión de Google, no verás una opción para configurar 2FA a menos que configures una contraseña. Puedes hacerlo siguiendo el flujo de restablecimiento de contraseña, usando el enlace "¿Olvidaste tu contraseña?" en la página de inicio de sesión. Configura o deshabilita 2FA en la configuración de tu cuenta después de recuperar el acceso.
Deshabilitar 2FA para tu cuenta personal
Si deseas deshabilitar 2FA para tu cuenta personal de Intercom, sigue estos pasos:
Inicia sesión en tu cuenta de Intercom.
Navega a
Configuración > Personal > Seguridad de la cuenta.En la sección "Autenticación de dos factores (2FA)", localiza el interruptor para 2FA.
Apaga el interruptor para deshabilitar 2FA. Dependiendo de la configuración de tu cuenta o las políticas del workspace, podrías necesitar un código de recuperación o permisos adicionales para completar este proceso. Siempre asegúrate de guardar los cambios después de apagar 2FA.
Notas:
La configuración personal de 2FA aplica solo a tu inicio de sesión individual. Cualquier política de 2FA a nivel de workspace debe ser gestionada por separado.
Si el workspace impone 2FA, no podrás deshabilitarlo desde tu configuración.
Gestión de 2FA a nivel de workspace
Los administradores del workspace no pueden cambiar la configuración personal de 2FA de los teammates; sin embargo, pueden imponer requisitos de 2FA a nivel de workspace. Los teammates deben habilitar o deshabilitar 2FA individualmente en sus cuentas personales. Para configuraciones a nivel de workspace, navega a Configuración > Workspace > Seguridad.
Migrar tu aplicación autenticadora a un nuevo dispositivo
Para migrar a un nuevo dispositivo, debes deshabilitar y volver a habilitar 2FA. Sigue estos pasos:
1. Inicia sesión en tu cuenta de Intercom en tu computadora.
2. Ve a tu página de Preferencias haciendo clic aquí.
3. Apaga "Habilitar 2FA".
4. Después de deshabilitar 2FA, vuelve a activarlo para configurarlo con tu nuevo teléfono.
5. Escanea el código QR que aparece en la pantalla de tu computadora usando la aplicación autenticadora en tu nuevo teléfono.
Solución de problemas
Problemas comunes con 2FA
Si los códigos de tu aplicación autenticadora no funcionan, prueba las siguientes estrategias:
Configuración del dispositivo y sincronización de la aplicación:
Asegúrate de que la configuración de fecha y hora de tu dispositivo móvil esté en "Configurar automáticamente", ya que las discrepancias pueden causar fallos en los códigos.
Reinicia tu dispositivo móvil para volver a sincronizar la configuración de hora de tu aplicación autenticadora.
Habilita la sincronización automática de hora en la configuración de tiempo de tu dispositivo para asegurar que la aplicación autenticadora funcione correctamente.
Reconfiguración de la aplicación:
Restablece tu conexión 2FA deshabilitándola y volviéndola a habilitar en la configuración de seguridad. Luego, escanea un nuevo código QR usando tu aplicación autenticadora.
Si es posible, usa una aplicación autenticadora diferente como respaldo.
Si no puedes deshabilitar 2FA:
Usa un código de recuperación: Los códigos de recuperación suelen enviarse por correo durante la configuración inicial de 2FA. Ingresa el código de recuperación en la página de inicio de sesión 2FA para recuperar el acceso.
Verifique las políticas del workspace: Si su workspace exige 2FA para todos los teammates, contacte a su administrador para resolverlo.
Si se le solicita un código de 6 dígitos después de desactivar 2FA:
Inicie sesión usando un código de recuperación.
Navegue a sus configuraciones de 2FA, confirme que 2FA esté desactivado y guarde los cambios nuevamente.
Si 2FA permanece activo debido a las configuraciones del workspace, contacte a un administrador para obtener más ayuda.
Ayudando a un teammate con un dispositivo 2FA perdido
Si está bloqueado fuera de su cuenta debido a problemas con 2FA, un teammate con privilegios de 'Can manage teammates, seats, and permissions' puede ayudar.
Si los códigos de recuperación fallan, el administrador puede restablecer los intentos fallidos de inicio de sesión y emitir un nuevo código de recuperación. Anime al teammate a restablecer y reconfigurar su configuración de 2FA para evitar problemas futuros. Siga estos pasos:
Solicite ayuda a un teammate:
Solicite a un teammate con los permisos necesarios que navegue a Settings > Workspace > Teammates.
Alternativamente, acceda a través de Teammates Settings.
Genere y envíe un código de recuperación:
Haga que el teammate haga clic en el botón '2FA Recovery' junto a su cuenta.
Se enviará un código de recuperación a su dirección de correo electrónico registrada.
Use el código de recuperación:
En la página de inicio de sesión de 2FA, seleccione 'Ingresar un código de recuperación.'
Ingrese el código del correo electrónico para recuperar el acceso a su cuenta.
Acciones posteriores a la recuperación
Después de recuperar el acceso a su cuenta, 2FA seguirá habilitado. Para evitar interrupciones futuras, siga estos pasos:
Navegue a Configuración de la cuenta.
Si es necesario, desactive 2FA desde sus preferencias para deshabilitarlo temporalmente.
Vuelva a habilitar 2FA y configúrelo con una aplicación autenticadora en un dispositivo nuevo o existente para garantizar la seguridad continua. Para opciones de respaldo mejoradas, descargue códigos de recuperación adicionales desde la configuración de su cuenta para uso futuro. Puede pedir a un teammate que le envíe un código de recuperación que puede usar para iniciar sesión, consulte nuestro artículo aquí para aprender cómo hacerlo.### Medidas preventivas Para asegurar un acceso fluido a su cuenta en el futuro:
Siempre guarde los códigos de recuperación de forma segura después de la configuración inicial.
Asocie múltiples dispositivos con su configuración de 2FA cuando sea posible.
Actualice regularmente sus configuraciones de 2FA para reflejar cambios en dispositivos o preferencias.
Pasos para resolver problemas con códigos de verificación
Si tiene dificultades con los códigos de verificación, siga estas instrucciones:
Códigos de verificación retrasados: Use el código más reciente recibido siempre que no haya expirado. Si expiró, solicite un nuevo código y úselo de inmediato.
Códigos que no funcionan en la aplicación móvil: Asegúrese de ingresar el código más reciente y corrija la configuración de fecha y hora de su dispositivo móvil para evitar desajustes. Reinicie la aplicación y pruebe el código nuevamente.
Errores en la aplicación autenticadora: Si el código de autenticación generado por su aplicación es rechazado constantemente, considere reconfigurar la aplicación o cambiar a otra.
Errores de SSO
Si ve el siguiente mensaje de error:
"No existe una invitación activa con su dirección de correo electrónico para este workspace. Las invitaciones solo pueden ser canjeadas por la dirección de correo electrónico exacta a la que fueron enviadas. Si cree que está usando el correo correcto para canjear una invitación, por favor contacte a su administrador para ayuda."
Puede haber habido una confusión con su token SSO, el ID único para cada inicio de sesión Google SSO. Esto puede ocurrir si su empresa ha actualizado recientemente el domain dentro de su dirección de correo electrónico.
Por ejemplo, cambiar su correo de example@olddomain.com a example@newdomain.com.
En Intercom, su token SSO seguirá vinculado a su correo antiguo y cuando intente iniciar sesión con Google SSO usando una nueva invitación, todavía está vinculado al domain antiguo. Esto genera el error "Las invitaciones solo pueden ser canjeadas por la dirección de correo electrónico exacta a la que fueron enviadas."
Para resolver esto, por favor contacte al equipo de Soporte de Intercom que puede desvincular el token SSO de su dirección de correo electrónico antigua, permitiéndole usar Google SSO con su dirección actualizada.
Actualizando el correo en su cuenta de Google
Si está actualizando una cuenta de Google existente con un nuevo correo, no habrá problemas. Asociamos a los teammates de Intercom con cuentas de Google almacenando su ID de cuenta de Google.
Si algo sale mal, siempre puede usar correo y contraseña para acceder (si su workspace permite correo/contraseña como método de inicio de sesión). Nota: es posible que sus administradores (teammates) no tengan contraseñas configuradas ya que usaron Google SSO para canjear invitaciones. En ese caso, pueden cerrar sesión en Intercom y establecer su contraseña aquí.