Autenticación multifactor (MFA)

  • Publicado el Feb 23, 2026
  • 5 minuto(s) leído(s)
Prev Next

La autenticación multifactor (Multi-factor authentication, MFA) es un proceso de inicio de sesión de varios pasos que ayuda a proteger las cuentas de los usuarios en tu sitio de Totara agregando una capa adicional de seguridad. La MFA de Totara requiere que los usuarios utilicen una aplicación de autenticación además de su contraseña para iniciar sesión.

Al combinar una aplicación de autenticación con el sistema de contraseñas, MFA hace que sea más difícil para alguien acceder a la cuenta de un usuario y comprometer tu sitio de Totara, incluso si pueden obtener o adivinar la contraseña de un usuario. Esto ayuda a mantener tu sitio, así como la información personal de los usuarios, seguros.


Consulte la documentación del desarrollador de MFA para obtener más información.

Habilitar MFA

Para habilitar MFA en tu sitio, sigue estos pasos:

  1. Vaya al menú de acceso rápido > Plugins > Multi-factor authentication > Manage multi-factor authentication (admin/settings.php?section=mfa_settings).

  2. Haz clic en el ícono de ojo cerrado () junto a la aplicación Authenticator.

  3. El ícono del ojo debe aparecer abierto (), lo que indica que la aplicación Authenticator está habilitada.

Multi-factor authentication management page displaying available authentication factors with enable controls.

Clave de seguridad

La opción de clave de seguridad permite a los usuarios iniciar sesión con un dispositivo físico, como una clave USB o Bluetooth, en lugar de solo introducir una contraseña. Cuando esta opción está habilitada, los usuarios pueden registrar una clave de seguridad WebAuth compatible con su cuenta. Durante el inicio de sesión, confirman su identidad tocando o activando el dispositivo registrado.

Las claves de seguridad proporcionan una forma simple y segura de confirmar la identidad de un usuario y ayudar a proteger las cuentas contra el acceso no autorizado.

Para habilitar la opción de clave de seguridad:

  1. Vaya al menú de acceso rápido > Plugins > Multi-factor authentication > Manage multi-factor authentication (admin/settings.php?section=mfa_settings).

  2. Haz clic en el ícono de ojo cerrado () junto a la clave de seguridad.

  3. El ícono del ojo ahora debe aparecer abierto (), lo que indica que la clave de seguridad está habilitada.

Reglas de la MFA

Las reglas de autenticación multifactor definen qué usuarios deben configurar la autenticación multifactor y cuándo se aplica ese requisito. Esto garantiza una mayor seguridad de la cuenta y se puede aplicar a grupos de usuarios específicos.

Para configurar reglas de autenticación multifactor:

  1. Ir al menú de acceso rápido > Plugins > Multi-factor authentication > Multi-factor authentication rules. (mfa/rules/)

  2. Haga clic en Crear.

  3. Agrega un nombre para tu regla (campo obligatorio).

  4. Se requiere seleccionar una fecha para la MFA desde la configuración. Esta regla solo se aplicará en esta fecha o después de esta. Antes de esta fecha, los usuarios coincidentes seguirán recibiendo la indicación de configurar la MFA, pero tendrán la opción de omitir temporalmente la configuración e iniciar sesión como de costumbre. Si la fecha de inicio de la MFA requerida ha pasado, el usuario no puede omitirla y deberá configurar su MFA.

  5. Desde la opción Aplica a, selecciona a qué usuarios se aplica la regla:

    • Todos los usuarios

    • Cualquiera de los siguientes

  6. Si selecciona aplicar la regla a cualquiera de los siguientes, puede seleccionar:

    • Audiencias: Haz clic en Añadir audiencia y, desde la pestaña B rowse all en la ventana emergente, selecciona una o varias audiencias de la lista y haz clic en Añadir

    • Roles: En el menú desplegable, seleccione uno o varios roles que deberán configurar la autenticación multifactor

    • Método de autenticación: En el menú desplegable, seleccione uno o varios métodos de autenticación que se requerirán para configurar la autenticación multifactor

  7. Haga clic en Enviar.

    Screenshot of the Create rule page showing fields to name the rule, set the MFA start date, select user groups or roles, and choose authentication methods, with Submit and Cancel buttons.

Desde la página de reglas de autenticación multifactor, puedes editar o eliminar cualquier regla. Selecciona los tres puntos () para una regla y luego selecciona Editar o Eliminar.

Configurar MFA para tu cuenta

Puedes configurar MFA para tu cuenta siguiendo estos pasos:

  1. Cuando inicies sesión por primera vez después de activar MFA, se te pedirá que configures la autenticación multifactor.

    • Cuando se le solicite al iniciar sesión, haga clic en la aplicación Authenticator.

      Screenshot of the Set up multi-factor authentication page prompting users to add an additional factor, with an option to use an Authenticator app and links to log out or skip setup.

  • O, cuando hayas iniciado sesión:

    • Ve al menú Usuario (tu nombre en la esquina superior derecha) > Preferencias > Administrar autenticación multifactor.

    • Haga clic en Añadir factor.

      Screenshot of the Preferences page showing user account options including Edit profile, Change password, and Manage multi-factor authentication.

Luego, puedes seguir estos pasos para configurar tu MFA:

  1. Necesitas descargar una aplicación de autenticación como Google o Microsoft Authenticator. Abre la aplicación en tu dispositivo móvil y escanea el código QR que se muestra en la página Añadir una aplicación de autenticación en Totara. Alternativamente, puedes introducir manualmente el código en la aplicación de autenticación que se muestra en la página Añadir una aplicación de autenticación.

    Screenshot of the Add an authenticator app page showing a QR code, a blurred setup key, and a field to enter a 6-digit code generated by an authenticator app.

  2. En Totara, ingresa el código de seis dígitos proporcionado por la aplicación de autenticación.

  3. Haga clic en Guardar.

Iniciar sesión con MFA habilitado

Una vez que hayas configurado MFA para tu cuenta de Totara, puedes iniciar sesión siguiendo estos pasos:

  1. Ve a tu sitio de Totara.

  2. Ingresa tu nombre de usuario y contraseña, luego haz clic en Iniciar sesión.

  3. Si se configura una aplicación de autenticación, aparece una pantalla de verificación que solicita un código de seis dígitos.

  4. Si se configura una clave de seguridad, se le pide al usuario que inserte o active el dispositivo registrado y confirme la solicitud de inicio de sesión.

  5. Una vez que la verificación requerida se completa con éxito, el usuario inicia sesión y el tablero de Totara se carga como de costumbre.

Notificaciones de autenticación multifactor

Puedes configurar notificaciones para eventos de activación relacionados con la autenticación multifactor y añadir marcadores de posición a esas notificaciones.

Por defecto, se envían notificaciones a un usuario cuando se crea o elimina un factor MFA para su cuenta.

Informes

Puedes crear un informe de usuario para ver usuarios con MFA habilitado. Dentro de la fuente del informe del usuario, puedes agregar una columna y un filtro con MFA habilitado. Esto le dará al informe una columna con datos de o No.

Screenshot of the user search page showing filters for User’s Fullname and MFA status, with a results table listing users, usernames, last login, and MFA enabled status.

Restaurar el acceso a una cuenta con MFA

En caso de que se bloquee tu cuenta de administrador del sitio con MFA habilitada (p. ej., porque has perdido el dispositivo con la aplicación de autenticación), otro administrador del sitio puede revocar tu factor de MFA registrado en la página de inicio de sesión Administrar usuario. Para realizar esta acción, el usuario que ha iniciado sesión necesita tener la capacidad de cambiar el estado de ánimo/usuario:managelogin.

  1. Ve al menú de acceso rápido > Usuarios y busca el usuario administrador cuya MFA necesitas revocar.

  2. Haz clic en el nombre del usuario para ir a su perfil.

  3. Haga clic en Administrar inicio de sesión de usuario.

  4. En el encabezado Acción, seleccione Restablecer MFA.

  5. Haga clic en Actualizar para revocar el factor MFA registrado del usuario administrador.

Después de esta acción, el usuario deberá completar el proceso de registro de MFA nuevamente.

Un desarrollador también puede hacer esto en tu nombre usando CLI. Consulte la documentación del desarrollador para obtener más información sobre cómo hacerlo.

Course badgeWhy not visit the Totara Academy for our latest course on Site-level user management in Totara. Here you can learn more about user management, see best practice, and give it a go yourself.

Join the Totara Community for more resources to help you get the most out of Totara. 


© Copyright 2026 Totara Learning Solutions. All rights reserved.

Síguenos

Si tienes alguna pregunta o comentario sobre la documentación de Totara, por favor contacta con documentation@totara.com.

Para informar de un problema de seguridad de un cliente, por favor contacta con nuestro Equipo de Seguridad a través de security@totara.com. Si eres cliente de TotaraGov y tienes un problema de seguridad, por favor contacta con nuestro Equipo de Seguridad del Sector Público a través de security@totaraclouddirect.com.

© Copyright 2026 Totara Learning Solutions. Todos los derechos reservados. Parte del contenido se obtuvo originalmente bajo la licencia GPLv3 y continúa disponible bajo GPLv3. Todo el demás contenido es propiedad exclusiva de Totara Learning Solutions.

Totara se compromete a respetar y proteger tu privacidad. Para más información, visita nuestra Política de privacidad.