HELP FILE

Autenticación multifactor de Sesame

Los usuarios de LastPass pueden usar una unidad USB normal como una segunda forma de autenticación cuando inicien sesión en su cuenta de LastPass. Tener una segunda forma de autenticación física ayudará a garantizar que su cuenta sea segura, ya que serán necesarias tanto la contraseña maestra como su unidad USB para iniciar sesión.

Nota: La disponibilidad de las funciones podría variar dependiendo del tipo de cuenta.

Le recomendamos a los administradores de LastPass que completen los pasos para activar la autenticación multifactor en la Consola de administración.

Tenga en cuenta que todas las configuraciones para activar, usar y desactivar Sesame se hacen, directamente, mediante la aplicación de Sesame. Estos cambios no pueden hacerse desde la bóveda de LastPass.

Temas en este artículo:

Instalación y configuración

Cómo usar la autenticación multifactor de Sesame

Cómo usar las múltiples opciones de la autenticación multifactor

Cómo evitar que su cuenta de LastPass use Sesame

Cómo eliminar su cuenta de LastPass de Sesame

Cómo desactivar la autenticación en un dispositivo nuevo o perdido

Resolución de problemas

Instalación y configuración

  1. Instale Sesame en su equipo Windows, Mac o Linux, o mueva la instalación a una unidad USB para usarla como aplicación de seguridad portátil.
  2. Escriba su dirección de e-mail y su contraseña maestra y, a continuación, haga clic en Iniciar sesión.

  1. Para autorizar la adición de su cuenta de usuario de LastPass para que pueda usarse en Sesame, el acceso a su dirección de e-mail debe estar verificado. Compruebe su e-mail, haga clic en el vínculo de verificación y, a continuación, vuelva a la aplicación de Sesame y haga clic en Aceptar para continuar con el proceso de inicio de sesión. Nota: Debe hacer clic en el vínculo del e-mail de verificación en los 10 minutos posteriores a la adición de su cuenta en Sesame o este caducará.
  2. Una vez lo haya verificado, marque la casilla para activar la opción "¡Sí, protégeme contra registradores de pulsaciones de teclas y spyware!". Además, puede activar otras casillas para activar las opciones de protección que desee. Haga clic en Aceptar para iniciar sesión en Sesame con su cuenta de LastPass.

Nota para los usuarios de Linux: El dispositivo USB está montado en modo noexec, lo cual impide que se ejecuten archivos ejecutables desde la unidad. Para corregirlo, vuelva a montar el dispositivo con la marca exec, por ejemplo, en "sudo mount -o remount,exec <device> <mountpoint>".

Cómo usar la autenticación multifactor de Sesame

Una vez esté activado, Sesame creará contraseñas de un solo uso seguras que se le pedirán posteriormente para iniciar sesión. Puede elegir entre la siguiente combinación de opciones para iniciar sesión en su cuenta de LastPass:

  • Iniciar navegador: seleccione esta opción y haga clic en Generar contraseña de un solo uso para pasar el valor de la contraseña de un solo uso automáticamente.
  • Copiar en el portapapeles: seleccione esta opción y haga clic en Generar contraseña de un solo uso para copiar el valor de la contraseña de un solo uso en portapapeles con el fin de pegarla en la ventana de autenticación de LastPass y, a continuación, haga clic en Autenticar.

Nota: La opción Copiar contraseña sin conexión sirve para poder copiar una contraseña de un solo uso que podrá usar cuando intente iniciar sesión en su cuenta de LastPass desde un dispositivo que no tiene conexión a Internet.

Cómo usar las múltiples opciones de la autenticación multifactor

Debe tener en cuenta que, si tiene activada más de una opción de autenticación multifactor para su cuenta, tendrá que seleccionar la opción de autenticación predeterminada que prefiera en el menú desplegable que se encuentra en la parte inferior de la ventana de Opciones multifactor para que, cuando inicie sesión en LastPass, esta le pida confirmación para autenticarle con su opción preferida.

Cómo seleccionar la aplicación de autenticación multifactor preferida

Cómo evitar que su cuenta de LastPass use Sesame

Si no quiere que su cuenta de LastPass siga usando la autenticación multifactor de Sesame, debe desactivar el uso que hace de su cuenta directamente desde la aplicación de Sesame. Estos cambios no pueden hacerse desde la bóveda de LastPass.

Nota:  Debe seguir estos pasos para desactivar el uso de Sesame por parte de su cuenta ANTES de eliminar su cuenta de LastPass.

  1. Abra la aplicación Sesame.
  2. Haga clic para resaltar su dirección de e-mail de LastPass y, a continuación, haga clic en Editar.
  3. Introduzca su contraseña maestra y, a continuación, haga clic en Iniciar sesión.
  4. Marque la casilla para activar la opción "No, desactivar Sesame".
  5. Haga clic en Aceptar.

Cómo eliminar su cuenta de LastPass de Sesame

Si quiere evitar que su cuenta de LastPass quede almacenada en la aplicación de Sesame, puede eliminarla.  Sin embargo, debe desactivar el uso de Sesame por parte de su cuenta de LastPass antes de eliminarla. Esto garantizará que la autenticación de Sesame está desactivada y que no se le pedirá una contraseña de un solo uso mediante Sesame para iniciar sesión en su cuenta de LastPass.

Nota:  Debe seguir los pasos anteriores para desactivar Sesame ANTES de continuar con estos pasos.

  1. Una vez haya desactivado el uso de Sesame por parte de su cuenta de LastPass, abra la aplicación de Sesame.
  2. Haga clic para resaltar su dirección de e-mail de LastPass y, a continuación, haga clic en Eliminar.
  3. Haga clic en  en la ventana de confirmación cuando se le indique.

Cómo desactivar la autenticación en un dispositivo nuevo o perdido

Si ha cambiado su número de teléfono o ha perdido el dispositivo móvil que usaba para la autenticación, puede hacer clic en He perdido mi dispositivo en la ventana Autenticación multifactor. Una vez se le haya redirigido, puede introducir su dirección de e-mail de LastPass y hacer clic en Enviar e-mail con el fin de que se le envíe un e-mail con las instrucciones para desactivar la autenticación multifactor. Si no ve el e-mail, puede que tenga un e-mail de seguridad secundario activado al que se envío el e-mail o a que su cuenta lo haya catalogado como spam. Si es un usuario de Enterprise, su cuenta podría tener aplicadas unas políticas que impiden que se desactive la autenticación multifactor por e-mail. Si forma parte de estos usuarios, póngase en contacto con su administrador de LastPass para que la desactive.

Cómo desactivar la autenticación multifactor

Resolución de problemas

Si ejecuta Mac OS X 10.11.6 (El Capitan) y se produce un error, "cabundle.pkg error: Este paquete es incompatible con esta versión de OS X y puede generar errores en el momento de la instalación", puede que no necesite instalar cabundle.pkg. Sin embargo, si Sesame informa de que tiene problemas para conectarse a LastPass (debido a un error de conectividad de Internet, sus certificado de CA podrían estar desactualizados o dañados. Si esto ocurre, puede instalar cabundle.pkg para actualizarlos.

cabundle.pkg debe actualizar los certificados de su directorio /usr. En Mac OS X 10.11.6 (El Capitan), este directorio cuenta con la protección de una nueva función de seguridad llamada "Protección de la integridad del sistema" (SIP, por sus siglas en inglés) que evita que las aplicaciones modifiquen archivos en directorios de sistemas protegidos.

Por este motivo, tendrá que desactivar SIP, instalar cabundle.pkg y, a continuación, volver a activar SIP.

Para desactivar SIP en su Mac, realice las siguientes operaciones:

  1. Reinicie su Mac, arránquelo en Modo de recuperación y, a continuación, mantenga pulsadas las teclas CMD + R cuando escuche el sonido de arranque.
  2. Cuando se muestre la pantalla de "Utilidades de OS X", seleccione el menú Utilidades en la parte superior de la pantalla y, a continuación, seleccione Terminal.
  3. Escriba el siguiente comando en la terminal: csrutil disable; reboot
  4. Pulse Entrar en el teclado.
  5. Aparecerá un mensaje que indica que la Protección de la integridad del sistema se ha desactivado y que tiene que reiniciar su Mac para que se apliquen los cambios. A continuación, su Mac se reiniciará automáticamente. Déjelo arrancar con normalidad.

Una vez haya instalado cabundle.pkg, tendrá que volver a activar SIP en su Mac como se indica a continuación:

  1. Reinicie su Mac, arránquelo en Modo de recuperación y, a continuación, mantenga pulsadas las teclas CMD + R cuando escuche el sonido de arranque.
  2. Cuando se muestre la pantalla de "Utilidades de OS X", seleccione el menú Utilidades en la parte superior de la pantalla y, a continuación, seleccione Terminal.
  3. Escriba el siguiente comando en la terminal: csrutil enable
  4. Pulse Entrar en el teclado.
  5. Aparecerá un mensaje que indica que la Protección de la integridad del sistema se ha activado y que tiene que reiniciar su Mac para que se apliquen los cambios. A continuación, su Mac se reiniciará automáticamente. Déjelo arrancar con normalidad.