¿Qué aplicaciones TOTP son compatibles?

El módulo respeta el estándar TOTP (RFC 6238). Funciona con: Google Authenticator, Microsoft Authenticator, Authy, 1Password, Bitwarden Authenticator, FreeOTP, y cualquier app TOTP estándar. Sin dependencia de un servicio tercero.

¿Qué pasa si un empleado pierde su teléfono?

Durante el emparejamiento, se generan 10 códigos de recuperación de un solo uso. Uno de ellos permite al empleado conectarse y re-emparejar. Si el empleado también ha perdido sus códigos de recuperación, un Super Admin puede restablecer su 2FA desde su perfil.

¿Se puede hacer el 2FA opcional para algunos perfiles?

Sí: el 2FA puede activarse globalmente (obligatorio para todos) o por perfil de empleado (Super Admin obligatorio, pero Logística opcional por ejemplo). Configuración granular desde el módulo.

¿Cómo se protege el secreto?

El secreto TOTP se cifra en AES-256 en la base de datos — incluso un acceso de lectura a su SQL no permite regenerar los códigos. Cada intento se registra con rate-limiting para ralentizar los ataques por fuerza bruta.

¿Compatible multitienda?

Sí, totalmente. El 2FA se configura por empleado, y cada empleado puede estar activo en varias subtiendas con un solo emparejamiento.

¿Hay dependencias externas?

No. Todo es local: sin servicio tercero, sin SMS, sin servicio Google u otro. El servidor PrestaShop genera y verifica los códigos él mismo basándose únicamente en el reloj del sistema y el secreto compartido.

¿Qué hace falta para que funcione del lado del servidor?

El reloj de su servidor PrestaShop debe estar sincronizado (NTP). Una desviación de más de 30 segundos entre servidor y teléfonos de los empleados causaría códigos inválidos. Todos los hostings modernos tienen NTP por defecto, así que solo es un punto de atención para servidores custom.

2FA Google Authenticator PrestaShop 8 — Doble autenticación back-office

2FA Google Authenticator para PrestaShop

La doble autenticación para blindar su back-office.

La contraseña ya no es suficiente. Con 2FA Google Authenticator, cada conexión al back-office PrestaShop requiere también un código de 6 cifras generado por una aplicación TOTP en el teléfono del colaborador (Google Authenticator, Authy, 1Password, Microsoft Authenticator, etc.). Activación global o por perfil, códigos de recuperación en caso de pérdida del teléfono, auditoría de intentos. La capa de seguridad que PrestaShop nativo no proporciona.

PrestaShop 8.0+ Estándar TOTP RFC 6238 AES-256 Multitienda Logs de auditoría Códigos de recuperación

Reembolso de 30 días

12 meses de actualizaciones

Soporte 24h

La versión larga

Todo lo que querrías saber antes de instalar.

Una mirada detallada a cómo funciona 2FA Google Authenticator para PrestaShop, por qué lo construimos así y la lógica detrás de las características anteriores.

§ 01

Por qué el 2FA en PrestaShop

El back-office PrestaShop es el objetivo nº1 de los ataques sobre su tienda. Una contraseña admin comprometida (por phishing, fuga de otra app, ataque por diccionario), es el acceso directo a sus pedidos, sus clientes, su código fuente. El 2FA añade una segunda capa: incluso con la contraseña, el atacante no puede conectarse sin el teléfono. En los últimos seis años, más del 80% de las intrusiones PrestaShop documentadas habrían sido impedidas por un 2FA activo.

§ 02

Estándar TOTP, sin servicio propietario

El módulo respeta el estándar RFC 6238 (TOTP) — el mismo que Google Authenticator, Authy, 1Password, Microsoft Authenticator, etc. Eso significa que sus empleados usan la app de su elección, sin instalar una app específica. Si su empresa ya tiene 1Password, el 2FA simplemente se añade a los secretos existentes. Sin servicio tercero, sin coste por usuario, sin dependencia externa.

§ 03

Configuración progresiva

El 2FA puede activarse globalmente (todos los admins deben usarlo) o por perfil de empleado (Super Admin obligatorio, otros perfiles opcionales). Eso permite un despliegue progresivo: empezar por los perfiles sensibles, observar la reacción de los equipos, luego generalizar. Activación desde Preferencias → 2FA Google Authenticator.

§ 04

Gestionar la pérdida del teléfono

El escenario «ya no consigo conectarme, he cambiado de teléfono» se anticipa en dos niveles. Primer red de seguridad: 10 códigos de recuperación de un solo uso, generados en el emparejamiento inicial. El empleado los conserva en su gestor de contraseñas o impresos en una caja fuerte. Segunda red de seguridad: un Super Admin puede restablecer el 2FA de un empleado desde su perfil en un clic. El siguiente login pedirá el emparejamiento inicial de nuevo con un nuevo QR code.

§ 05

Seguridad y auditoría

El secreto TOTP de cada empleado se cifra en AES-256 en base de datos — incluso un acceso de lectura SQL no permite regenerar los códigos. Cada intento de introducción del código 2FA se registra con éxito/fallo, empleado, IP, fecha. Un número excesivo de fallos en una cuenta desencadena un bloqueo temporal automático para ralentizar los ataques por fuerza bruta.

2FA Google Authenticator para PrestaShop

La versión corta.

Compatible con cualquier app TOTP

Configuración granular

Códigos de recuperación

Seguridad y auditoría

Todo lo que querrías saber antes de instalar.

Por qué el 2FA en PrestaShop

Estándar TOTP, sin servicio propietario

Configuración progresiva

Gestionar la pérdida del teléfono

Seguridad y auditoría

La lista completa.

Qué publicado.

La letra pequeña.

Licencia y entrega

Compatibilidad

Qué usuarios reales dicen.

Valoraciones

Algo que aún no quede claro?

2FA Google Authenticator para PrestaShop

Compatible con cualquier app TOTP

Configuración granular

Códigos de recuperación

Seguridad y auditoría

Por qué el 2FA en PrestaShop

Estándar TOTP, sin servicio propietario

Configuración progresiva

Gestionar la pérdida del teléfono

Seguridad y auditoría

Licencia y entrega

Compatibilidad

Valoraciones

Módulos a menudo comprados juntos.