¿Qué pasa si un dispositivo MFA se pierde o deja de funcionar? - AWS Identity and Access Management

¿Qué pasa si un dispositivo MFA se pierde o deja de funcionar?

Si el dispositivo MFA virtual o el dispositivo MFA físico parece funcionar correctamente, pero no puede utilizarlo para obtener acceso a sus recursos de AWS, es posible que no esté sincronizado con AWS. Para obtener más información acerca de cómo sincronizar un dispositivo de MFA virtual o físico, consulte Resincronización de dispositivos MFA físicos y virtuales. Las llaves de seguridad U2F no pierden la sincronización.

Si su dispositivo de autenticación multifactor (MFA) de Usuario de la cuenta raíz de AWS se pierde, se daña o no funciona, puede recuperar el acceso a su cuenta. Los usuarios de IAM deben ponerse en contacto con un administrador para desactivar el dispositivo.

Recuperación de un dispositivo MFA de usuario raíz

Si el dispositivo de autenticación multifactor (MFA) de Usuario de la cuenta raíz de AWS se ha perdido, está averiado o no funciona, puede iniciar sesión con otros métodos de autenticación. Esto significa que si no puede iniciar sesión con su dispositivo de MFA, puede hacerlo verificando su identidad con el correo electrónico y teléfono que están registrados en su cuenta.

Antes de iniciar sesión como usuario raíz con otros factores de autenticación, asegúrese de obtener acceso a la dirección de correo electrónico y al número de teléfono asociados con su cuenta. Si ya no tiene acceso al correo electrónico ni al teléfono, debe ponerse en contacto con AWS Support. Pueden deshabilitar su dispositivo MFA para que pueda iniciar sesión y añadir uno nuevo.

Para iniciar sesión con otros factores de autenticación como usuario Usuario de la cuenta raíz de AWS de la cuenta de AWS

  1. Inicie sesión en la Consola de administración de AWS como el propietario de la cuenta; para ello, elija usuario raíz y escriba su dirección de correo electrónico de la cuenta de AWS. En la siguiente página, escriba su contraseña.

  2. En la página Amazon Web Services Sign In Using MFA (Inicio de sesión en Amazon Web Services con MFA), elija Having problems with your authentication device? Click here (¿Problemas con el dispositivo de autenticación? Haga clic aquí).

    nota

    Puede ver texto diferente, como, por ejemplo, Iniciar sesión mediante MFA y Solución de problemas con el dispositivo de autenticación. Sin embargo, se proporcionan las mismas características. En cualquier caso, si no puede verificar la dirección de correo electrónico y el número de teléfono de su cuenta mediante factores de autenticación alternativos, póngase en contacto con AWS Support para desactivar el dispositivo MFA.

  3. Si se le solicita, escriba la contraseña de nuevo y elija Sign in (Inicio de sesión).

  4. En la sección Sign In Using Alternative Factors of Authentication (Inicio de sesión con otros factores de autenticación), elija Sign in using alternative factors (Iniciar sesión con otros factores).

  5. Para autenticar su cuenta mediante la verificación de la dirección de correo electrónico, seleccione Send verification email (Enviar correo electrónico de verificación).

  6. Busque en la bandeja del correo electrónico asociado con su cuenta de AWS un mensaje de Amazon Web Services (no-reply-aws@amazon.com). Siga las indicaciones del correo electrónico.

    Si no ve el correo electrónico en su cuenta, revise la carpeta de correo no deseado o vuelva a su navegador y seleccione Resend the email (Reenviar el correo electrónico).

  7. Después de verificar su dirección de correo electrónico, podrá continuar el proceso de autenticación de la cuenta. Para verificar el número de teléfono, seleccione Call me now (Llamarme ahora).

  8. Responda a la llamada de AWS y, cuando se le solicite, introduzca el número de 6 dígitos del sitio web de AWS en el teclado de su teléfono.

    Si no recibe la llamada de AWS, seleccione Sign in (Iniciar sesión) para iniciar sesión de nuevo en la consola y volver a comenzar. También puede elegir AWS Support para ponerse en contacto con el servicio de soporte y obtener ayuda.

  9. Después de verificar su número de teléfono, podrá iniciar sesión en su cuenta. Para ello, elija Sign in to the console (Iniciar sesión en la consola).

  10. El siguiente paso varía en función del tipo de MFA que utilice:

    • Si utiliza un dispositivo MFA virtual, elimine la cuenta del dispositivo. A continuación, diríjase a la página AWS Security Credentials (Credenciales de seguridad de AWS) y elimine la entidad de dispositivo MFA virtual antigua antes de crear una nueva.

    • Si utiliza una llave de seguridad U2F, vaya a la página AWS Security Credentials (Credenciales de seguridad de AWS) y desactive la llave de seguridad U2F antigua antes de habilitar una nueva.

    • Si utiliza un dispositivo MFA físico, póngase en contacto con el proveedor externo para que le ayude a arreglar el dispositivo o a reemplazarlo. Puede seguir iniciando sesión a través de factores de autenticación alternativos hasta que reciba su nuevo dispositivo. Una vez que tenga su nuevo dispositivo MFA físico, visite la página AWS Security Credentials (Credenciales de seguridad de AWS) y elimine la entidad del dispositivo MFA físico antigua antes de crear una nueva.

    nota

    No es necesario reemplazar un dispositivo MFA perdido o robado con el mismo tipo de dispositivo. Por ejemplo, si la llave de seguridad U2F se avería y solicita una nueva, puede utilizar un dispositivo MFA virtual o físico hasta que reciba la nueva llave de seguridad U2F.

  11. Si su dispositivo MFA ha sido robado o se ha extraviado, cambie su contraseña de AWS para que la persona que tenga el dispositivo de autenticación no tenga también su contraseña actual.

Recuperación de un dispositivo MFA de usuario de IAM

Si es usuario de IAM y su dispositivo se pierde o deja de funcionar, no puede recuperarlo usted mismo. Debe ponerse en contacto con un administrador para desactivar el dispositivo. Después, puede habilitar un nuevo dispositivo.

Para obtener ayuda relacionada con un dispositivo de MFA asociado a un usuario de IAM

  1. Póngase en contacto con el administrador de AWS o cualquier otra persona que le diera el nombre de usuario y la contraseña de usuario de IAM. El administrador debe desactivar el dispositivo de MFA tal y como se describe en Desactivación de dispositivos MFA para que pueda iniciar sesión.

  2. El siguiente paso varía en función del tipo de MFA que utilice:

    nota

    No es necesario reemplazar un dispositivo MFA perdido o robado con el mismo tipo de dispositivo. Por ejemplo, si la llave de seguridad U2F se avería y solicita una nueva, puede utilizar un dispositivo MFA virtual o físico hasta que reciba la nueva llave de seguridad U2F.

  3. Si su dispositivo MFA ha sido robado o se ha extraviado, cambie su contraseña para que la persona que tenga el dispositivo de autenticación no tenga también su contraseña actual.