En PassportScan, los usuarios pueden activar MFA (Multi-Factor Authentication) para reforzar la seguridad de su acceso. La desactivación del MFA sigue un procedimiento controlado para garantizar la seguridad del sistema.
Al activar MFA a través de Clerk, el sistema proporciona códigos de respaldo:
Deben ser guardados de manera segura por quien activa MFA.
Permiten recuperar el acceso y desactivar MFA si se pierde el autenticador.
Si se conservan estos códigos, el usuario puede gestionar la desactivación por sí mismo.
Si el usuario no tiene acceso al autenticador ni a los códigos de respaldo, la desactivación de MFA no se puede realizar automáticamente y requiere un proceso formal:
La solicitud debe enviarse desde la dirección de email del propio usuario que quiere desactivar MFA.
Debe incluir:
Nombre completo del usuario
Dirección de email del usuario afectado
Motivo de la solicitud
El correo debe enviarse a: security@passportscan.net
⚠️ Importante: No se aceptan solicitudes de terceros para desactivar MFA en otra cuenta. Esto protege los accesos críticos y evita riesgos de seguridad.
Guardar siempre los códigos de respaldo al activar MFA.
Usar los códigos para recuperar el acceso antes de solicitar asistencia.
Seguir el procedimiento formal de correo solo si los códigos de respaldo no están disponibles.
Con esta política, quienes decidan activar MFA pueden hacerlo de forma segura, sabiendo cómo recuperar el acceso en caso de pérdida del autenticador.