Seguridad de Cuenta Afiliado: 2FA y Gestión de Contraseñas

Su panel de afiliado es un activo de ingresos de por vida — el 20% de comisión se acumula en cientos de dólares mensuales. Si la cuenta es robada, pierde no un mes sino años de ingresos pasivos. En 2028, el 63% de ataques de credential stuffing apuntan a portales afiliados.

Configuración TOTP 2FA

El panel de afiliado thMenu admite el estándar RFC 6238 TOTP. Ajustes → Seguridad → Habilitar 2FA, escanee el QR con Google Authenticator, Authy o 1Password. Código de 6 dígitos cada 30 segundos.

Evite SMS 2FA: ataques SIM-swap convierten números telefónicos en punto único de fallo. TOTP funciona offline. Imprima los 10 códigos de recuperación y guárdelos físicamente.

Contraseñas Fuertes y Gestores

NIST SP 800-63B (revisión 2028) exige: mínimo 12 caracteres, mayúsculas/minúsculas, dígitos, símbolos, sin palabras de diccionario. thMenu recomienda 14+ con hashing Argon2id.

• Bitwarden (open source, 10$/año) — auto-alojable.
• 1Password (36$/año) — Modo Viaje para fronteras.
• KeePassXC (gratis, offline).

Phishing y Monitoreo

thMenu nunca pide contraseña por correo. Siempre escriba affiliate.thmenu.com manualmente. El registro de actividad muestra cada sesión con IP — sesiones sospechosas: "Sign out all devices" y renovar contraseña + 2FA.

FAQ

¿Dispositivo 2FA perdido? Use un código de recuperación. Si están agotados, contacte thmenu@synaltix.io con verificación KYC.

¿Gestor hackeado? Bóvedas zero-knowledge no almacenan texto plano — contraseña maestra fuerte protege.

¿Claves de hardware? FIDO2/WebAuthn en beta Q3 2028, opcional para afiliados después.

¿Te resultó útil? Compártelo.