Two factor authentication es ES

Autenticación de dos factores

Steam incluye el sistema de autenticación de dos factores que requiere detalles adicionales para varias actividades relacionadas con la cuenta. Puedes leer más al respecto aquí y aquí. Esta página considera ese sistema 2FA así como nuestra solución que se integra a él, llamada ASF 2FA.

Lógica de ASF

Independientemente de si usas ASF 2FA o no, ASF incluye la lógica apropiada y es plenamente consciente de las cuentas protegidas por 2FA en Steam. Te pedirá la información requerida cuando se necesite (como durante el inicio de sesión). While you can manually provide that information, certain ASF functionalities (such as MatchActively) require ASF 2FA to be operative on your bot account, which can automatically respond to 2FA prompts, automatically, whenever required by ASF.

ASF 2FA

ASF 2FA es un módulo integrado responsable de proveer características 2FA al proceso de ASF, tal como generar códigos y aceptar confirmaciones. It can work either in standalone mode, or by duplicating your existing authenticator details (so that you can use your current authenticator and ASF 2FA at the same time).

Puedes verificar si tu cuenta bot ya está usando ASF 2FA ejecutando comandos 2fa. Without setting up ASF 2FA, all standard 2fa commands will be non-operative, which means that your bot is unavailable for advanced ASF features that require the module to be operative.

Recomendaciones

Hay varias maneras de hacer ASF 2FA sea operativo, aquí incluimos nuestras recomendaciones dependiendo de tu situación:

If you're already using unofficial third-party app that allows you to extract 2FA details with ease, just import those to ASF.
Si estás usando la aplicación oficial y no te importa restablecer tus credenciales 2FA, la mejor manera es desactivar 2FA, luego crear nuevas credenciales 2FA usando autenticador conjunto, lo que te permitirá usar la aplicación oficial y ASF 2FA. This method doesn't require root or advanced knowledge, barely following instructions written here, and is arguably superior for this scenario.
Si estás usando la aplicación oficial y no quieres restablecer tus credenciales 2FA, tus opciones son muy limitadas, normalmente necesitarías hacer root y pasos adicionales para importar esos detalles, e incluso con eso podría ser imposible.
If you're not using 2FA yet and don't care, we recommend you to use ASF 2FA with standalone authenticator or joint authenticator with official app (same as above).

A continuación discutimos todas las opciones posibles y los métodos que conocemos.

Creación

ASF comes with an official MobileAuthenticator plugin that further extends ASF 2FA, allowing you to link a completely new 2FA authenticator. Esto puede ser útil en caso de que no puedas o no quieras usar otras herramientas y no te importe que ASF 2FA se convierta en tu principal (y tal vez único) autenticador. Creation process is also used in joint-authenticator method, naturally in this scenario your authenticator can co-exist in two places at once - both will generate the same codes and both will be able to confirm the same confirmations.

Pasos comunes para ambos escenarios

No matter if you plan to use ASF as the standalone or joint authenticator, you need to do those initialization steps:

Crea un bot de ASF para la cuenta objetivo, inicia el bot e inicia sesión, lo que probablemente ya hayas hecho.
Assign a working and operational phone number to the account here to be used by the bot. This will allow you to receive SMS code and allow recovery if needed. This step is not mandatory in all scenarios, however, we recommend it unless you know what you're doing.
Asegúrate de que no estás usando 2FA para tu cuenta, si lo haces, primero deshabilítalo. This will put your account on temporary trade-hold, there is no way around it, only import process can skip it.
Ejecuta el comando 2fainit [Bot], reemplazando [Bot] con el nombre de tu bot.

Suponiendo que tengas una respuesta exitosa, las siguientes dos cosas deben haber ocurrido:

Un nuevo archivo <Bot>.maFile.PENDING fue generado por ASF en tu directorio config.
Un SMS fue enviado por Steam al número de teléfono que asignaste para la cuenta. Si no estableciste un número de teléfono, entonces se envió un correo a la dirección de correo electrónico de la cuenta.

Los detalles del autenticador todavía no son funcionales, sin embargo, puedes revisar el archivo generado si lo deseas. Si quieres estar doblemente seguro, puedes anotar el código de revocación. Los siguientes pasos dependerán de tu escenario seleccionado.

Autenticador independiente

If you want to use ASF as your main (or even only) authenticator, now you need to do the final finalization step:

Ejecuta el comando 2fafinalize [Bot] <ActivationCode>, reemplazando [Bot] con el nombre de tu bot y <ActivationCode> con el código que recibiste por SMS o correo electrónico en el paso anterior.

Autenticador conjunto

If you want to have the same authenticator in both ASF and the official Steam mobile app, now you need to do the next, more tricky steps:

Ignore the SMS or e-mail code that you've received in the previous step.
Instala la aplicación de Steam si aún no lo has hecho, y ábrela. Dirígete a la pestaña de Steam Guard y añade un nuevo autenticador siguiente las instrucciones de la aplicación.
Después de añadir tu autenticador en la aplicación y que esté funcionando, regresa a ASF. Now, instead of finalization, we only need to inform ASF that mobile app already activated our previously-generated details:

Wait until the next 2FA code is shown in the Steam mobile app, and use the command 2fafinalized [Bot] <2FACodeFromApp> replacing [Bot] with your bot's name and <2FACodeFromApp> with the code you currently see in the Steam mobile app. If the code generated by ASF and the code you provided are equal, ASF will assume that an authenticator was added correctly and proceed with importing your newly created authenticator.
Recomendamos hacer lo anterior para asegurar que las credenciales son válidas. Sin embargo, si no quieres (o no puedes) comprobar si los códigos son el mismo y sabes lo que estás haciendo, en su lugar puedes usar el comando 2fafinalizedforce [Bot], reemplazando [Bot] con el nombre de tu bot. ASF asumirá que el autenticador fue añadido correctamente y procederá a importar tu autenticador recién creado.

Después de la finalización

Suponiendo que todo funcionó correctamente, el archivo <Bot>.maFile.PENDING previamente generado fue renombrado a <Bot>.maFile.NEW. Esto indica que tus credenciales 2FA ahora son válidas y están activas. Recomendamos crear una copia de ese archivo y guardarlo en un lugar seguro. In addition to that, if you've decided to use standalone authenticator, then we recommend you to open the file in your editor of choice and write down the revocation_code, which will allow you to, as the name implies, revoke the authenticator in case you lose it. In joint-authenticator method, you should've already done that in Steam mobile app, but feel free to do the same in case you need to.

In regards to technical details, the generated maFile includes all details that we've received from the Steam server during linking the authenticator, and in addition to that, the device_id field, which may be needed for other (third-party) authenticators, if you ever decide to import that maFile into them.

ASF importa automáticamente tu autenticador una vez terminado el procedimiento, por lo tanto 2fa y otros comandos relacionados ahora deberían ser operativos para la cuenta bot a la que vinculaste el autenticador. We recommend you to verify that.

Importar

El proceso de importación requiere que ya tengas un autenticador vinculado y funcional que sea soportado por ASF. We have instructions for a few different official and unofficial sources of 2FA, on top of manual method which allows you to provide required credentials yourself. Please note that those instructions should be used only if you're already using given solution - since process here involves third-party apps and tools, we do not recommend using them, and we're mentioning it exclusively for people that already decided to use them and would like to import generated details into ASF 2FA.

Las siguientes guías requieren que ya estés usando un autenticador funcional y operativo con una herramienta/aplicación determinada. ASF 2FA no funcionará correctamente si importas datos inválidos, por lo tanto asegúrate de que tu autenticador funciona correctamente antes de intentar importarlo. Esto incluye probar y verificar que las siguientes funciones del autenticador trabajan correctamente:

Puedes generar códigos y esos códigos son aceptados por la red de Steam
Puedes obtener confirmaciones, y están llegando a tu autenticador móvil
You can react to those confirmations, and they're properly recognized by Steam network as confirmed/rejected

Ensure that your authenticator works by checking if above actions work - if they don't, then they won't work in ASF either.

Teléfono Android

In general for importing authenticator from your Android phone you will need root access. Las instrucciones siguientes requieren que tengas un conocimiento decente en el mundo de "modding" de Android, definitivamente no vamos a explicar todos los pasos, visita XDA y otras fuentes para información adicional o ayuda con lo siguiente.

Assuming you have official Steam app working and operational (requires rooting your device):

Instala Magisk y habilita Zygisk en los ajustes.
Instala LSPosed (para Zygisk) y comprueba que funciona.
Instala el módulo de LSPosed SteamGuardExtractor y habilítalo en la configuración de SLPosed.
Fuerza el cierre de la aplicación de Steam, luego ábrela, una ventana con los detalles extraídos debería aparecer, haz clic en copiar.

Ahora que has extraído exitosamente los detalles necesarios, deshabilita el módulo para prevenir que la ventana aparezca cada vez, luego copia el valor de shared_secret e identity_secret de la cuenta que quieres añadir a ASF 2FA, en un nuevo archivo de texto con la siguiente estructura:

{
  "shared_secret": "STRING",
  "identity_secret": "STRING"
}

Reemplaza cada valor STRING con la clave privada de los detalles extraídos. Ahora, renombra el archivo a BotName.maFile, donde BotName es el nombre del bot que estás añadiendo a ASF 2FA, y colócalo en el directorio config de ASF si aún no lo has hecho.

Launch ASF, which should notice your file and import it. Assuming that you've imported the correct file with valid secrets, everything should work properly, which you can verify by using 2fa commands. Si cometiste algún error, puedes eliminar Bot.db y empezar de cero si es necesario.

SteamDesktopAuthenticator

Si ya tienes tu autenticador en SDA, deberías notar que el archivo steamID.maFile está disponible en la carpeta maFiles. Asegúrate de que el archivo maFile está en formato no cifrado, ya que ASF no puede descifrar los archivos de SDA - el contenido de un archivo no cifrado debería comenzar con el carácter { y terminar con }. Si es necesario, primero puedes eliminar el cifrado desde las opciones de SDA, y habilitarlo de nuevo cuando hayas terminado. Una vez que el archivo esté en formato no cifrado, cópialo al directorio config de ASF.

Ahora puedes renombrar el archivo steamID.maFile a BotName.maFile en el directorio de configuraciones de ASF, donde BotName es el nombre del bot al que estás añadiendo ASF 2FA. Alternativamente, puedes dejarlo como está, ASF lo seleccionará automáticamente después de iniciar sesión. Renombrar el archivo ayuda a ASF haciendo posible usar ASF 2FA antes de iniciar sesión, si no lo haces, entonces el archivo solo puede ser seleccionado después de que ASF haya iniciado sesión exitosamente (ya que ASF no sabe el steamID de tu cuenta antes de iniciar sesión).

Launch ASF, which should notice your file and import it. Assuming that you've imported the correct file with valid secrets, everything should work properly, which you can verify by using 2fa commands. Si cometiste algún error, puedes eliminar Bot.db y empezar de cero si es necesario.

WinAuth

Primero crea un nuevo archivo BotName.maFile vacío en el directorio config de ASF, donde BotName es el nombre del bot al que le estás añadiendo ASF 2FA. Si proporcionas un nombre incorrecto, no será seleccionado por ASF.

Ahora ejecuta WinAuth normalmente. Haz clic derecho en el ícono de Steam y selecciona "Show SteamGuard and Recovery Code". Luego marca la casilla "Allow copy". Deberías notar una estructura JSON familiar al fondo de la ventana, que empieza con {. Copia todo el texto al archivo BotName.maFile que creaste en el paso anterior.

Launch ASF, which should notice your file and import it. Assuming that you've imported the correct file with valid secrets, everything should work properly, which you can verify by using 2fa commands. Si cometiste algún error, puedes eliminar Bot.db y empezar de cero si es necesario.

Manual

Si eres un usuario avanzado, también puedes generar los archivos maFile manualmente. Esto puede ser usado en caso de que quieras importar el autenticador desde fuentes distintas a las descritas anteriormente. Debe tener una estructura JSON válida de:

{
  "shared_secret": "STRING",
  "identity_secret": "STRING"
}

Los datos de un autenticador estándar tienen más campos - son ignorados completamente por ASF durante la importación, ya que no son necesarios. You don't need to remove them - ASF only requires valid JSON with 2 mandatory fields described above, and will ignore additional fields (if any). Por supuesto, necesitas reemplazar el STRING del ejemplo anterior con los valores válidos para tu cuenta. Cada STRING debería ser una representación codificada de bytes en base 64 que componen la clave privada.

Preguntas frecuentes

¿Cómo hace uso ASF del módulo 2FA?

Si ASF 2FA está disponible, ASF lo usará para la confirmación automática de intercambios que sean enviados/aceptados por ASF. También será capaz de generar automáticamente códigos 2FA cuando sea necesario, por ejemplo para iniciar sesión. Además, tener ASF 2FA también habilita para su uso los comandos 2fa.

How can I obtain 2FA token?

Necesitarás códigos 2FA para acceder a cuentas protegidas por 2FA, eso también incluye todas las cuentas con ASF 2FA. If you've decided to use standalone authenticator, then you should use 2fa <BotNames> command to generate temporary token for given bot instances. In all other scenarios, we recommend to use original authenticator that you've used, although you can use the command as well if it's more convenient to you.

¿Puedo usar mi autenticador original después de importarlo como ASF 2FA?

Sí, tu autenticador original sigue siendo funcional y lo puedes usar junto con ASF 2FA. Keep in mind however that if you invalidate it through any method, then linked ASF 2FA credentials will also no longer be valid.

¿Cómo puedo eliminar ASF 2FA?

Simplemente cierra ASF y elimina el archivo BotName.db del bot con ASF 2FA que quieras eliminar. This option will remove associated imported 2FA with ASF, but will NOT invalidate (unlink) your authenticator. If you instead want to invalidate your authenticator, apart from removing it from ASF (firstly), you should unlink it in original authenticator of your choice. If you can't do that for some reason, for example because you're using ASF 2FA in standalone mode, then use revocation code that you've received during setup, on the Steam website. It's not possible to invalidate your authenticator through ASF.

I linked authenticator in third-party app, then imported to ASF. Can I now link it again on my phone?

No. Doing so will invalidate the previously imported credentials and your ASF 2FA will stop functioning (by generating codes no longer being accepted by Steam). Firstly decide where you want to have your original or third-party authenticator located, then import it as ASF 2FA.

Is using ASF 2FA better than third-party authenticator set to accept all confirmations?

Sí, de varias maneras. Primero y más importante - usar ASF 2FA aumenta tu seguridad significativamente, ya que el módulo ASF 2FA asegura que ASF solo aceptará automáticamente sus propias confirmaciones, por lo que incluso si un atacante solicita un intercambio perjudicial, ASF 2FA no aceptará dicho intercambio, ya que no fue generado por ASF. In addition to security part, using ASF 2FA also brings performance/optimization benefits, as ASF 2FA fetches and accepts confirmations immediately after they're generated, and only then, as opposed to inefficient polling for confirmations each X minutes which is achieved by other solutions. There is no reason to use third-party authenticator over ASF 2FA, if you plan on automating confirmations generated by ASF - that's exactly what ASF 2FA is for, and using it does not conflict with you confirming everything else in authenticator of your choice. We strongly recommend to use ASF 2FA for entire ASF activity.