Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Registre un dispositivo MFA para usuarios Los administradores de IAM Identity Center pueden configurar un nuevo dispositivo MFA al que pueda acceder un usuario específico en la consola de IAM Identity Center. Deben tener acceso físico al dispositivo de MFA del usuario para poder registrarlo. Por ejemplo, si configura la MFA para un usuario que use un dispositivo de MFA que se ejecute en un smartphone, necesitará acceso físico al teléfono inteligente para completar el proceso de registro. También puede permitir a los usuarios configurar y administrar sus propios dispositivos MFA. Para obtener más información, consulte [Permita a los usuarios registrar sus propios dispositivos MFA](how-to-allow-user-registration.md). **Cómo registrar un dispositivo MFA** 1. Abra la [consola de IAM Identity Center](https://console.aws.amazon.com/singlesignon). 1. En el panel de navegación izquierdo, elija **Usuarios**. Elija un usuario de la lista. No seleccione la casilla de verificación situada junto al usuario para este paso. 1. En la página de detalles del usuario, vaya a la pestaña **Dispositivos MFA** y, a continuación, elija **Registrar dispositivo MFA**. 1. En la página **Registrar dispositivo MFA**, seleccione uno de los siguientes tipos de dispositivos MFA y siga las instrucciones: + **Aplicación de autenticación** 1. En la página **Configurar la aplicación de autenticación**, IAM Identity Center muestra la información de configuración del nuevo dispositivo de MFA, incluido un gráfico de código QR. El gráfico es una representación de la clave secreta que se puede introducir manualmente en dispositivos que no admiten códigos QR. 1. Con el dispositivo de MFA físico, haga lo siguiente: 1. Abra una aplicación de autenticación MFA compatible. Para obtener una lista de las aplicaciones probadas que puede utilizar con dispositivos de MFA, consulte [Aplicaciones de autenticación virtual](mfa-types.md#mfa-types-apps). Si la aplicación de MFA admite varias cuentas (varios dispositivos de MFA), elija la opción para crear una nueva cuenta (un nuevo dispositivo de MFA). 1. Determine si la aplicación de MFA admite códigos QR y, a continuación, lleve a cabo alguna de las siguientes operaciones de la página **Configurar la aplicación de autenticación**. 1. Elija **Mostrar código QR** y, a continuación, utilice la aplicación para escanear el código QR. Por ejemplo, puede elegir el icono de la cámara o una opción similar a **Escanear código**. A continuación, use la cámara del dispositivo para escanear el código. 1. Seleccione **Mostrar clave secreta** y, a continuación, introduzca esa clave secreta en su aplicación de MFA. **importante** Cuando configure un dispositivo MFA para que funcione con IAM Identity Center, recomendamos que guarde una copia del código QR o la clave secreta *en un lugar seguro*. Esto puede ayudar si el usuario asignado pierde el teléfono o tiene que volver a instalar la aplicación de autenticación MFA. Si ocurre alguna de estas cosas, puede volver a configurar rápidamente la aplicación para que utilice la misma configuración de MFA. Así evita tener que crear un nuevo dispositivo MFA en IAM Identity Center para el usuario. 1. En la página **Configurar la aplicación de autenticación**, en **Código de autenticación**, escriba la contraseña de uso único que aparece actualmente en el dispositivo MFA físico. **importante** Envíe su solicitud inmediatamente después de generar el código. Si genera el código y después espera demasiado tiempo a enviar la solicitud, el dispositivo MFA está correctamente asociado al usuario. Sin embargo, el dispositivo MFA no está sincronizado. Esto ocurre porque las contraseñas temporales de un solo uso (TOTP) caducan tras un corto periodo de tiempo. Si esto ocurre, puede volver a sincronizar el dispositivo. 1. Elija **Asignar MFA**. El dispositivo MFA ahora puede empezar a generar contraseñas de un solo uso y ya está listo para usarse con ellas. AWS + **Clave de seguridad** 1. En la página **Registrar la clave de seguridad de su usuario**, siga las instrucciones que le dé su navegador o plataforma. **nota** La experiencia aquí varía en función de los distintos sistemas operativos y navegadores, así que sigue las instrucciones que se muestran en su navegador o plataforma. Una vez que el dispositivo de su usuario se haya registrado correctamente, tendrá la opción de asociar un nombre descriptivo para mostrar al dispositivo recién inscrito del usuario. Si desea cambiarlo, seleccione **Cambiar nombre**, escriba el nuevo nombre y, a continuación, seleccione **Guardar**. Si ha activado la opción que permite a los usuarios gestionar sus propios dispositivos, el usuario verá este nombre descriptivo en el portal de acceso AWS .