Contactar Ejecutivo

Token Móvil de Banamex Empresarial — Autenticación de Segundo Factor Corporativa

El Token Móvil de Banamex Empresarial genera códigos dinámicos de un solo uso que protegen cada operación transaccional en la plataforma digital. Ninguna transferencia, dispersión de nómina o pago a proveedores se ejecuta sin la validación del código OTP de 6 dígitos, vigente durante 30 segundos e irrepetible.

El algoritmo TOTP (Time-based One-Time Password) genera códigos sin conexión a internet, vinculados a una semilla criptográfica única por dispositivo. El despliegue corporativo permite al administrador activar tokens para cientos de usuarios desde el módulo de gestión de usuarios con códigos de activación por correo corporativo. Regulado por la CNBV.

Plataforma Digital Gestión de Usuarios
Token Móvil de Banamex Empresarial generando código OTP para autorización de operaciones corporativas

Token Móvil Corporativo — Especificaciones Abril 2026

  • Código OTP de 6 dígitos con vigencia de 30 segundos generado por algoritmo TOTP (RFC 6238)
  • Funciona sin conexión a internet tras la activación inicial del dispositivo
  • Vinculación exclusiva a un dispositivo por usuario con migración controlada por el administrador
  • Compatible con iOS 15+ y Android 10+ con autenticación biométrica complementaria
  • Despliegue masivo de hasta 500 tokens por contrato empresarial desde el panel de administración
  • Cifrado de semilla con AES-256 almacenada en el Secure Enclave (iOS) o Keystore (Android)
  • Obligatorio para operaciones maker-checker, triple firma y cambios de configuración críticos

Proceso de Activación del Token Móvil Paso a Paso

La activación del Token Móvil requiere la intervención del administrador de la empresa y del usuario final. El proceso completo toma menos de 5 minutos por usuario.

Paso 1 — Habilitación por el Administrador

El administrador de la empresa accede al módulo de gestión de usuarios en la plataforma digital. Selecciona el perfil del usuario, activa el permiso de Token Móvil y genera un código de activación de 8 dígitos alfanuméricos. El sistema envía automáticamente el código al correo corporativo registrado del usuario. El código caduca en 24 horas; si no se utiliza, el administrador genera uno nuevo.

Paso 2 — Descarga e Instalación de la App

El usuario descarga la aplicación de Banamex Empresarial desde la App Store (iOS 15+) o Google Play (Android 10+). La app pesa menos de 50 MB y no requiere permisos especiales más allá del almacenamiento seguro para la semilla criptográfica. Al abrir la app por primera vez, el usuario ingresa su nombre de usuario corporativo y la contraseña de la plataforma digital.

Paso 3 — Vinculación del Token

La app solicita el código de activación de 8 dígitos recibido por correo. Al ingresarlo, el sistema genera una semilla criptográfica única, la cifra con AES-256 y la almacena en el Secure Enclave (iOS) o Keystore (Android) del dispositivo. A partir de ese momento, el Token Móvil genera códigos OTP de 6 dígitos cada 30 segundos. El usuario confirma la activación ingresando un primer código en la plataforma web.

Comparativa de Métodos de Autenticación

Banamex Empresarial soporta diferentes métodos de segundo factor. El Token Móvil es el estándar corporativo recomendado por su equilibrio entre seguridad y usabilidad.

MétodoTipoVigencia CódigoRequiere InternetDispositivoSeguridadRecomendado Para
Token Móvil (App)TOTP software30 segundosSolo activacióniOS 15+ / Android 10+Alta (Secure Enclave)Todos los usuarios
Token Físico (Llavero)TOTP hardware60 segundosNoDispositivo dedicadoMuy alta (tamper-proof)CFOs, triple firma
SMS OTPOTP por mensaje5 minutosSeñal celularCualquier teléfonoMedia (SIM swap risk)Respaldo emergencia
Notificación PushPush approval2 minutosiOS 15+ / Android 10+AltaAprobaciones rápidas
Biométrico (App)Huella / facialSesión activaNoDispositivo compatibleAltaComplemento al OTP

El Token Móvil es obligatorio para operaciones transaccionales. Otros métodos complementan según la política de seguridad de cada empresa. Regulado por la CNBV.

Despliegue Corporativo Masivo de Tokens

Las empresas con decenas o cientos de usuarios en la plataforma digital necesitan un proceso eficiente para activar y gestionar tokens a escala. Banamex Empresarial ofrece herramientas de despliegue masivo desde el panel de administración.

Activación por Lotes

El administrador carga un archivo CSV con los nombres de usuario que requieren activación de Token Móvil. El sistema genera códigos de activación individuales y los envía automáticamente al correo corporativo de cada usuario. El panel de administración muestra el estatus de activación en tiempo real: pendiente, activado o vencido. Los códigos no utilizados se cancelan automáticamente tras 24 horas.

Para empresas con más de 100 usuarios, el ejecutivo de Banamex coordina una sesión de activación asistida donde el equipo de soporte técnico del banco apoya a los usuarios en la descarga e instalación de la app durante una ventana programada.

Gestión del Ciclo de Vida del Token

El administrador gestiona el ciclo completo del Token Móvil desde la gestión de usuarios: activación, suspensión temporal (vacaciones, licencia), reactivación, migración a nuevo dispositivo y revocación definitiva. La suspensión temporal bloquea la generación de códigos sin eliminar la vinculación; al reactivar, el usuario no necesita repetir el proceso de activación.

La migración a un nuevo dispositivo requiere que el administrador desactive el token del dispositivo anterior y genere un nuevo código de activación. Esta restricción garantiza que un solo dispositivo por usuario pueda generar códigos válidos, eliminando el riesgo de tokens duplicados en dispositivos perdidos o robados.

Solución de Problemas del Token Móvil

Los problemas más frecuentes con el Token Móvil se resuelven verificando la sincronización horaria del dispositivo. Esta sección documenta las incidencias comunes y sus soluciones.

Diagnóstico y solución de problemas del Token Móvil de Banamex Empresarial

Código OTP Rechazado por la Plataforma

La causa más frecuente es la desincronización horaria entre el dispositivo y los servidores de Banamex. Verifique que la configuración de fecha y hora del teléfono esté en modo automático, sincronizada con la red del operador. En Android: Ajustes > Sistema > Fecha y hora > Hora automática. En iOS: Ajustes > General > Fecha y hora > Ajustar automáticamente.

Si el código sigue siendo rechazado después de sincronizar la hora, cierre completamente la app de Banamex Empresarial y ábrala de nuevo. El sistema tolera una ventana de desfase de hasta 90 segundos (un código anterior y uno posterior al actual). Si ninguna de estas soluciones funciona, el administrador debe revocar el token actual y generar un nuevo código de activación.

App no Genera Códigos (Pantalla en Blanco)

Si la app muestra la sección de Token Móvil vacía, la semilla criptográfica puede haberse corrompido. Desinstale la app completamente (no solo cierre sesión), reinstálela desde la tienda oficial y solicite al administrador un nuevo código de activación. No intente restaurar la app desde una copia de seguridad: la semilla del Token no se incluye en backups de iCloud ni Google Drive por seguridad.

Soporte Técnico

Seguridad Criptográfica del Token Móvil

El Token Móvil de Banamex Empresarial implementa estándares internacionales de autenticación que protegen la semilla criptográfica contra extracción, clonación y manipulación.

Algoritmo TOTP (RFC 6238)

El Token Móvil genera códigos OTP mediante el algoritmo TOTP definido en el RFC 6238. La semilla criptográfica de 256 bits se combina con el timestamp actual (truncado a intervalos de 30 segundos) mediante HMAC-SHA256 para producir un código numérico de 6 dígitos. El mismo cálculo se ejecuta en los servidores de Banamex; cuando ambos códigos coinciden, la operación se autoriza.

Almacenamiento Seguro por Hardware

La semilla criptográfica se almacena en el Secure Enclave de los procesadores Apple (A12+) o en el Android Keystore respaldado por hardware (TEE o StrongBox). Estos componentes aíslan las claves del resto del sistema operativo: ninguna app, ni siquiera con acceso root, puede extraer la semilla. Si el dispositivo se pierde, la semilla no puede recuperarse de los datos almacenados.

Active el Token Móvil para su Equipo

El administrador de la empresa activa tokens desde la gestión de usuarios de la plataforma digital. Para despliegues de más de 100 usuarios, un ejecutivo de Banamex coordina la sesión de activación asistida con soporte técnico dedicado.

Acceder a la Plataforma Contactar Ejecutivo

Preguntas Frecuentes sobre el Token Móvil

Respuestas sobre activación, seguridad, migración de dispositivo y resolución de problemas del Token Móvil de Banamex Empresarial.

¿Qué es el Token Móvil de Banamex Empresarial?

Una aplicación integrada en la app de Banamex Empresarial que genera códigos OTP de 6 dígitos cada 30 segundos mediante algoritmo TOTP. Se requiere para autorizar operaciones en la plataforma digital.

¿Cómo activo el Token Móvil en mi dispositivo?

El administrador habilita el permiso y genera un código de activación desde la gestión de usuarios. Usted descarga la app, ingresa sus credenciales y el código de activación de 8 dígitos. La vinculación toma menos de 3 minutos.

¿Puedo usar el Token Móvil en más de un dispositivo?

No. Cada token se vincula a un solo dispositivo. Para migrar, el administrador desvincula el anterior y genera un nuevo código. Esto evita tokens duplicados en dispositivos perdidos o robados.

¿Qué hago si mi Token Móvil no genera códigos?

Verifique la sincronización horaria automática del dispositivo. Si persiste, reinstale la app y solicite al administrador un nuevo código de activación. Contacte soporte técnico si el problema continúa.

¿El Token Móvil funciona sin conexión a internet?

Sí. El algoritmo TOTP genera códigos usando la semilla criptográfica local y la hora del dispositivo. Solo necesita internet para la activación inicial y actualizaciones de la app.