Configuración de seguridad de la cuenta
Utilice de forma segura los controles de contraseña, la autenticación de dos factores, los registros de acceso, las sesiones activas y la eliminación de cuentas.
Los controles de seguridad de la cuenta protegen su inicio de sesión, no la membresía del espacio de trabajo
Utilice la Configuración de seguridad de la cuenta cuando necesite cambiar la forma en que inicia sesión en su cuenta de ALLO, revisar dónde está activa su cuenta, eliminar sesiones de dispositivos en los que ya no confía, activar la autenticación de dos factores o eliminar la cuenta por completo.
Esta sección es personal. Pertenece a la cuenta con sesión iniciada, no a un único espacio de trabajo. Cerrar la sesión en un dispositivo no elimina a un compañero de equipo de un espacio de trabajo. Activar la autenticación de dos factores no lo convierte en administrador del espacio de trabajo. Eliminar una cuenta es una acción mucho mayor que abandonar un espacio de trabajo, y debe tratarla como una acción irreversible a nivel de cuenta.
Para conocer las reglas de seguridad de todo el espacio de trabajo, como los dominios de correo electrónico permitidos, las restricciones de extensión de archivos y la autenticación de dos factores obligatoria, consulte Configuración de seguridad del espacio de trabajo.
Disponibilidad
| Elemento | Detalles |
|---|---|
| Disponible en | Todos los planes. Algunos requisitos de seguridad también pueden ser controlados por una política del espacio de trabajo. |
| Disponible para | Aplicación web y aplicación de escritorio. Los dispositivos móviles pueden iniciar sesión y recibir notificaciones, pero algunas tareas de administración de seguridad se gestionan mejor en la web o en el escritorio. |
| Quién puede usarlo | El propietario de la cuenta con sesión iniciada. |
| Requiere administrador | No para la configuración de seguridad personal. Se requiere el permiso de administrador del espacio de trabajo para las políticas de seguridad a nivel del espacio de trabajo. |
| Mejor lugar para comenzar | Menú de cuenta → Configuración de perfil → Seguridad. |
Abrir la configuración de seguridad de la cuenta
Abra el menú de su cuenta desde el área de perfil/avatar en la esquina superior derecha, elija Configuración de perfil y luego abra Seguridad. Esta es la misma sección de configuración personal donde puede revisar los controles de contraseña, los registros de acceso, las sesiones activas, la autenticación de dos factores y las acciones destructivas de la cuenta cuando estén disponibles.
Si no puede acceder a la aplicación porque el inicio de sesión falla, comience con Cuando no pueda iniciar sesión. Si puede iniciar sesión pero no puede abrir un espacio de trabajo, proyecto o canvas específico, consulte Cuando no pueda acceder al trabajo antes de cambiar la configuración de seguridad personal.
Qué controla la página de Seguridad
| Control | Cuándo utilizarlo | Qué recordar |
|---|---|---|
| Contraseña | Desea establecer una contraseña, cambiar una contraseña existente o recuperar el inicio de sesión con contraseña. | Las cuentas controladas por Google, Apple, Microsoft, SSO u otro proveedor de identidad podrían no mostrar la edición local de contraseñas. |
| Autenticación de dos factores | Desea un código de aplicación de autenticación además del inicio de sesión normal. | Guarde los códigos de respaldo en un lugar seguro. Sirven para la recuperación cuando su dispositivo de autenticación no esté disponible. |
| Registros de acceso | Desea revisar la actividad reciente de inicio de sesión. | Los detalles de ubicación y del dispositivo son pistas útiles, no pruebas perfectas. Las conexiones VPN y las redes corporativas pueden hacer que las ubicaciones parezcan diferentes. |
| Sesiones activas | Desea ver los navegadores, las aplicaciones de escritorio y las aplicaciones móviles que tienen la sesión iniciada. | Utilice Administrar sesiones activas antes de eliminar una cuenta o cambiar la membresía del espacio de trabajo. |
| Cerrar sesión en todos los dispositivos | Desea que cada sesión activa requiera iniciar sesión de nuevo. | Esto incluye el dispositivo actual. Utilícelo solo cuando esté listo para iniciar sesión de nuevo desde un dispositivo de confianza. |
| Eliminar cuenta | Desea eliminar de forma permanente su cuenta de ALLO. | Esto no es lo mismo que abandonar un espacio de trabajo. Lea primero Eliminar su cuenta. |
Contraseña y método de inicio de sesión
Los controles de contraseña están disponibles cuando ALLO gestiona la contraseña de su cuenta. Si inicia sesión en su cuenta con correo electrónico y contraseña, la sección Seguridad le permitirá cambiarla. Si su cuenta aún no tiene una contraseña guardada, ALLO puede enviar un correo electrónico de configuración o restablecimiento para que pueda crear una.
Si su cuenta inicia sesión a través de Google, Apple, Microsoft, SSO u otro proveedor de identidad administrado, ALLO podría ocultar los controles locales de contraseña. En ese caso, restablezca o cambie la contraseña a través del proveedor. ALLO no puede omitir las reglas de seguridad que son propiedad del proveedor.
Cambiar una contraseña no elimina automáticamente todas las sesiones iniciadas. Después de un cambio de credenciales, revise Administrar sesiones activas y cierre la sesión en los dispositivos en los que ya no confíe.
Autenticación de dos factores
La autenticación de dos factores agrega un segundo paso al inicio de sesión. ALLO utiliza una configuración de estilo de aplicación de autenticación: escanee el código QR o ingrese la clave de configuración de forma manual, luego confirme el código actual desde la aplicación de autenticación. Cuando se muestren los códigos de respaldo, guárdelos fuera de ALLO. Están destinados al acceso de emergencia si pierde su teléfono o si la aplicación de autenticación no está disponible.
Antes de activar la autenticación de dos factores, asegúrese de que su dirección de correo electrónico esté verificada y de que aún pueda recibir correos electrónicos de recuperación de cuenta. Si utiliza SSO o un proveedor de identidad administrado por la empresa, su organización podría controlar la autenticación multifactor fuera de ALLO.
Algunos espacios de trabajo pueden requerir autenticación de dos factores para los miembros. Si un espacio de trabajo aplica esa política, ALLO podría solicitarle que configure la autenticación de dos factores antes de continuar en ese espacio de trabajo. Ese requisito lo configura un administrador del espacio de trabajo en Configuración de seguridad del espacio de trabajo.
Registros de acceso
Los registros de acceso le ayudan a responder a la pregunta "¿fui yo?" después de un inicio de sesión sospechoso, una investigación de soporte técnico o un cambio de dispositivo. Pueden mostrar la actividad reciente de inicio de sesión con detalles como la hora, la dirección IP, el dispositivo o navegador y la ubicación aproximada.
Utilice los registros de acceso como indicios, no como un registro exacto e infalible. El uso de una VPN, la red de la oficina, un operador móvil, el Wi-Fi de un aeropuerto o una sesión de navegador remota pueden hacer que la ubicación parezca sorprendente. La señal más clara es la combinación de la hora, el dispositivo, el navegador y si usted recuerda haber iniciado sesión.
Si un inicio de sesión aún no le resulta familiar, cambie su contraseña o las credenciales del proveedor, active la autenticación de dos factores si está disponible y cierre la sesión en las sesiones desconocidas.
Sesiones activas y advertencias de límite de dispositivos
Las sesiones activas muestran dónde se ha iniciado sesión con su cuenta de ALLO. Utilícelas para eliminar un navegador antiguo, un teléfono perdido, una computadora compartida o una sesión de aplicación de escritorio que pertenezca a un dispositivo que ya no utilice.
Si ALLO muestra una advertencia de límite de dispositivos, considérelo primero como un problema de limpieza de sesiones. Abra Seguridad desde un dispositivo de confianza, revise las sesiones activas y cierre la sesión en los dispositivos antiguos. El código de producto actual admite advertencias de límite de dispositivos y motivos de revocación de sesiones, pero el Centro de ayuda no debe prometer un número fijo público a menos que ese número sea visible en el plan o en la interfaz de usuario del producto.
Para conocer el flujo de trabajo completo, lea Administrar sesiones activas.
Cerrar sesión en todos los dispositivos
Utilice Cerrar sesión en todos los dispositivos cuando haya cambiado una contraseña, haya perdido un dispositivo, haya utilizado una computadora compartida o sospeche que la cuenta tiene la sesión iniciada en algún lugar inseguro. Esto finaliza las sesiones activas, incluida la actual, así que prepárese para iniciar sesión de nuevo desde un dispositivo y un método de inicio de sesión de su confianza.
Si solo desea salir del navegador o la aplicación de escritorio actuales, utilice el cierre de sesión normal desde el menú de la cuenta. Consulte Cerrar sesión en ALLO.
La eliminación de la cuenta pertenece al final
Eliminar una cuenta quita la cuenta por completo y también puede afectar a los espacios de trabajo en los que usted sea administrador. No es un atajo para solucionar una sesión incorrecta, una invitación duplicada, una duda sobre la facturación o un único espacio de trabajo que ya no necesite.
Antes de eliminar una cuenta, cierre las sesiones antiguas, transfiera la propiedad cuando sea necesario, exporte o guarde todo lo que su equipo requiera, resuelva la responsabilidad de facturación y verifique si, en su lugar, debería abandonar o eliminar un espacio de trabajo. Lea Eliminar su cuenta y Salir de un espacio de trabajo o eliminarlo antes de continuar.
Resolución de problemas en la configuración de seguridad
| Síntoma | Causa probable | Qué hacer |
|---|---|---|
| No aparecen los controles de contraseña | • Un proveedor de identidad administrado podría controlar el inicio de sesión, o la política de la cuenta podría ocultar la edición local de contraseñas. | Utilice la ruta de restablecimiento de contraseña del proveedor o consulte con el administrador de su organización sobre qué método de inicio de sesión controla la cuenta. |
| La configuración de la autenticación de dos factores está bloqueada | • La verificación del correo electrónico, el control de SSO o un estado temporal de la cuenta podrían estar impidiendo la configuración. | Verifique su correo electrónico, actualice la página de Seguridad y póngase en contacto con el soporte técnico si la opción sigue sin estar disponible. |
| Una ubicación en los registros de acceso parece incorrecta | • El uso de VPN, enrutamiento de oficina, red móvil o viajes puede cambiar la ubicación aparente. | Compare el dispositivo, el navegador y la hora antes de decidir si es sospechosa. |
| Un dispositivo sigue apareciendo después de cerrar la sesión | • Ese dispositivo podría estar iniciando sesión de nuevo o la lista de sesiones aún no se ha actualizado. | Actualice la lista y luego cambie las credenciales si la sesión regresa de manera inesperada. |
| Se utilizó "Cerrar sesión en todos los dispositivos" y también se cerró la sesión aquí | • La acción finaliza todas las sesiones activas, incluida la actual. | Inicie sesión de nuevo desde un dispositivo de confianza. |
| No es visible la opción "Eliminar cuenta" | • La eliminación de cuentas puede estar bloqueada por la política de la cuenta o del espacio de trabajo. | Póngase en contacto con el soporte técnico si necesita eliminar la cuenta y no puede ver la acción. |
Artículos relacionados
- Configuraciones de seguridad del espacio de trabajo
- Cambiar la configuración del perfil
- Cerrar sesión en ALLO
- Administrar sesiones activas
- Eliminar su cuenta
- Cuando no puede iniciar sesión