Saltar al contenido principal

Seguridad

Autenticación de dos factores (2FA)

Active 2FA en su cuenta:

Cuenta → Seguridad → Autenticación de dos factores → Activar

Métodos admitidos:

  • TOTP (Google Authenticator, Authy, 1Password, etc.)
  • SMS (solo como copia de seguridad — no recomendado como primario)

Imponer 2FA para todos los usuarios

Los propietarios y administradores de cuentas pueden requerir 2FA para todos los miembros del equipo:

Cuenta → Seguridad → Requerir 2FA para todos los usuarios → Activar

Los usuarios sin 2FA configurado serán redirigidos para configurarlo en su próximo inicio de sesión.

Sesiones activas

Ver y revocar sesiones activas:

Cuenta → Seguridad → Sesiones activas

Revoque sesiones individuales (p. ej., un dispositivo perdido) o haga clic en Cerrar sesión en todos los dispositivos para invalidar todas las sesiones a la vez.

Historial de inicio de sesión

Cuenta → Seguridad → Historial de inicio de sesión muestra los últimos 90 días de eventos de inicio de sesión incluyendo dirección IP, dispositivo y marca de tiempo.

Política de contraseñas

  • Mínimo 12 caracteres
  • No puede reutilizar las últimas 5 contraseñas
  • La rotación forzada puede configurarse (Enterprise)

SSO (Enterprise)

Los planes empresariales admiten SSO con SAML 2.0:

Cuenta → Seguridad → Inicio de sesión único

Con SSO habilitado:

  • Los usuarios inician sesión a través de su proveedor de identidad (Okta, Azure AD, Google Workspace)
  • El inicio de sesión basado en contraseña está deshabilitado para los usuarios con SSO
  • El aprovisionamiento/desaprovisionamiento es gestionado por su IdP (SCIM opcional)

Registro de auditoría

Todas las acciones significativas de la cuenta se registran:

Cuenta → Seguridad → Registro de auditoría

Los eventos incluyen: inicios de sesión, invitaciones/eliminaciones de usuarios, publicaciones de políticas, creación/revocación de claves de API, cambios de facturación.

El registro de auditoría se conserva durante 2 años y se exporta como CSV bajo pedido.

Claves de firma

Las claves de firma HMAC de los recibos de consentimiento se gestionan en:

Cuenta → Seguridad → Claves de firma

Consulte Cadena de auditoría para saber cómo se utilizan las claves de firma.