Español
  1. Ayuda de Zendesk
  2. Recursos para todos los productos
  3. Funciones de varios productos
  4. Administrar la seguridad global

Configuración del nivel de seguridad de contraseñas

Charles Nadeau
  • Editado

Acceso rápido: Centro de administración > Seguridad

Zendesk proporciona los siguientes niveles de seguridad de contraseñas: bajo, mediano y alto. Cada quien puede especificar su propio nivel de seguridad de contraseñas personalizado. Cada nivel tiene requisitos cada vez más estrictos para la selección de contraseñas. Es posible configurar un nivel de seguridad de contraseñas para los usuarios finales y otro diferente para los administradores y agentes. Solo los administradores pueden cambiar el nivel de seguridad de las contraseñas.

Temas que se tratan en este artículo:

Nota: Puede usar la solución de inicio de sesión único (SSO) en lugar de utilizar las contraseñas de Zendesk. Consulte Opciones de inicio de sesión único (SSO) en Zendesk.

Acerca de los niveles de seguridad de contraseñas

Zendesk proporciona los siguientes niveles de seguridad de contraseñas:

Bajo: cada contraseña debe tener un mínimo de 5 caracteres. Este es el nivel de seguridad predeterminado.

Mediano: cada contraseña debe tener un mínimo de 6 caracteres y cumplir con los siguientes requisitos:

  • Incluir números y letras en mayúsculas y minúsculas
  • Incluir un carácter especial que no sea una letra o un número

Alto: cada contraseña debe tener un mínimo de 6 caracteres y cumplir con los siguientes requisitos:

  • Incluir números y letras en mayúsculas y minúsculas
  • Incluir un carácter especial que no sea una letra o un número
  • La contraseña vence después de 90 días y la nueva contraseña debe ser diferente a las 5 contraseñas anteriores

Personalizado: seleccione Personalizado, luego haga clic en Editar para establecer los requisitos de contraseña personalizados. Cada contraseña debe cumplir los requisitos que usted haya establecido. Este nivel de seguridad solo está a disposición de los agentes y administradores. Por ejemplo:

La mayoría de las opciones son fáciles de comprender con excepción de las siguientes:

  • Contraseñas anteriores. Las contraseñas nuevas deben ser distintas a las contraseñas anteriores, es decir, al número de contraseñas que estableció aquí.
  • Intentos fallidos hasta el bloqueo. Si un usuario final o un agente ingresa su contraseña incorrectamente tantas veces seguidas como se haya establecido, será bloqueado por cierto tiempo, y no podrá volver a iniciar sesión hasta que el bloqueo caduque.
  • Número máximo de letras o números consecutivos. El número máximo de números y letras secuenciales que se permiten en una contraseña. Por ejemplo, si establece el máximo en 4, se rechazaría una contraseña como admin12345 porque lleva cinco números secuenciales. Si la opción estuviera definida en 5, la contraseña sería aceptada.

Cambiar el nivel de seguridad de las contraseñas

Es necesario ser un administrador para cambiar el nivel de seguridad de las contraseñas. Si se incrementa el nivel de seguridad, todas las contraseñas con un nivel de seguridad más bajo vencerán en 5 días. Los usuarios finales deben cambiar sus contraseñas para cumplir con el nuevo nivel de seguridad. La próxima vez que inicien sesión, Zendesk les avisará que tienen que cambiar sus contraseñas. Zendesk también envía notificaciones por correo electrónico a los administradores y agentes tres días antes de que venza una contraseña y luego el mismo día en que vence.

Para cambiar el nivel de seguridad de las contraseñas

  1. En cualquier producto, haga clic en el icono de productos Zendesk () en la barra superior y luego seleccione Centro de administración.
  2. Haga clic en el icono de seguridad () en la barra lateral izquierda.
  3. Haga clic en la pestaña Personal del equipo o Usuarios finales. Puede configurar un nivel de seguridad de contraseñas para los usuarios finales y otro diferente para el personal del equipo (administradores y agentes).

    La pestaña Usuarios finales no estará disponible mientras no se active el Centro de ayuda. Consulte Primeros pasos con Guide.

  4. Seleccione una de las opciones de seguridad y luego haga clic en Guardar.

Permitir que los administradores establezcan contraseñas

Los dueños de cuentas pueden permitir que los administradores establezcan contraseñas para los usuarios. Sin embargo, Zendesk recomienda no activar esta opción por razones de seguridad. Evita que los hackers usen técnicas de ingeniería social para engañar a personas bienintencionadas para que proporcionen información personal. Por ejemplo, una técnica que usan los hackers es llamar repetidas veces o enviar mensajes de correo electrónico falsos a un centro de soporte haciéndose pasar por un cliente frustrado que no recuerda su contraseña y no la puede recuperar, y seguir insistiendo hasta que un agente no tiene otra alternativa que cambiar la contraseña manualmente para el cliente furioso. Una vez cambiada la contraseña, el hacker tiene acceso a información confidencial.

Nota: Aun si la opción está desactivada, los administradores pueden restablecer las contraseñas (a diferencia de establecer contraseñas). Se envía un mensaje a la dirección de correo electrónico registrada del usuario que incluye un vínculo que permite que el usuario restablezca la contraseña. Consulte Restablecer contraseñas de usuarios. Si está activado el inicio de sesión único (SSO), los administradores no podrán enviar a los usuarios vínculos para restablecer su contraseña.

También es posible establecer contraseñas de usuarios a través de la API. Consulte Establecer la contraseña de un usuario.

Para permitir que los administradores establezcan contraseñas para los usuarios

  1. En cualquier producto, haga clic en el icono de productos Zendesk () en la barra superior y luego seleccione Centro de administración.
  2. Haga clic en el icono de seguridad () en la barra lateral izquierda y luego seleccione Avanzada.
  3. En la sección Contraseñas, seleccione Permitir que los administradores establezcan contraseñas.

    Debe ser el dueño de la cuenta para ver esta configuración.

  4. Haga clic en Guardar.

    Cuando un administrador establece contraseñas para los usuarios, estos reciben un correo electrónico que les avisa que el administrador ha establecido su contraseña.

Configurar el vencimiento de sesión

Puede configurar Zendesk para que automáticamente cierre la sesión de agentes y demás personal del equipo tras un periodo de inactividad. Los agentes seguirán estando conectados mientras estén usando activamente el producto. El uso activo incluye escribir y hacer clic en vínculos.

Para establecer el tiempo de vencimiento de sesión
  1. En cualquier producto, haga clic en el icono de productos Zendesk () en la barra superior y luego seleccione Centro de administración.
  2. Haga clic en el icono de seguridad () en la barra lateral izquierda y luego seleccione Avanzada.
  3. En la sección Autenticación, establezca el periodo de Vencimiento de sesión.
  4. Haga clic en Guardar.

Mejores prácticas de seguridad de contraseñas

Contemple publicar un artículo en el portal web de su cuenta de Zendesk Support para recordarles a sus agentes y usuarios sobre las mejores prácticas para establecer contraseñas. Algunas recomendaciones comunes son:

  • Nunca utilizar la misma contraseña para más de una cuenta
  • Nunca compartir una contraseña
  • Nunca apuntar la contraseña
  • Nunca comunicar la contraseña por teléfono, correo electrónico o mensajería instantánea
  • Finalizar la sesión antes de dejar el equipo desatendido
  • Cambiar la contraseña si se sospecha que ha sido comprometida

Si desea leer un buen artículo sobre el tema, consulte Choosing Good Passwords - A User Guide (en inglés).

Si desea más información sobre cómo proteger su información confidencial, consulte Mejores prácticas de seguridad.

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.

Artículos relacionados

Artículos relacionados

Tecnología de Zendesk