El nivel de seguridad de contraseñas se refiere a la solidez o complejidad de una contraseña. Zendesk proporciona los siguientes niveles de seguridad de contraseñas: Recomendado, Alto, Mediano y Bajo. Puede configurar un nivel de seguridad de contraseñas para los usuarios finales y otro diferente para los integrantes del equipo.
Zendesk recomienda encarecidamente que se use el nivel de seguridad de contraseñas Recomendado tanto para los integrantes del equipo como para los usuarios finales. Este nivel de seguridad está configurado de acuerdo con requisitos estrictos para las contraseñas, se encarga de verificar que no involucre contraseñas vulneradas y se basa en las mejores prácticas de seguridad y las normas del sector.
También puede crear un nivel de seguridad de contraseñas personalizado para los integrantes del equipo (administradores y agentes) si los requisitos difieren para este tipo de usuarios.
En este artículo se tratan los siguientes temas:
- Acerca de los niveles de seguridad de contraseñas
- Cambiar el nivel de seguridad de las contraseñas
- Configurar un nivel de seguridad de contraseñas personalizado para los integrantes del equipo
- Permitir que los administradores establezcan contraseñas
- Configurar el vencimiento de sesión
- Mejores prácticas de seguridad de contraseñas
Acerca de los niveles de seguridad de contraseñas
Muchas organizaciones exigen usar contraseñas complejas como parte de sus políticas de seguridad. Algunos reglamentos, como el Reglamento General de Protección de Datos (RGPD), exige a las organizaciones que sigan los pasos necesarios para garantizar la seguridad de los datos personales, lo que comprende el uso de contraseñas complejas.
Zendesk recomienda encarecidamente que se use el nivel de seguridad de contraseñas Recomendado tanto para los integrantes del equipo como para los usuarios finales con el propósito de proteger su cuenta.
- Debe tener por lo menos 12 caracteres
- Se permiten cinco intentos antes de imponer un bloqueo temporal de 10 minutos
- Se deben incluir letras mayúsculas y minúsculas (a-z y A-Z)
- Se debe incluir un número (del 0 al 9)
- Se debe incluir un carácter especial (!, @, #,%, etc.)
- No puede incluir la palabra "Zendesk"
- No puede parecerse a una dirección de correo electrónico
- Debe verificarse en una lista de contraseñas vulneradas conocidas para garantizar que no sea una de ellas
Los requisitos de los niveles de seguridad de contraseñas Bajo, Mediano y Alto son menos estrictos. Zendesk recomienda cambiar el nivel de seguridad a Recomendado si se está usando cualquiera de los otros niveles.
Puede revisar los requisitos de contraseñas para el nivel de seguridad seleccionado actualmente en la página de autenticación del integrante del equipo o del usuario final.
El nivel de seguridad Personalizado está disponible solo para los integrantes del equipo y se puede usar en los casos en que el nivel de seguridad Recomendado no cumpla sus requisitos. Consulte Configurar un nivel de seguridad de contraseñas personalizado para los integrantes del equipo
Cambiar el nivel de seguridad de las contraseñas
Es necesario ser un administrador para cambiar el nivel de seguridad de las contraseñas. Cuando se incrementa el nivel de seguridad (por ejemplo, de Mediano a Recomendado), todas las contraseñas —sea cual sea su nivel de seguridad— vencen en 5 días. Todos los usuarios finales y los integrantes del equipo deben cambiar sus contraseñas para cumplir con el nuevo nivel de seguridad.
Si se aumenta el nivel de seguridad de las contraseñas, algunas de ellas podrían vencer instantáneamente. Si una contraseña tiene más de 90 días y se incrementa el nivel de seguridad a un nivel con una restricción de vencimiento, esa contraseña se considerará vencida.
Zendesk envía notificaciones por correo electrónico a los administradores y agentes tres días antes de que venza una contraseña y luego el mismo día en que vence.
Si cambia del nivel de seguridad de Bajo, Mediano o Alto a Recomendado o Personalizado, no podrá revertirlo. Recibirá el siguiente mensaje después de hacer clic en Guardar.
Se puede cambiar de un nivel Bajo, Mediano y Alto a otro, y luego revertirlo, si fuera necesario.
Para cambiar el nivel de seguridad de las contraseñas
- Abra la configuración de seguridad de las contraseñas para integrantes del equipo o usuarios finales.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de integrantes del equipo.
-
En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de usuarios finales.
El comando Usuarios finales no estará disponible mientras no se active el centro de ayuda. Consulte Primeros pasos con Guide.
- Seleccione un nivel de contraseña y luego haga clic en Guardar.
- Si anteriormente se estableció el nivel de seguridad Bajo, Mediano o Alto y lo quiere cambiar a Personalizado o Recomendado, recibirá un mensaje que indica que ya no estarán disponibles los niveles anteriores. Haga clic en Guardar para confirmar.
Configurar un nivel de seguridad de contraseñas personalizado para los integrantes del equipo
Si el nivel de seguridad Recomendado no cumple los requisitos particulares de su compañía para los integrantes del equipo, puede crear un nivel de seguridad de contraseñas personalizado.
La mayoría de las opciones personalizadas son fáciles de comprender con excepción de las siguientes:
- Número de contraseñas anteriores para rechazar. Las contraseñas nuevas deben ser distintas a las contraseñas anteriores, es decir, al número de contraseñas que se estableció aquí.
- Intentos fallidos hasta el bloqueo. Si un usuario final o un agente ingresa su contraseña incorrectamente tantas veces seguidas como se haya establecido, será bloqueado por cierto tiempo y no podrá volver a iniciar sesión hasta que el bloqueo caduque.
- Número máximo de letras o números consecutivos. El número máximo de números y letras secuenciales que se permiten en una contraseña. Por ejemplo, si establece el máximo en 4, se rechazaría una contraseña como admin12345 porque lleva cinco números secuenciales. Si la opción estuviera definida en 5, la contraseña sería aceptada.
- Las contraseñas pueden parecerse al correo electrónico. Controla si las contraseñas nuevas pueden incluir partes de una dirección de correo electrónico. Por ejemplo, si esta opción está establecida en No, y un usuario tiene una dirección de correo electrónico que dice david@micompañía.com, la dirección de correo electrónico no puede incluir david como parte de su contraseña.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de integrantes del equipo.
- Seleccione Personalizado en el menú desplegable Nivel de contraseña.
- Haga clic en el vínculo Editar para establecer los requisitos de contraseña.
- Seleccione sus requisitos de contraseña personalizados.
- Haga clic en Establecer.
- Haga clic en Guardar.
- Si anteriormente se estableció el nivel de seguridad Bajo, Mediano o Alto para los integrantes del equipo, recibirá un mensaje que indica que esos niveles ya no estarán disponibles. Haga clic en Guardar para confirmar.
Permitir que los administradores establezcan contraseñas
Los dueños de cuentas pueden permitir que los administradores establezcan contraseñas para los usuarios. Sin embargo, Zendesk recomienda no activar esta opción por razones de seguridad. Evita que los hackers usen técnicas de ingeniería social para engañar a personas bienintencionadas para que proporcionen información personal.
Por ejemplo, una técnica que usan los hackers es llamar repetidas veces o enviar mensajes de correo electrónico falsos a un centro de soporte haciéndose pasar por un cliente frustrado que no recuerda su contraseña y no la puede recuperar, y seguir insistiendo hasta que un agente no tiene otra alternativa que cambiar la contraseña manualmente para el cliente furioso. Una vez cambiada la contraseña, el hacker tiene acceso a información confidencial.
También es posible establecer contraseñas de usuarios a través de la API. Consulte Set a user's password (Establecer la contraseña de un usuario) en la documentación para desarrolladores.
Para permitir que los administradores establezcan contraseñas para los usuarios
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada.
- En la pestaña Contraseñas, seleccione Permitir que los administradores establezcan contraseñas.
Debe ser el dueño de la cuenta para ver esta configuración.
- Haga clic en Guardar.
Cuando un administrador establece contraseñas para los usuarios, estos reciben un correo electrónico que les avisa que el administrador ha establecido su contraseña.
Configurar el vencimiento de sesión
Puede configurar Zendesk para que automáticamente cierre la sesión de agentes y demás personal del equipo tras un periodo de inactividad. Los agentes seguirán estando conectados mientras estén usando activamente el producto. El uso activo incluye escribir y hacer clic en vínculos.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada.
- Haga clic en la pestaña Autenticación.
- Establezca el tiempo para el Vencimiento de sesión de los integrantes del equipo y los usuarios finales.
- Haga clic en Guardar.
Mejores prácticas de seguridad de contraseñas
Contemple publicar un artículo en el portal web de su cuenta de Zendesk Support para recordarles a sus agentes y usuarios sobre las mejores prácticas para establecer contraseñas. Algunas recomendaciones comunes son:
- Nunca utilizar la misma contraseña para más de una cuenta.
- Nunca compartir una contraseña.
- Nunca apuntar la contraseña.
- Nunca comunicar la contraseña por teléfono, correo electrónico o mensajería instantánea.
- Finalizar la sesión antes de dejar el equipo desatendido.
- Cambiar la contraseña si se sospecha que ha sido comprometida.
Si desea más información sobre cómo proteger su información confidencial, consulte Mejores prácticas generales de seguridad.