Criterios de Seguridad

Introducción

AutoSky ahora cuenta con nuevas funciones de seguridad diseñadas para proteger el acceso de los usuarios y mitigar riesgos relacionados con credenciales comprometidas, contraseñas débiles y accesos desde fuentes sospechosas. El objetivo es aumentar el nivel de protección sin comprometer la experiencia del usuario, mediante la adopción de múltiples capas de defensa.

Beneficios

  • Mayor seguridad en el acceso a la plataforma.

  • Prevención del uso de contraseñas comprometidas o débiles.

  • Bloqueo de accesos provenientes de IP sospechosas o en listas negras.

  • Reducción significativa del riesgo de intrusiones.

  • Experiencia de uso fluida, con autenticaciones rápidas y claras.

Esta documentación está dirigida a clientes y usuarios de AutoSky que necesitan comprender los mecanismos de seguridad disponibles en sus entornos de acceso. El enfoque es presentar las funciones aplicables a la capa de Cliente, sin detallar funcionalidades exclusivas de administración de entornos.

Funciones de Seguridad

Validación de Dispositivo

El acceso solo se permite después de validar el dispositivo utilizado. La validación puede realizarse mediante un token enviado al correo electrónico registrado o mediante un token administrativo proporcionado por soporte o un socio autorizado. Después de 15 intentos inválidos de ingreso del token, la cuenta del usuario se desactiva automáticamente por motivos de seguridad.

Tokens en la Pestaña de Configuración del Cliente Cuando la validación de dispositivos está habilitada, el token administrativo estará disponible en la pestaña de configuración del Cliente. Esta función garantiza que el soporte autorizado pueda entregar directamente el código al usuario en caso de fallos en la entrega por correo electrónico o dificultades de recepción.

Dispositivos Validados

En el listado de usuarios dentro del Cliente, se muestran indicadores de seguridad relacionados con la autenticación:

  • MFA configurado en el Cliente.

  • MFA activado por el usuario.

  • Dispositivo validado.

Los indicadores en color verde indican que la función está activa. Es posible visualizar qué dispositivos han sido validados por el usuario y el método de validación utilizado.

Forzar Cambio de Contraseña

Se habilitó una función que obliga al usuario a cambiar la contraseña en el próximo inicio de sesión. El administrador puede habilitar o deshabilitar esta obligación según las necesidades de seguridad de la cuenta.

Glosario

  • Validación de Dispositivo: Autenticación adicional que confirma si el acceso se realiza desde un dispositivo confiable.

  • Token: Código temporal utilizado para validar dispositivos. Puede enviarse por correo electrónico o generarse por el administrador.

  • Rotación de Contraseñas: Política que impide el uso de las últimas contraseñas registradas por el usuario.

  • Contraseña Débil: Contraseña que no cumple con los requisitos mínimos de complejidad (longitud, caracteres variados y sin repetición).

  • Expiración de Contraseña: Función que obliga a cambiar la contraseña después de un período específico (predeterminado: 60 días).

  • Lista Negra de IP/Contraseñas: Lista de IPs o contraseñas bloqueadas debido a riesgos de seguridad.

Preguntas Frecuentes (FAQ)

No recibí el token por correo electrónico. ¿Qué debo hacer?

  • Verifique que el correo registrado sea correcto.

  • Confirme que el mensaje no haya sido enviado a la carpeta de spam.

  • Si aún no lo recibe, solicite un token administrativo al administrador o al equipo de soporte

¿Por qué mi cuenta fue bloqueada después de varios intentos de token?

Por motivos de seguridad, después de 15 intentos inválidos, la cuenta se desactiva automáticamente. Contacte al soporte para la reactivación.

¿Qué significa el indicador verde junto a mi usuario?

Indica que la función está habilitada y activa (MFA configurado, MFA activado por el usuario o dispositivo validado).

¿Puedo reutilizar contraseñas antiguas?

No. AutoSky no permite reutilizar las últimas 5 contraseñas registradas por el usuario.

Mi contraseña fue rechazada. ¿Por qué?

El sistema rechaza contraseñas débiles o comprometidas. La contraseña debe cumplir con los siguientes criterios:

  • Mínimo de 8 caracteres.

  • Uso de letras mayúsculas y minúsculas.

  • Inclusión de números y símbolos.

  • No puede contener partes del nombre o correo electrónico del usuario.

  • No puede estar en la lista de contraseñas comprometidas

No puedo acceder desde mi IP. ¿Qué pudo haber sucedido?

La dirección de red puede estar en una lista negra por motivos de seguridad. Intente acceder desde otra red o solicite la liberación al administrador responsable.

¿Qué sucede si no cambio mi contraseña cuando se solicita?

El acceso solo se permitirá después de crear una nueva contraseña, según la política de seguridad de AutoSky.

PreviousUsuariosNextServidores en la Nube

Last updated