Manual de Usuarios

Código: IDI-MA-01
Versión: 07
Vigencia desde: 06/05/2024

Políticas de Seguridad 🛡️

 

Con el objetivo de brindar una mayor seguridad a la información almacenada en Sagicc, tanto de tu empresa como de tus clientes, hemos desarrollado el módulo de Políticas de Seguridad. Este módulo ofrece una serie de parámetros de configuración que te permitirán mejorar la seguridad del entorno de trabajo en Sagicc, garantizando que solo las personas autorizadas tengan acceso a la información. De esta manera, se reducen los riesgos de vulnerabilidad, como contraseñas de acceso comprometidas, entre otros aspectos clave de seguridad.

 

A través del menú lateral, puedes acceder al módulo Políticas de Seguridad. Ubica la opción Parametrización, luego la sección Seguridad, y haz clic en Políticas de Seguridad para ser llevado a la vista inicial del módulo.

 

security1.png

 

Una vez ingreses al módulo, podrás acceder y configurar una amplia gama de parámetros de seguridad. Cada uno de estos parámetros tiene un propósito específico y desempeña una función especial al añadir una capa adicional de protección a la plataforma. A continuación, se describen los parámetros disponibles.

 

security2.png

 

Políticas de Autenticación

 

Este conjunto de parámetros ayuda a controlar el proceso de autenticación de los usuarios en la plataforma:

 

  • Expiración de Contraseña (días): En este campo, especifica el número de días durante los cuales deseas que la contraseña de los usuarios permanezca vigente después de cambiarla. Una vez transcurridos los días especificados, la plataforma solicitará a los usuarios que cambien su contraseña y deberán especificar una nueva para acceder a la plataforma. Si no deseas establecer una expiración de contraseña para tus usuarios, ingresa el valor cero (0) en este campo. Este parámetro ayudará a mantener la seguridad al reducir la probabilidad de que contraseñas comprometidas permanezcan válidas durante mucho tiempo.

  • Intentos de Inicio de Sesión Fallidos: En este campo, indica la cantidad de intentos fallidos de inicio de sesión permitidos para los usuarios. Un intento fallido se registra cuando el usuario proporciona un correo electrónico y/o contraseña incorrectos al intentar acceder a la plataforma. Si un usuario excede el número especificado de intentos fallidos, se le requerirá esperar durante un período determinado de segundos antes de intentar nuevamente iniciar sesión. Esta medida es fundamental para prevenir ataques de fuerza bruta y reducir el riesgo de acceso no autorizado a cuentas comprometidas.

 

 

Formato de Contraseñas

 

Este conjunto de parámetros contribuye significativamente a mantener la seguridad de las contraseñas de acceso establecidas por los usuarios en la plataforma. Estos parámetros permiten especificar ciertos tipos de caracteres y una longitud mínima para las contraseñas. Puedes habilitar o deshabilitar los siguientes parámetros según las necesidades de tu empresa:

 

  • Al menos una letra minúscula: La plataforma exigirá que las contraseñas contengan al menos una letra minúscula.

  • Al menos una letra mayúscula: La plataforma exigirá que las contraseñas contengan al menos una letra mayúscula.

  • Al menos un número: La plataforma exigirá que las contraseñas contengan al menos un número del 0 al 9.

  • Al menos un carácter especial: La plataforma exigirá que las contraseñas contengan al menos uno de los siguientes caracteres especiales: ! @ # $ % ^ & *.

  • Longitud mínima: Aquí puedes especificar la longitud mínima que deben tener las contraseñas de los usuarios. Es importante recordar que una contraseña más larga tiende a ser más segura.

 

 

Versión Fecha Comentarios
Versión actual (v. 3) abr 01, 2024 22:01 Laura Ortiz
v. 2 abr 01, 2024 15:07 Laura Ortiz
v. 1 abr 01, 2024 15:07 Laura Ortiz