Seguridad y gestión

Descubre cómo tu organización puede controlar y proteger las cuentas.

Índice

Información general

Información general

Una parte central de la misión de Workplace es ofrecer una comunidad segura para todos los usuarios de la plataforma. Garantizar la seguridad de la información de la cuenta en Workplace constituye el eje de nuestras actividades.

Riesgo para las credenciales de la cuenta

Riesgo para las credenciales de la cuenta

Workplace indicará a los administradores de una comunidad si se sospecha que la seguridad de una cuenta está en riesgo. La cuenta se marcará como "En riesgo" si la contraseña se usó para un servicio que no pertenece a Facebook ni Workplace y que sufrió una filtración de datos.

Si una cuenta de Workplace está en riesgo, es posible que un atacante pueda acceder a la comunidad de Workplace. Por ese motivo, recomendamos a los administradores que obliguen a los usuarios afectados a restablecer sus contraseñas o que desactiven sus cuentas.

¿Cómo identifico qué cuentas de usuario se encuentran en riesgo?

Si recibiste un mensaje que dice que se detectó un riesgo de seguridad, o bien si en el panel de la pestaña "Seguridad" aparecen cuentas en riesgo, es porque sospechamos que las contraseñas de Workplace de algunas de las cuentas de usuario de tu comunidad pueden encontrarse en riesgo. Debido a que hay un pequeño riesgo de que un atacante pudiera utilizar esa información para acceder a tu comunidad de Workplace, te recomendamos que desactives a estos usuarios o los obligues a restablecer sus contraseñas.

Para ver qué cuentas pueden encontrarse en riesgo:

1
Ve al panel para administradores.

2
Haz clic en Seguridad.

3
Ve a la pestaña Panel para consultar un resumen de las Cuentas en riesgo.

4
Haz clic en Ver para ver los usuarios afectados.

Las cuentas que se encuentren en riesgo se destacarán en rojo y aparecerán con la etiqueta "Cuenta en riesgo" en el panel "Personas". Para desactivar al usuario u obligarlo a restablecer su contraseña, haz clic junto a la cuenta que está en riesgo y selecciona "Desactivar usuario" o "Forzar restablecimiento de la contraseña".

Autenticación en dos pasos

Autenticación en dos pasos

La autenticación en dos pasos es un control de seguridad suplementario que obliga al usuario a ingresar un identificador adicional al que solo ese usuario tiene acceso. Normalmente, se solicita después de que la persona haya ingresado su nombre de usuario y contraseña.

Si tienes activada la autenticación en dos pasos para Workplace, deberás ingresar este identificador adicional cada vez que quieras iniciar sesión en tu cuenta de Workplace o cuando quieras acceder a la app con un dispositivo nuevo. Una vez que hayas ingresado este identificador, tendrás la opción de guardar el dispositivo en tu cuenta para no tener que repetir el proceso cada vez que inicies sesión con él.

Hay dos opciones de configuración, y ambas requieren que el método de autenticación sea "Contraseña":

  • Los administradores pueden configurar la autenticación en dos pasos para todos los usuarios o para un grupo específico de ellos.
  • Los usuarios pueden activarla para sus propias cuentas.

En ambos casos, el usuario selecciona el método de autenticación en dos pasos que quiere usar: código QR o SMS.

?
En el caso de los usuarios que tienen configurada la autenticación con inicio de sesión único, las empresas tienen que configurar la autenticación en dos pasos en el nivel del inicio de sesión único. Workplace no se puede usar como un proveedor de autenticación en dos pasos independiente.
Activación de la autenticación en dos pasos como administrador

Activación de la autenticación en dos pasos como administrador

Para activar la autenticación en dos pasos para todos los usuarios o solo para algunos de ellos:

1
En el panel para administradores, selecciona Seguridad, haz clic en el menú desplegable Más y, luego, selecciona Dos pasos.

2
Pasa la barra deslizante Requerir autenticación en dos pasos a la posición activada.

3
En el menú desplegable Decide quiénes deben usarla, selecciona el grupo de usuarios que debe usar la autenticación en dos pasos. Recuerda que el tipo de autenticación de todos los usuarios seleccionados debe ser "Contraseña".

4
Establece una fecha de inicio para que este grupo de usuarios empiece a usar la autenticación en dos pasos.

5
Haz clic en Guardar cambios.

Se mostrará un aviso en los feeds de tus compañeros de trabajo para invitarlos a que configuren la autenticación en dos pasos. Pueden seguir las instrucciones que se indican en Activación de la autenticación en dos pasos como usuario.

Si un usuario no configura la autenticación en dos pasos antes de la fecha de inicio, se le mostrará la siguiente pantalla de bloqueo y se le solicitará que active la función:

Activación de la autenticación en dos pasos como usuario

Activación de la autenticación en dos pasos como usuario

Para activar la autenticación en dos pasos, ya sea en respuesta a una solicitud como por decisión propia:

1
Inicia sesión en Workplace.

2
En la parte inferior izquierda de la pantalla, haz clic en tu foto del perfil y selecciona Configuración.

3
Haz clic en Seguridad e inicio de sesión.

4
Desplázate hacia abajo y haz clic en Editar en la fila Usar autenticación en dos pasos. Deberás elegir una opción en Elige un método de seguridad (es probable que tengas que volver a ingresar tu contraseña).

5
Selecciona Usar app de autenticación o Usar mensajes de texto (SMS).
  • Si seleccionas App de autenticación (p. ej., Duo o Google Authenticator), se mostrarán un código QR y un código alfanumérico. Ingrésalos en la app de autenticación.
  • Si seleccionas Mensaje de texto (SMS), se abrirá el cuadro de diálogo Agregar número de teléfono. Ingresa un número de teléfono y luego, para confirmar que el número sea tuyo, ingresa un código de confirmación que recibirás por SMS.
Comprobación de errores de inicio de sesión

Comprobación de errores de inicio de sesión

Mostramos a los administradores un resumen de los errores de inicio de sesión que registramos en las cuentas de Workplace en los últimos siete días, a fin de ayudarlos a identificar patrones sospechosos en su organización.

Para ver un resumen de los errores de inicio de sesión:

1
Ve al panel para administradores.

2
Haz clic en Seguridad.

3
Ve a la pestaña Panel para ver el resumen de los Errores de inicio de sesión en los últimos 7 días.

4
Elige el evento que te gustaría investigar más y haz clic en Ver para consultar los registros de seguridad relacionados.