Ir al contenido principal

Seguridad y contraseñas de usuario

Requisitos de seguridad y buenas prácticas

Escrito por Equipo Séntisis

Como parte de nuestra política de seguridad, hemos establecido una serie de protocolos en relación a las contraseñas y los inicios de sesión para ayudarte a mantener tu contraseña de forma segura.

Contraseñas

Por motivos de seguridad y para hacer que tu contraseña sea más difícil de identificar, esta debe incluir:

  • Longitud mínima de 8 caracteres.

  • Al menos dos entre: mayúsculas, números y caracteres especiales.

  • No puede contener el email del usuario.

  • No puede coincidir con las últimas 12 contraseñas utilizadas.

Para mantener segura tu contraseña, te recomendamos seguir algunas prácticas como:

  • Utilizar un gestor de contraseñas, como Proton Pass o Bitwarden, para generar contraseñas de más de 8 caracteres y que cumplan los requisitos de seguridad.

  • Utilizar una contraseña única para Séntisis. Si utilizas tu contraseña de Séntisis para otros servicios y alguno de ellos queda comprometido, los atacantes podrían utilizar la información para acceder también a tu cuenta de Séntisis.

  • Nunca compartas tu contraseña de Séntisis. Cada persona puede utilizar su propio usuario de acceso.

  • Actualiza tu contraseña con cierta frecuencia. Por ejemplo, puedes hacerlo cada tres meses.

Autenticación multifactor (MFA)

¿Qué es la autenticación multifactor?

La autenticación multifactor, también conocida como MFA (Multi-Factor Authentication), es una medida de seguridad que añade un paso adicional al inicio de sesión.

Además de introducir tu correo electrónico y contraseña, deberás utilizar un código temporal generado por una aplicación de autenticación instalada en tu teléfono móvil.

Este código cambia periódicamente y permite verificar que eres realmente la persona que está intentando acceder a la cuenta.

¿Por qué es útil?

La contraseña es la primera barrera de seguridad para acceder a tu cuenta. Sin embargo, una contraseña puede verse comprometida por diferentes motivos, como un intento de phishing, una filtración de datos o el uso de la misma contraseña en varios servicios.

El MFA añade una capa adicional de protección. Aunque otra persona consiguiera tu contraseña, no podría acceder a la plataforma sin el código temporal generado en tu teléfono móvil.

¿Qué aplicación necesitas?

Para utilizar el MFA, debes instalar una aplicación de autenticación en tu teléfono móvil.

Puedes utilizar, por ejemplo:

  • Google Authenticator.

  • Microsoft Authenticator.

No es necesario que utilices una aplicación específica. Puedes elegir cualquiera de las opciones compatibles disponibles en tu dispositivo.

Cómo configurar el MFA por primera vez

La primera vez que inicies sesión después de que el MFA se haya activado para tu cuenta, tendrás que completar la configuración.

  • Accede a la plataforma e introduce tu correo electrónico y tu contraseña habitual.

  • La plataforma mostrará un código QR en la pantalla.

  • Abre la aplicación de autenticación en tu teléfono móvil.

  • Añade una nueva cuenta desde la aplicación. Dependiendo de la aplicación que utilices, esta opción puede aparecer con el símbolo “+” o con un botón como “Añadir cuenta”.

  • Selecciona la opción para escanear un código QR.

  • Escanea con tu teléfono móvil el código QR que aparece en la plataforma.

  • La aplicación generará un código temporal de seis dígitos.

  • Introduce ese código en la plataforma para completar la configuración.

Una vez finalizado el proceso, el MFA quedará vinculado a tu cuenta.

Cómo iniciar sesión después de configurar el MFA

Después de completar la configuración inicial, el proceso de acceso será el siguiente:

  • Introduce tu correo electrónico y tu contraseña habitual.

  • Abre la aplicación de autenticación en tu teléfono móvil.

  • Localiza el código temporal asociado a la plataforma.

  • Introduce el código en la pantalla de inicio de sesión.

  • Accede a tu cuenta.

Los códigos se renuevan periódicamente. Si el código cambia mientras lo estás introduciendo, utiliza el nuevo código que aparezca en la aplicación.

Intentos de inicio de sesión

Al hacer login, tendrás un total de 5 intentos para introducir correctamente los datos de inicio de sesión. Al llegar a ese número, tu usuario se bloqueará y será necesario que restablezcas tu contraseña.

Si no recuerdas tu contraseña, te recomendamos que la restablezcas antes de que esto suceda.

Si sigues teniendo problemas para entrar en tu cuenta, contacta con support@sentisis.com.


¿Ha quedado contestada tu pregunta?