¿Qué plan tengo?
Suite Team, Growth, Professional, Enterprise o Enterprise Plus
Support Team, Professional o Enterprise
Acceso rápido: Centro de administración > Cuenta > Seguridad

El nivel de seguridad de contraseñas se refiere a la solidez o complejidad de una contraseña. Zendesk proporciona los siguientes niveles de seguridad de contraseñas: Recomendado, Alto, Mediano y Bajo. Puede configurar un nivel de seguridad de contraseñas para los usuarios finales y otro diferente para los integrantes del equipo.

Zendesk recomienda encarecidamente que se use el nivel de seguridad de contraseñas Recomendado tanto para los integrantes del equipo como para los usuarios finales. Este nivel de seguridad está configurado de acuerdo con requisitos estrictos para las contraseñas, se encarga de verificar que no involucre contraseñas vulneradas y se basa en las mejores prácticas de seguridad y las normas del sector.

También puede crear un nivel de seguridad de contraseñas personalizado para los integrantes del equipo (administradores y agentes) si los requisitos difieren para este tipo de usuarios.

En este artículo se tratan los siguientes temas:

  • Acerca de los niveles de seguridad de contraseñas
  • Cambiar el nivel de seguridad de las contraseñas
  • Configurar un nivel de seguridad de contraseñas personalizado para los integrantes del equipo
  • Permitir que los administradores establezcan contraseñas
  • Configurar el vencimiento de sesión
  • Mejores prácticas de seguridad de contraseñas
Nota: Puede usar una solución de inicio de sesión único (SSO) en lugar de las contraseñas de Zendesk. Consulte Opciones de inicio de sesión único (SSO) en Zendesk.

Acerca de los niveles de seguridad de contraseñas

Muchas organizaciones exigen usar contraseñas complejas como parte de sus políticas de seguridad. Algunos reglamentos, como el Reglamento General de Protección de Datos (RGPD), exige a las organizaciones que sigan los pasos necesarios para garantizar la seguridad de los datos personales, lo que comprende el uso de contraseñas complejas.

Zendesk recomienda encarecidamente que se use el nivel de seguridad de contraseñas Recomendado tanto para los integrantes del equipo como para los usuarios finales con el propósito de proteger su cuenta.

Cuando está activado el nivel de seguridad de contraseñas Recomendado, las contraseñas no caducan. Sin embargo, deben cumplir estos requisitos:
  • Debe tener por lo menos 12 caracteres
  • Se deben incluir letras mayúsculas y minúsculas (a-z y A-Z)
  • Se debe incluir un número (del 0 al 9)
  • Se debe incluir un carácter especial (!, @, #,%, etc.)
  • No puede incluir la palabra "Zendesk"
  • No puede parecerse a una dirección de correo electrónico
  • Debe verificarse en una lista de contraseñas vulneradas conocidas para garantizar que no sea una de ellas
  • Se permiten cinco intentos antes de imponer un bloqueo temporal de 10 minutos

Los requisitos de los niveles de seguridad de contraseñas Bajo, Mediano y Alto son menos estrictos. Zendesk recomienda cambiar el nivel de seguridad a Recomendado si se está usando cualquiera de los otros niveles.

Puede revisar los requisitos de contraseñas para el nivel de seguridad seleccionado actualmente en la página de autenticación del integrante del equipo o del usuario final.

El nivel de seguridad Personalizado está disponible solo para los integrantes del equipo y se puede usar en los casos en que el nivel de seguridad Recomendado no cumpla sus requisitos. Consulte Configurar un nivel de seguridad de contraseñas personalizado para los integrantes del equipo

Nota: Zendesk impone un límite de 72 caracteres para todas las contraseñas. El límite de la longitud de las contraseñas es una medida de fiabilidad para evitar una forma de ataque DoS llamado “denegación de servicio para contraseñas largas”. Si desea más información sobre las prácticas de seguridad de Zendesk, visite nuestro sitio web de seguridad.

Cambiar el nivel de seguridad de las contraseñas

Es necesario ser un administrador para cambiar el nivel de seguridad de las contraseñas. Cuando se incrementa el nivel de seguridad (por ejemplo, de Mediano a Recomendado), todas las contraseñas —sea cual sea su nivel de seguridad— vencen en 5 días. Todos los usuarios finales y los integrantes del equipo deben cambiar sus contraseñas para cumplir con el nuevo nivel de seguridad.

Si se aumenta el nivel de seguridad de las contraseñas, algunas de ellas podrían vencer instantáneamente. Si una contraseña tiene más de 90 días y se incrementa el nivel de seguridad a un nivel con una restricción de vencimiento, esa contraseña se considerará vencida.

Zendesk envía notificaciones por correo electrónico a los administradores y agentes tres días antes de que venza una contraseña y luego el mismo día en que vence.

Si cambia del nivel de seguridad de Bajo, Mediano o Alto a Recomendado o Personalizado, no podrá revertirlo. Recibirá el siguiente mensaje después de hacer clic en Guardar.

Se puede cambiar de un nivel Bajo, Mediano y Alto a otro, y luego revertirlo, si fuera necesario.

Para cambiar el nivel de seguridad de las contraseñas

  1. Abra la configuración de seguridad de las contraseñas para integrantes del equipo o usuarios finales.
    • En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de integrantes del equipo.
    • En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de usuarios finales.

      El comando Usuarios finales no estará disponible mientras no se active el centro de ayuda. Consulte Primeros pasos con Guide.

  2. Seleccione un nivel de contraseña y luego haga clic en Guardar.
  3. Si anteriormente se estableció el nivel de seguridad Bajo, Mediano o Alto y lo quiere cambiar a Personalizado o Recomendado, recibirá un mensaje que indica que ya no estarán disponibles los niveles anteriores. Haga clic en Guardar para confirmar.

Configurar un nivel de seguridad de contraseñas personalizado para los integrantes del equipo

Si el nivel de seguridad Recomendado no cumple los requisitos particulares de su compañía para los integrantes del equipo, puede crear un nivel de seguridad de contraseñas personalizado.

Nota: Los cambios realizados en la política de seguridad de una contraseña personalizada no afectarán las reglas de vencimiento de las contraseñas existentes. Por ejemplo, si cambia el vencimiento de una contraseña de 30 días a Nunca, las contraseñas para los usuarios actuales seguirán caducando después de 30 días. Se aplicará la nueva regla de vencimiento cuando restablezcan su contraseña.

La mayoría de las opciones personalizadas son fáciles de comprender con excepción de las siguientes:

  • Número de contraseñas anteriores para rechazar. Las contraseñas nuevas deben ser distintas a las contraseñas anteriores, es decir, al número de contraseñas que se estableció aquí.
  • Intentos fallidos hasta el bloqueo. Si un usuario final o un agente ingresa su contraseña incorrectamente tantas veces seguidas como se haya establecido, será bloqueado por cierto tiempo y no podrá volver a iniciar sesión hasta que el bloqueo caduque.
  • Número máximo de letras o números consecutivos. El número máximo de números y letras secuenciales que se permiten en una contraseña. Por ejemplo, si establece el máximo en 4, se rechazaría una contraseña como admin12345 porque lleva cinco números secuenciales. Si la opción estuviera definida en 5, la contraseña sería aceptada.
  • Las contraseñas pueden parecerse al correo electrónico. Controla si las contraseñas nuevas pueden incluir partes de una dirección de correo electrónico. Por ejemplo, si esta opción está establecida en No, y un usuario tiene una dirección de correo electrónico que dice david@micompañía.com, la dirección de correo electrónico no puede incluir david como parte de su contraseña.
Para configurar un nivel de seguridad de contraseñas personalizado para los integrantes del equipo
  1. En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de integrantes del equipo.
  2. Seleccione Personalizado en el menú desplegable Nivel de contraseña.
  3. Haga clic en el vínculo Editar para establecer los requisitos de contraseña.
  4. Seleccione sus requisitos de contraseña personalizados.

  5. Haga clic en Establecer.
  6. Haga clic en Guardar.
  7. Si anteriormente se estableció el nivel de seguridad Bajo, Mediano o Alto para los integrantes del equipo, recibirá un mensaje que indica que esos niveles ya no estarán disponibles. Haga clic en Guardar para confirmar.

Permitir que los administradores establezcan contraseñas

Los dueños de cuentas pueden permitir que los administradores establezcan contraseñas para los usuarios. Sin embargo, Zendesk recomienda no activar esta opción por razones de seguridad. Evita que los hackers usen técnicas de ingeniería social para engañar a personas bienintencionadas para que proporcionen información personal.

Por ejemplo, una técnica que usan los hackers es llamar repetidas veces o enviar mensajes de correo electrónico falsos a un centro de soporte haciéndose pasar por un cliente frustrado que no recuerda su contraseña y no la puede recuperar, y seguir insistiendo hasta que un agente no tiene otra alternativa que cambiar la contraseña manualmente para el cliente furioso. Una vez cambiada la contraseña, el hacker tiene acceso a información confidencial.

Nota: Aun si la opción está desactivada, los administradores pueden restablecer las contraseñas (a diferencia de establecer contraseñas). Se envía un mensaje a la dirección de correo electrónico registrada del usuario que incluye un vínculo que permite que el usuario restablezca la contraseña. Consulte Restablecer contraseñas de usuarios. Si está activado el inicio de sesión único (SSO), los administradores no podrán enviar a los usuarios vínculos para restablecer su contraseña.

También es posible establecer contraseñas de usuarios a través de la API. Consulte Set a user's password (Establecer la contraseña de un usuario) en la documentación para desarrolladores.

Para permitir que los administradores establezcan contraseñas para los usuarios

  1. En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada.
  2. En la pestaña Contraseñas, seleccione Permitir que los administradores establezcan contraseñas.

    Debe ser el dueño de la cuenta para ver esta configuración.

  3. Haga clic en Guardar.

    Cuando un administrador establece contraseñas para los usuarios, estos reciben un correo electrónico que les avisa que el administrador ha establecido su contraseña.

Configurar el vencimiento de sesión

Puede configurar Zendesk para que automáticamente cierre la sesión de agentes y demás personal del equipo tras un periodo de inactividad. Los agentes seguirán estando conectados mientras estén usando activamente el producto. El uso activo incluye escribir y hacer clic en vínculos.

Para establecer el tiempo de vencimiento de sesión
  1. En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada.
  2. Haga clic en la pestaña Autenticación.
  3. Establezca el tiempo para el Vencimiento de sesión de los integrantes del equipo y los usuarios finales.
  4. Haga clic en Guardar.

Mejores prácticas de seguridad de contraseñas

Contemple publicar un artículo en el portal web de su cuenta de Zendesk Support para recordarles a sus agentes y usuarios sobre las mejores prácticas para establecer contraseñas. Algunas recomendaciones comunes son:

  • Nunca utilizar la misma contraseña para más de una cuenta.
  • Nunca compartir una contraseña.
  • Nunca apuntar la contraseña.
  • Nunca comunicar la contraseña por teléfono, correo electrónico o mensajería instantánea.
  • Finalizar la sesión antes de dejar el equipo desatendido.
  • Cambiar la contraseña si se sospecha que ha sido comprometida.

Si desea más información sobre cómo proteger su información confidencial, consulte Mejores prácticas generales de seguridad.

Tecnología de Zendesk