Saltar al contenido principal
Skip to article
  • Customer Experience
    Customer Experience
  • Employee Experience
    Employee Experience
  • Brand Experience
    Brand Experience
  • Core XM
    Core XM
  • Design XM
    Design XM

Pestaña Seguridad

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Acerca de la pestaña Seguridad

Atención: Ahora está leyendo sobre una función premium. Si no tiene acceso y desea comprar acceso o recibir una demostración, póngase en contacto con su Account Executive.

Todos los datos y marcas de Qualtrics están protegidos con sumo cuidado. Sin embargo, a veces puede que desee configuraciones de seguridad adicionales, como la capacidad de realizar un seguimiento de los usuarios que han iniciado sesión, añadir más requisitos a las contraseñas, modificar la cantidad de inicios de sesión fallidos que provocan el bloqueo de una cuenta y mucho más.

Si ha adquirido el paquete de seguridad empresarial, los administradores de organización pueden acceder a toda esta configuración y más yendo a la página Administración y seleccionando Seguridad.

Elegir administrador del nivel superior de navigación en la parte superior izquierda de cada página del sitio web

Pestaña Seguridad en la página de administración de la parte superior derecha

Configuración de seguridad

Configuración de seguridad es la primera sección de la ficha Seguridad.

Botón Configuración de seguridad en la parte superior izquierda de la ficha Seguridad

Permitir inicios de sesión proxy

Permitir inicios de sesión proxy en la sección Autenticación

Los inicios de sesión proxy permiten a los administradores de organización o cuentas con privilegios superiores iniciar sesión en diferentes cuentas de usuario de esta organización a través de la pestaña Usuarios. Al anular la selección de Permitir inicios de sesión de proxy, lo hace para que ningún administrador de organización o representante de asistencia pueda iniciar sesión directamente en la cuenta de un usuario.

Atención: Los administradores de organización pueden acceder al contenido de toda la organización, pero la desactivación del permiso Permitir inicios de sesión de proxy impedirá que los administradores de organización actúen en nombre de otro usuario.

Activar autenticación de dos factores

Activar la autenticación de dos factores en la sección Autenticación

Al seleccionar Habilitar autenticación de dos factores, los usuarios deben proporcionar un código de verificación después de proporcionar su nombre de usuario y contraseña para iniciar sesión. Los usuarios pueden establecer un método preferido para recibir este código, por ejemplo, por correo electrónico o una aplicación de autenticación en su teléfono.

Atención: Esta opción está desactivada para organizaciones con SSO. Si desea configurar la autenticación de dos factores con SSO, póngase en contacto con su proveedor de identidades.

En el próximo inicio de sesión, los usuarios revisarán el proceso de inscripción donde configurarán su método de verificación preferido.

La pantalla de inicio de sesión va a una sección llamada Verificación en dos pasos y hace que elija entre una opción antes de continuar

Los usuarios también recibirán un correo electrónico con códigos de respaldo, que sirven como opción de recuperación si pierden el acceso a su método de verificación. Si un usuario necesita restablecer sus códigos de copia de seguridad o reconfigurar la configuración de la autenticación de dos factores, puede hacerlo desde sus Opciones de usuario.

imagen del botón de regeneración para regenerar códigos de copia de seguridad en la configuración de la cuenta

Una vez completada la configuración, los futuros inicios de sesión para ese usuario utilizarán el proceso de autenticación de dos factores.

A la izquierda, el código QR que incluye una aplicación de verificación; a la derecha, el campo del código enviado en un correo electrónico

Los usuarios pueden seleccionar personalmente entre una serie de aplicaciones de autenticación, incluyendo Google Authenticator, Duo Mobile y Authy.

Requisitos mínimos de contraseña

Campos en los que rellena los requisitos mínimos de contraseña

Puede personalizar los requisitos de las contraseñas creadas en su organización. Cuando deja un campo en blanco, significa que no se requiere la función en la contraseña. El ejemplo anterior muestra los requisitos de contraseña predeterminada.

Atención: Los cambios realizados aquí se aplicarán a todos los usuarios de su organización. Si la contraseña de un usuario no cumple con los nuevos requisitos, se le pedirá que cambie su contraseña la próxima vez que intente iniciar sesión.
Consejo Q: Hay configuraciones para la caducidad de la contraseña en la pestaña Configuración de la organización.

Sesiones de usuario

Opciones de sesiones de usuario

  1. Minutos de inactividad hasta el cierre de sesión automático: Determine cuánto tiempo puede estar alguien en su cuenta, no navegando páginas ni editando, antes de que se cierre la sesión. Esto puede ser útil para que los transeúntes no puedan acceder a las cuentas abiertas en pantallas inactivas.
    Consejo Q: El tiempo de espera de la sesión predeterminado es de 60 minutos sin actividad del usuario.
  2. Número máximo de sesiones simultáneas por usuario: Determine cuántas personas pueden estar activas en una cuenta a la vez. Si se supera este número, no se permitirá al usuario más reciente que intente iniciar sesión en la cuenta.
    Consejo Q: El número máximo predeterminado de sesiones simultáneas para todas las organizaciones es 500.

Bloqueo de cuenta

Cuando un usuario obtiene repetidamente el nombre de usuario o la contraseña de una cuenta incorrecta, el sistema los bloqueará. Esta es una función disponible en todas las marcas de Qualtrics, que garantiza que los extraños no puedan acceder a cuentas que no pertenecen a ellas.

Sin embargo, con la pestaña Seguridad, puede especificar más información sobre cómo funciona este sistema de bloqueo de cuenta.

Opciones de bloqueo de cuenta

  1. Seleccione el número de intentos de inicio de sesión fallidos.
  2. Seleccione el período en el que se producen estos intentos de inicio de sesión.
  3. Seleccione cuántos minutos se bloqueará la cuenta antes de poder volver a iniciar sesión.
Consejo Q: Si una organización no tiene la función de pestaña Seguridad o la configuración del bloqueo de la cuenta no se ha modificado, de forma predeterminada, una cuenta bloqueará la sesión de un usuario durante 60 minutos después de 10 intentos fallidos de inicio de sesión.

Desactivar cuentas inactivas

A veces, las cuentas se sientan en una marca durante mucho tiempo sin ningún uso. Puede ser tedioso realizar un seguimiento de estas cuentas individualmente, y es posible que no desee establecer necesariamente una fecha de vencimiento de cuenta.

Opciones para desactivar cuentas inactivas

Puede optar por desactivar las cuentas después de un número de días predeterminados. Tenga en cuenta que la desactivación de una cuenta no la borrará: usted, como administrador de organización, siempre puede volver a activar la cuenta.

Atención: Si elige desactivar las cuentas inactivas, tenga en cuenta que Qualtrics evaluará todas las cuentas inactivas de forma consistente y desactivará automáticamente cualquier cuenta que cumpla la condición que haya seleccionado.
Diferentes condiciones que puede fijar al desactivar automáticamente las cuentas inactivas

Sesiones activas

La sección Sesiones activas le mostrará todos los usuarios que han iniciado sesión actualmente en su organización, además de información identificativa.

Botón Sesiones activas en la parte superior izquierda de la ficha Seguridad

Si ve actividad sospechosa de la cuenta o desea forzar a un usuario a cerrar sesión por cualquier motivo, seleccione los usuarios y haga clic en Finalizar sesión. Haga clic en Finalizar todas las sesiones para finalizar todas las sesiones activas.

Para ajustar el formato de tabla, haga clic en la flecha hacia abajo junto a una columna y seleccione una acción.

opciones para ajustar columnas dentro de la tabla de sesiones activas

Las acciones disponibles son:

  • Anclar columna: ancla la columna para que no se pueda mover. Esto también hará que la columna sea visible mientras se desplaza horizontalmente.
  • Desanclar columna: desanclar una columna anclada.
  • Mover columna a la izquierda: Mueva la columna 1 a la izquierda.
  • Mover columna a la derecha: mueva la columna 1 a la derecha.

También puede pasar el ratón por encima de las columnas y arrastrar el divisor de columnas para modificar el ancho de una columna.

cursor que aparece entre columnas para ajustar el ancho de columna

 

Registros de actividad

Sección Logs de actividad de la pestaña Seguridad

En la sección Logs de actividad, puede ver varias acciones que se han llevado a cabo dentro de la organización.

Una lista de actividad de inicio de sesión, con cronomarcadores y nombres de usuario

Para cada entrada, podrá ver un tipo de evento, fecha, actividad, nombre de usuario de la cuenta a la que se produjo, la dirección IP en la que se realizó esta actividad y un ID de sesión.

Existen dos tipos de evento diferentes: Información y Seguridad:

  • La información es para un evento estándar, como un usuario que ha iniciado sesión correctamente o ha restablecido su contraseña.
  • La seguridad es para un evento que puede un problema de seguridad, como un inicio de sesión fallido o un inicio de sesión en un momento anormal.

en el log de actividades, varios eventos con la advertencia de seguridad roja
Puede filtrar sus eventos por Intervalo de tiempo, Tipo de actividad o escribiendo un nombre de usuario en particular en el que esté interesado.

Tipo de actividad

Existen varios tipos de actividad por los que puede filtrar.

Menú desplegable Tipos de actividad expandido para mostrar opciones

  • Inicios de sesión: ver inicios de sesión normales, proxy, SSO y fallidos. Para determinar si el inicio de sesión era un proxy o no, haga clic en un usuario y vea la información a la derecha. El valor de Inicio de sesión proxy será Verdadero. Para ver más sobre el inicio de sesión de proxy, haga clic en Detalles de proxy.
    Seleccionar una sesión de inicio de sesión y abrir un menú a la derecha

    Atención: Si observa un evento de seguridad en sus registros de actividad, estos son algunos de los siguientes pasos que puede seguir:

    • Inicio de sesión anómalo marcado como evento de seguridad: Compruebe los detalles del evento de inicio de sesión. Si el inicio de sesión proxy es falso, consulte directamente con el usuario para ver si está familiarizado con el evento. En caso de que el usuario no esté familiarizado con el evento, puede pedir al usuario que restablezca sus credenciales en su cuenta de Qualtrics.
    • Inicio de sesión anómalo donde el inicio de sesión de proxy es verdadero: Si ve que el inicio de sesión de proxy tiene un valor de verdadero, consulte con el propietario de la cuenta para ver si reconocen el inicio de sesión. Si no se reconoce la actividad de inicio de sesión o los detalles del agente anidados dentro de los detalles del sustituto, póngase en contacto con el soporte técnico de Qualtrics y podemos profundizar en esto.
    • Múltiples inicios de sesión anómalos en la misma cuenta: si está viendo varios inicios de sesión anómalos en una cuenta en particular, una posible razón para esto podría estar conectada a la configuración de SSO de su organización. Cuando se agota el tiempo de espera de una sesión, el método de autenticación SSO SAML iniciará sesión automáticamente y se registrará como un nuevo evento de inicio de sesión.
  • Cambios en la contraseña: Cada vez que un usuario cambia su propia contraseña en la página Configuración de la cuenta.
  • Restablecimiento de contraseña: Cada vez que se restablece una contraseña. Esto incluye a los usuarios que seleccionan ¿Ha olvidado su contraseña? en la página de inicio de sesión, los administradores de organización que envían restablecimientos de contraseña restablecen, o el usuario tiene que cambiar su contraseña porque la contraseña ha caducado o usted ha establecido nuevos requisitos mínimos.
  • Creaciones de sesión: Cada vez que se inicia sesión en una cuenta, se crea una nueva sesión. Esto es diferente de los inicios de sesión porque no cuenta fallos o le permite verificar proxies. Si hace clic en un usuario, se mostrará cuando haya finalizado la sesión.
    Seleccionar la creación de una sesión y abrir un menú a la derecha
  • Finalizaciones de la sesión: Cada vez que se cancela una sesión, ya sea porque un usuario ha cerrado la sesión o un administrador lo ha obligado a hacerlo. Para ver cuál, haga clic en la rescisión y mire el campo Motivo.
    Seleccionar una finalización de sesión y abrir un menú a la derecha
  • Usuarios: Cada vez que se crea o borra un usuario. El tipo de evento se eliminará para los usuarios eliminados. Haga clic en un usuario para obtener más información, como su nombre de usuario antes de que se rescinda.
    Seleccionar un registro de usuario y abrir un menú a la derecha
  • Organizaciones: cada vez que se realizan cambios en toda la marca. Esto incluye cambios en el tipo de marca, la URL base, la fecha de vencimiento y la descripción de marca. Cada modificación se indica mediante el valor original y el nuevo valor.
    la sección Actualizar organización donde se muestran los cambios en la URL base de una organización como ejemplo

Muchas de las páginas de este sitio han sido traducidas del inglés original utilizando la traducción automática. Aunque en Qualtrics hemos realizado nuestra diligencia debida para obtener las mejores traducciones automáticas posibles, la traducción automática nunca es perfecta. El texto original en inglés se considera la versión oficial, y cualquier discrepancia entre el inglés original y las traducciones automáticas no son legalmente vinculantes.