Ir al contenido principal

Privacidad de datos

Proteger información confidencial con cifrado de datos, autorización electrónica para acceso de soporte, 2FA obligatorio, transferencia segura por HTTPS y registro de todas las operaciones, para garantizar la privacidad y el control de accesos.

Escrito por Pablo Arnaldo Salinas Gonzalez

Resumen

Esta funcionalidad salvaguarda la información sensible de la empresa mediante cifrado en base de datos, autenticación robusta, transmisión segura y trazabilidad total. Además, incorpora flujos de aprobación para accesos de soporte y controles que impiden el uso compartido de cuentas o sesiones simultáneas.

Beneficios clave

  • Confidencialidad reforzada: datos sensibles cifrados en la base de datos.

  • Control de acceso a terceros: autorización electrónica obligatoria y temporal para soporte.

  • Autenticación reforzada: 2FA para todas las personas usuarias y alertas de acceso desde nuevos dispositivos.

  • Comunicaciones seguras: todo el tráfico viaja por HTTPS (TLS) con certificado válido.

  • Trazabilidad completa: cada acción queda registrada con usuario, operación y fecha/hora.

  • Políticas de contraseñas configurables: complejidad y vigencia (30, 60 o 90 días).

  • Integridad de cuentas: bloqueo de sesiones concurrentes y prohibición del uso compartido.

  • Acceso por niveles: perfiles y permisos por carteras, unidades y recursos.

Cómo funciona

Cifrado de datos en reposo

La base de datos aplica cifrado a la información sensible para que no sea interpretable por personal técnico sin la debida autorización del cliente.

Autorización para accesos de soporte

El equipo de soporte no tiene acceso inherente a los datos de clientes. Cualquier acceso requiere una aprobación electrónica formal y con vigencia temporal. Las empresas pueden visualizar quiénes tienen permisos activos y revocarlos en cualquier momento.

Autenticación y contraseñas

  • Autenticación de dos pasos (2FA): al iniciar sesión desde una computadora nueva, se solicita un código enviado por correo electrónico.

  • Alertas de seguridad: si se detecta intento de acceso desde un dispositivo distinto, se notifica a la persona usuaria para que pueda, por ejemplo, cambiar su contraseña.

  • Políticas de contraseña: longitud mínima de 7 caracteres, inclusión de mayúsculas y caracteres especiales, y vigencia configurable (30, 60 o 90 días).

Transmisión segura

Las comunicaciones entre el navegador y el servidor utilizan cifrado HTTPS (TLS) con certificado de sitio seguro, protegiendo la información en tránsito.

Trazabilidad y auditoría

  • Registro de operaciones: cada acción queda auditada con usuario, operación y fecha/hora.

  • Historial de lanzamientos y accesos: facilita el control de cambios y la rendición de cuentas.

  • Control de sesiones: se impide el acceso simultáneo con la misma cuenta y se notifica al usuario ante intentos concurrentes.

Perfiles y niveles de acceso

La plataforma permite configurar permisos por perfiles y dominios de información (p. ej., carteras, unidades y recursos), aplicando el principio de mínimo privilegio dentro de la misma empresa.

Configuración recomendada

  1. Habilitar la autenticación de dos factores para todo el personal.

  2. Definir políticas de contraseñas en Suscripción (complejidad y caducidad de 30/60/90 días).

  3. Revisar y mantener actualizado el catálogo de usuarios, perfiles y permisos por áreas.

  4. Establecer el flujo de aprobación electrónica para accesos temporales de soporte.

  5. Auditar periódicamente el informe de log de operaciones y el historial de accesos.

Buenas prácticas

  • No compartir credenciales y activar el cambio inmediato ante cualquier sospecha.

  • Usar navegadores actualizados y verificar el candado del certificado del sitio.

  • Revocar permisos temporales cuando ya no sean necesarios.

  • Aplicar el principio de mínimo privilegio al asignar perfiles y permisos.

Personas usuarias que se benefician

  • Gerente de Crédito

  • Administrador de IT

  • Gerente administrativo

  • Administrador de estancia

  • Gerente de granos

  • Contador

  • Gerente comercial

Solución de problemas

  • No recibe el código 2FA: verifique la carpeta de spam y que su correo esté actualizado. Si persiste, contacte al administrador de su empresa.

  • Actividad sospechosa o accesos desconocidos: cambie su contraseña y revise el informe de accesos.

  • Accesos temporales vencidos: renueve o revoque desde la sección de autorizaciones según corresponda.

¿Ha quedado contestada tu pregunta?