Resumen
Esta funcionalidad salvaguarda la información sensible de la empresa mediante cifrado en base de datos, autenticación robusta, transmisión segura y trazabilidad total. Además, incorpora flujos de aprobación para accesos de soporte y controles que impiden el uso compartido de cuentas o sesiones simultáneas.
Beneficios clave
Confidencialidad reforzada: datos sensibles cifrados en la base de datos.
Control de acceso a terceros: autorización electrónica obligatoria y temporal para soporte.
Autenticación reforzada: 2FA para todas las personas usuarias y alertas de acceso desde nuevos dispositivos.
Comunicaciones seguras: todo el tráfico viaja por HTTPS (TLS) con certificado válido.
Trazabilidad completa: cada acción queda registrada con usuario, operación y fecha/hora.
Políticas de contraseñas configurables: complejidad y vigencia (30, 60 o 90 días).
Integridad de cuentas: bloqueo de sesiones concurrentes y prohibición del uso compartido.
Acceso por niveles: perfiles y permisos por carteras, unidades y recursos.
Cómo funciona
Cifrado de datos en reposo
La base de datos aplica cifrado a la información sensible para que no sea interpretable por personal técnico sin la debida autorización del cliente.
Autorización para accesos de soporte
El equipo de soporte no tiene acceso inherente a los datos de clientes. Cualquier acceso requiere una aprobación electrónica formal y con vigencia temporal. Las empresas pueden visualizar quiénes tienen permisos activos y revocarlos en cualquier momento.
Autenticación y contraseñas
Autenticación de dos pasos (2FA): al iniciar sesión desde una computadora nueva, se solicita un código enviado por correo electrónico.
Alertas de seguridad: si se detecta intento de acceso desde un dispositivo distinto, se notifica a la persona usuaria para que pueda, por ejemplo, cambiar su contraseña.
Políticas de contraseña: longitud mínima de 7 caracteres, inclusión de mayúsculas y caracteres especiales, y vigencia configurable (30, 60 o 90 días).
Transmisión segura
Las comunicaciones entre el navegador y el servidor utilizan cifrado HTTPS (TLS) con certificado de sitio seguro, protegiendo la información en tránsito.
Trazabilidad y auditoría
Registro de operaciones: cada acción queda auditada con usuario, operación y fecha/hora.
Historial de lanzamientos y accesos: facilita el control de cambios y la rendición de cuentas.
Control de sesiones: se impide el acceso simultáneo con la misma cuenta y se notifica al usuario ante intentos concurrentes.
Perfiles y niveles de acceso
La plataforma permite configurar permisos por perfiles y dominios de información (p. ej., carteras, unidades y recursos), aplicando el principio de mínimo privilegio dentro de la misma empresa.
Configuración recomendada
Habilitar la autenticación de dos factores para todo el personal.
Definir políticas de contraseñas en Suscripción (complejidad y caducidad de 30/60/90 días).
Revisar y mantener actualizado el catálogo de usuarios, perfiles y permisos por áreas.
Establecer el flujo de aprobación electrónica para accesos temporales de soporte.
Auditar periódicamente el informe de log de operaciones y el historial de accesos.
Buenas prácticas
No compartir credenciales y activar el cambio inmediato ante cualquier sospecha.
Usar navegadores actualizados y verificar el candado del certificado del sitio.
Revocar permisos temporales cuando ya no sean necesarios.
Aplicar el principio de mínimo privilegio al asignar perfiles y permisos.
Personas usuarias que se benefician
Gerente de Crédito
Administrador de IT
Gerente administrativo
Administrador de estancia
Gerente de granos
Contador
Gerente comercial
Solución de problemas
No recibe el código 2FA: verifique la carpeta de spam y que su correo esté actualizado. Si persiste, contacte al administrador de su empresa.
Actividad sospechosa o accesos desconocidos: cambie su contraseña y revise el informe de accesos.
Accesos temporales vencidos: renueve o revoque desde la sección de autorizaciones según corresponda.
