MI CUENTA> SEGURIDAD
Capacidad para restablecer la contraseña
Una de las estrategias clave para garantizar la seguridad de los datos es tener la capacidad de restablecer contraseñas. Las contraseñas suelen ser la primera línea de defensa contra el acceso no autorizado a nuestra información personal y sensible.
Al ofrecer a los usuarios la opción de restablecer sus contraseñas, las organizaciones pueden ayudar a los usuarios a recuperar el control de sus cuentas en caso de que olviden su contraseña o sospechen que su cuenta ha sido comprometida. Esto proporciona una capa adicional de seguridad al permitir a los usuarios elegir contraseñas únicas y más seguras, minimizando el riesgo de acceso no autorizado.
NOTA: Las contraseñas deben tener al menos 8 caracteres con letras minúsculas y mayúsculas, números y caracteres especiales.
Eliminar mis datos
Proteger la información confidencial no implica sólo impedir el acceso no autorizado sino también dar a los usuarios control sobre sus propios datos. Muchas organizaciones recopilan datos personales de los usuarios para diversos fines. Sin embargo, puede haber casos en los que los usuarios quieran ejercer su derecho al olvido y a que se eliminen sus datos.
Al ofrecer la función "Eliminar mis datos", las organizaciones demuestran su compromiso con la privacidad y seguridad de los datos. Esto empodera a los usuarios al permitirles solicitar fácilmente la eliminación de sus datos personales de las bases de datos de la organización.
Para eliminar sus datos, elija la opción "eliminar todos los datos de mi cuenta". Una vez seleccionado, recibirá un correo electrónico por separado que contiene un código de confirmación. Confirme y envíe el código para completar la solicitud de eliminación de datos.
NOTA: Una vez que elimine sus datos, no se podrán revertir.
Claves de acceso delegado
En algunos escenarios, es posible que los usuarios deban otorgar acceso temporal a sus cuentas a otras personas, como proveedores de servicios externos o miembros de la familia. Sin embargo, compartir las credenciales de inicio de sesión puede resultar riesgoso, ya que supone una amenaza para la seguridad y privacidad de la cuenta del usuario.
Las claves de acceso delegado proporcionan una forma segura de delegar el acceso sin compartir las credenciales de inicio de sesión. Con claves de acceso delegado, los usuarios pueden generar tokens de acceso únicos o claves que otorgan acceso temporal a sus cuentas. Estas claves pueden tener permisos específicos y limitaciones de tiempo, lo que garantiza que el acceso se conceda únicamente a personas de confianza durante un período limitado.
Autorización multifactor
En el panorama digital actual, depender únicamente de contraseñas ya no es suficiente para proteger información confidencial. Los ciberdelincuentes se han vuelto expertos en descifrar contraseñas, por lo que es necesario agregar una capa adicional de seguridad.
La autenticación multifactor (MFA) es una estrategia de seguridad eficaz que requiere que los usuarios proporcionen múltiples pruebas para demostrar su identidad. Por lo general, esto implica algo que el usuario sabe (contraseña), algo que posee (como un dispositivo móvil) o algo inherente al usuario (biometría como huellas dactilares o reconocimiento facial).
Al implementar la autenticación multifactor, las organizaciones pueden reducir significativamente el riesgo de acceso no autorizado. Incluso si un pirata informático logra obtener la contraseña de un usuario, aún necesitará el factor adicional para obtener acceso a la cuenta. MFA agrega un nivel adicional de protección, lo que hace mucho más difícil para los atacantes comprometer información confidencial.