✅🖨️Te recomendamos imprimir esta página. Está diseñada para publicarse físicamente cerca de las terminales de recepción.
Las 5 reglas para iniciar sesión de forma segura en Cloudbeds
Regla 1: Usa siempre el marcador; nunca busques en Google.
Las páginas falsas de "inicio de sesión de Cloudbeds" aparecen como anuncios patrocinados en los resultados de búsqueda. Se ven idénticas a la página real. Si ingresas tus credenciales en una de ellas, tu cuenta se verá comprometida de inmediato.
🔖 Inicio de sesión oficial: https://hotels.cloudbeds.com/auth Agrega esta página a tus marcadores ahora. Usa solo el marcador.
Regla 2: Cierra sesión siempre que te alejes del escritorio.
Cloudbeds permite varias sesiones simultáneas. Si te alejas sin cerrar sesión, la siguiente persona que use esa computadora podrá acceder a tu cuenta sin ingresar ninguna credencial.
Regla 3: Borra la caché si compartes una computadora.
Si varios miembros del personal inician sesión en la misma computadora, borra la caché y las cookies del navegador antes de iniciar sesión después de otra persona. [Cómo borrar la caché y las cookies]
Regla 4: Nunca compartas tu dispositivo de MFA con un compañero de trabajo.
Tu teléfono y tu aplicación de autenticación personal son solo tuyos. Si un compañero necesita acceso a Cloudbeds, necesita su propia cuenta de usuario; pídele a tu gerente que cree una.
Las recepciones compartidas son un caso diferente. Una llave de seguridad USB, como una YubiKey, está diseñada específicamente para compartirse entre varios miembros del personal en la misma terminal. Es una llave física para la estación de trabajo, no un dispositivo personal. Si tu recepción usa una llave de seguridad USB compartida, esta es la configuración correcta y segura; no es lo mismo que compartir un teléfono personal o una aplicación de autenticación.
En resumen:
🚫 Teléfono personal o aplicación de autenticación → nunca compartir
✅ Llave de seguridad USB compartida para una terminal de recepción → diseñada para uso compartido
Regla 5: Si algo parece extraño, detente y repórtalo.
Si la página de inicio de sesión se ve diferente a lo que esperas, si recibes una notificación de MFA que no activaste o si tu cuenta se comporta de forma extraña, detente y comunícate con tu gerente de inmediato.
Las 3 señales de advertencia:
- La URL de tu navegador no comienza con
hotels.cloudbeds.com - Recibes una solicitud de aprobación de MFA que no iniciaste; otra persona está intentando iniciar sesión como si fueras tú
- No puedes iniciar sesión aunque sabes que tu contraseña es correcta; es posible que tus credenciales hayan sido cambiadas
Si crees que alguien más accedió a tu cuenta, consulta: [Sospecha de phishing o cuenta comprometida: plan de emergencia en 3 pasos]
Para propietarios de propiedades: configuración de seguridad recomendada
Para proteger tu propiedad y reducir los tickets de soporte por bloqueo de acceso:
- Asigna al menos un administrador de usuarios de respaldo. Tu recepción nunca debe depender únicamente de ti para desbloquear cuentas. Asigna a un gerente de confianza o a un subgerente general la capacidad de restablecer el MFA del personal. Sin un respaldo, un solo teléfono perdido puede dejar sin acceso a tu auditor nocturno.
- Exige el inicio de sesión social (Google o Apple) o llaves de acceso para el personal. Estos métodos eliminan casi por completo el escenario de bloqueo por “teléfono perdido”. Si el teléfono de un miembro del personal se daña, su inicio de sesión no se verá afectado.
- Crea cuentas individuales para cada miembro del personal. Nunca compartas credenciales de inicio de sesión entre el personal. Las cuentas individuales te permiten desactivar el acceso al instante cuando alguien se va.
- Agrega la página de inicio de sesión a los marcadores en cada computadora compartida antes del primer turno de un nuevo miembro del equipo.
Para ver las instrucciones de configuración, consulta: Autenticación multifactor: todo lo que necesitas saber.
Comentarios
El artículo está cerrado para comentarios.