1. Cloudbeds
  2. Guest Experience de Cloudbeds
  3. Ajustes de Cloudbeds Guest Experience
  4. Ajustes de usuarios y de empresas en Cloudbeds Guest Experience

Autenticación reforzada en Guest Experience (GX)

Lorena Pamplona
Actualización

Información general

Cloudbeds ha incorporado la autenticación reforzada para acciones sensibles dentro de Guest Experience (GX) con el fin de proporcionar una capa adicional de seguridad para la cuenta.

Esta mejora de seguridad ayuda a proteger las propiedades contra el acceso no autorizado y los intentos de apropiación de cuentas, ya que requiere que los usuarios vuelvan a verificar su identidad antes de completar ciertas acciones de alto impacto.

Después de una verificación correcta, el usuario se mantiene como confiable durante 8 horas, lo que minimiza las interrupciones durante las operaciones normales y, al mismo tiempo, mejora la protección de seguridad.

¿Qué es la autenticación reforzada?

La autenticación reforzada es una solicitud adicional de verificación de identidad que aparece antes de que se pueda completar una acción sensible. Incluso si el usuario ya inició sesión, es posible que se le solicite confirmar su identidad nuevamente mediante la autenticación multifactor (MFA).

Por qué Cloudbeds incorporó esta función

Los sistemas de hotelería siguen enfrentando intentos de apropiación de cuentas cada vez más sofisticados dirigidos a:

  • Comunicaciones con huéspedes
  • Campañas de marketing
  • Configuración de dominios de correo electrónico
  • Flujos de trabajo de automatización
  • Sistemas de mensajería

La autenticación reforzada ayuda a reducir el impacto de:

  • Sesiones comprometidas
  • Estaciones de trabajo compartidas o desatendidas
  • Credenciales robadas
  • Intentos de acceso no autorizado

Incluso si alguien obtiene acceso a una sesión activa, no podrá realizar acciones protegidas sin completar correctamente una nueva verificación.

Cómo funciona la autenticación reforzada

Cuando un usuario accede a Guest Experience (GX) a través de Cloudbeds PMS e intenta realizar una acción protegida:

  1. Cloudbeds verifica si el usuario completó una verificación reforzada reciente
  2. Si no existe una verificación válida en las últimas 8 horas:
    • Se le solicita al usuario verificar su identidad de la siguiente manera:
  1. Una vez que la verificación se completa correctamente:
    • El usuario pasa a ser confiable durante las siguientes 8 horas
  2. Durante la ventana de confianza:
    Las acciones protegidas adicionales no activarán otra solicitud

Después de que finalice la ventana de 8 horas, la siguiente acción protegida requerirá una nueva verificación.

Métodos de verificación compatibles

Según la configuración de autenticación de la propiedad, los usuarios pueden verificar su identidad mediante:

  • Aplicación de autenticación (TOTP)
  • Notificación push
  • WebAuthn / Llave de seguridad
  • Código por SMS
  • Verificación por voz
    Verificación por correo electrónico

Acciones protegidas por la autenticación reforzada

Importante

La autenticación reforzada no se puede desactivar para las acciones protegidas. Esta capa de seguridad se aplica automáticamente a todas las cuentas con acceso a Guest Experience.

Actualmente, las siguientes acciones requieren verificación reforzada:

  • Enlaces aprobados de mensajería
  • Agregar enlaces aprobados
  • Eliminar enlaces aprobados
  • Campañas
  • Enviar campañas
  • Portal del huésped
  • Editar la configuración del Portal del huésped
  • Números de teléfono
  • Comprar números de teléfono
  • Guest Chat
  • Cargar medios/archivos
  • Dominios de correo electrónico personalizados
  • Agregar dominios
  • Verificar dominios
  • Editar el nombre del remitente
  • Editar la dirección de respuesta
  • Automatizaciones y mensajes automáticos
  • Crear automatizaciones
  • Editar automatizaciones
  • Crear mensajes automáticos
  • Editar mensajes automáticos
  • Créditos de Boosting
  • Comprar o administrar créditos de Boosting

Preguntas frecuentes

¿Por qué se me pide verificar mi identidad de nuevo si ya inicié sesión? 

Las acciones sensibles dentro de GX ahora requieren un paso adicional de verificación para proteger contra sesiones comprometidas o desatendidas.

¿Con qué frecuencia veré esta solicitud? 

Una vez cada 8 horas para acciones protegidas después de una verificación correcta.

¿Tendré que verificar mi identidad antes de cada acción? 

No. Después de una verificación correcta, tu sesión se mantiene como confiable durante 8 horas.

¿Hay algún problema con mi cuenta? 

No. Este es el comportamiento de seguridad esperado que se incorporó para fortalecer la protección de la cuenta.

¿Puedo desactivar la autenticación reforzada? 

No. Esta función se activa automáticamente para todas las cuentas de Guest Experience.

Solución de problemas

No recibo mi código de verificación 

Revisa:

  • Tu dispositivo MFA o aplicación de autenticación
  • La entrega por SMS o correo electrónico
  • Las carpetas de spam o correo no deseado
  • La conexión de red

Autenticación multifactor: todo lo que necesitas saber

Se me sigue solicitando la verificación repetidamente 

Estas son algunas causas posibles:

  • La ventana de confianza de 8 horas expiró
  • Se borraron las cookies o los datos de sesión del navegador
  • Modo incógnito o navegación privada
  • Restablecimientos de la sesión del navegador
Mi método de verificación no está disponible 

Contacta al administrador de tu propiedad o al equipo de soporte de Cloudbeds para recibir ayuda para actualizar tus métodos de autenticación.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.