1. Cloudbeds
  2. Configuración
  3. Motor de reservas
  4. Personalización del motor de reservas

MFA adicional para campos HTML y JavaScript personalizados del Motor de reservas

Gabriela Garcia
Actualización

Los negocios de hospitalidad gestionan información confidencial de huéspedes y reservas, y esos datos pueden ser objetivo de cuentas de personal comprometidas, intentos de phishing o accesos no autorizados a sesiones. Los campos de código personalizado del Motor de reservas son especialmente sensibles porque los cambios en estos campos pueden afectar la experiencia de reserva de los huéspedes.

Cloudbeds utiliza la autenticación multifactor (MFA) step-up para agregar una capa adicional de protección cuando los usuarios del personal editan campos sensibles de HTML o JavaScript personalizados del Motor de reservas. Cuando un usuario cambia uno de estos campos protegidos y hace clic en Guardar, Cloudbeds puede pedirle al usuario que verifique su identidad antes de guardar los cambios.

Este paso de verificación ayuda a reducir el riesgo de cambios de código no autorizados y, al mismo tiempo, permite que los usuarios aprobados continúen gestionando de forma segura las personalizaciones del Motor de reservas.

 Este paso de seguridad solo se aplica cuando se modifican campos específicos de código personalizado del Motor de reservas. Los huéspedes que usan el Motor de reservas no se ven afectados.

Campos personalizados del Motor de reservas protegidos por MFA step-up

La MFA step-up se aplica al guardar cambios en cualquiera de los siguientes campos del Motor de reservas:

  • Encabezado personalizado
  • Pie de página personalizado
  • Metaetiquetas personalizadas
  • JavaScript
  • JavaScript de la página de confirmación

Otros ajustes del Motor de reservas, como colores, logotipos, tarjetas de habitaciones, políticas, idiomas, opciones de pago y configuraciones de tarifas, no activan este aviso de MFA.

Cómo funciona la MFA step-up al editar el código personalizado del Motor de reservas

  1. Ve a Cuenta > Configuración > Motor de reservas.
  2. Haz clic en la pestaña Personalizar.
  3. Edita uno o más campos protegidos de código personalizado.
  4. Haz clic en Guardar.

Pestaña Personalizar del Motor de reservas que muestra los campos protegidos de código personalizado, como Encabezado personalizado, Pie de página personalizado, Metaetiquetas personalizadas y JavaScript.

  1. Si se te solicita, completa el paso adicional de verificación.
Modal de verificación adicional que aparece después de hacer clic en Guardar
  1. Después de completar la verificación correctamente, Cloudbeds guarda los cambios automáticamente. Abre la página de tu Motor de reservas para revisar cómo se muestran los cambios a los huéspedes.

 Si el usuario hace clic en Cancelar en el modal de verificación, los cambios no se guardan. La información ingresada en el formulario permanece disponible para que el usuario pueda hacer clic en Guardar nuevamente y volver a intentar la verificación.

Métodos de verificación compatibles con la MFA step-up

Según la configuración de autenticación de la propiedad, los usuarios pueden verificar su identidad con uno de los siguientes métodos:

  • Código de la aplicación de autenticación
  • Notificación push de Okta Verify
  • WebAuthn o llave de seguridad
  • Código SMS
  • Verificación por voz
  • Verificación por correo electrónico
Captura de pantalla que muestra la pantalla de selección de factor, si está disponible.

 Más información: Autenticación multifactor: todo lo que necesitas saber.

Con qué frecuencia deben verificar los usuarios

Después de una verificación correcta, el usuario permanece como confiable durante un máximo de 8 horas para la misma propiedad y conexión de red.

Durante este período de 8 horas, los guardados adicionales en campos protegidos de código personalizado del Motor de reservas generalmente no requieren otro aviso de verificación, siempre que el usuario esté trabajando con la misma propiedad y la misma dirección IP de origen.

 Si la dirección IP del usuario cambia durante la sesión, por ejemplo, después de activar o desactivar una VPN o cambiar de red, Cloudbeds puede pedirle al usuario que verifique nuevamente.

Qué ocurre cuando la verificación se completa correctamente

Cuando el usuario completa correctamente el aviso de MFA, Cloudbeds guarda los cambios de código personalizado del Motor de reservas. Aparece un mensaje de confirmación después de guardar los cambios.

Notificación de éxito del Motor de reservas: “Tus cambios se han guardado.”

Qué ocurre cuando la verificación falla

Si la verificación falla, los cambios no se guardan y el sistema muestra un mensaje de error de verificación: “Error de verificación. Inténtalo de nuevo.” 

El usuario puede revisar el código, confirmar el método de verificación e intentarlo nuevamente.

Preguntas frecuentes sobre la MFA step-up para campos personalizados del Motor de reservas

¿Por qué se me pide verificar mi identidad al guardar código personalizado del Motor de reservas?

Cloudbeds solicita una verificación adicional cuando se modifican campos sensibles de código personalizado del Motor de reservas. Esto ayuda a proteger el Motor de reservas orientado al huésped contra cambios no autorizados de HTML o JavaScript personalizados.

¿Tendré que verificar cada vez que guarde cambios?

No. Después de una verificación correcta, la sesión permanece como confiable durante un máximo de 8 horas para el mismo usuario, propiedad y dirección IP. Durante ese período, los guardados adicionales en campos protegidos generalmente no activan otro aviso.

¿Por qué se me pide verificar nuevamente el mismo día?

Esto puede ocurrir si vence la ventana de confianza de 8 horas o si cambia la dirección IP del usuario. Algunas causas comunes incluyen cambios de VPN, cambio de redes, reinicios de sesión del navegador o el uso de una ventana privada o de incógnito.

¿Qué ocurre si cancelo el aviso de verificación?

Los cambios no se guardan. El formulario permanece disponible con la información ingresada para que el usuario pueda hacer clic en Guardar nuevamente y completar la verificación.

¿Se puede desactivar la MFA step-up para los campos de código personalizado del Motor de reservas?

No. La MFA step-up es una capa de seguridad aplicada a campos protegidos de código personalizado del Motor de reservas. No existe una opción para omitirla por usuario ni por guardado.

¿Qué debo hacer si no tengo un método de MFA disponible?

Contacta al administrador de tu propiedad para recibir ayuda con la configuración de un método de MFA para tu cuenta de usuario. Si necesitas ayuda adicional, contacta al soporte de Cloudbeds.

¿Esto afecta a los huéspedes que reservan a través del Motor de reservas?

No. Este paso de verificación solo se aplica a los usuarios del personal que editan campos protegidos de código personalizado del Motor de reservas en Cloudbeds PMS. Los huéspedes que completan reservas a través del Motor de reservas no se ven afectados.

¿La MFA step-up se aplica al editar ajustes del Motor de reservas que no son de código?

No. Los cambios en ajustes que no son de código, como colores, logotipos, tarjetas de habitaciones, políticas, idiomas, opciones de pago y configuraciones de tarifas, no activan el aviso de MFA step-up.

 Artículos relacionados:

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.