Cloudbeds usa Autenticación multifactor (MFA) y Autenticación reforzada para proteger la cuenta de tu propiedad, los datos de tus huéspedes y tus procesos sensibles de accesos no autorizados.
Este artículo explica en pocas palabras lo que es la Autenticación reforzada, por qué es importante, dónde se usa actualmente en Cloudbeds y cómo empezar a usar MFA. Para instrucciones detalladas de uso y más información sobre comportamientos específicos del producto, haz clic en los enlaces a los artículos que encuentras en esta página.
¿Qué es la Autenticación reforzada?
|
Por qué importa
🔐 Las cuentas de hotelería pueden incluir datos sensibles sobre huéspedes, reservas y acciones relacionadas con pagos, comunicación o procesos operativos. Si alguien que no debería tener acceso logra acceder a una cuenta o sesión activa, el impacto puede afectar tanto a la propiedad como a sus huéspedes.
🛡️ La Autenticación reforzada mitiga ese riesgo al agregar una capa de protección adicional justo donde más importa: antes de realizar acciones de alto impacto.
Cómo la Autenticación reforzada protege a tu propiedad
La Autenticación reforzada aporta valor al proteger tu propiedad de riesgos conocidos de seguridad, como:
- Accesos no autorizados mediante el uso de credenciales comprometidas
- Alguien usando una estación de trabajo o sesión activa desatendida
- Intentos de exportar o acceder a datos sensibles de huéspedes y reservas
- Cambios no autorizados en la configuración o la comunicación dirigida a huéspedes
- Acciones de mayor riesgo completadas sin una verificación de identidad adicional
Esta capa adicional de seguridad es especialmente importante para acciones que pueden exponer información de huéspedes, modificar el contenido que ellos ven, enviar comunicaciones o afectar la forma en que tu propiedad interactúa con tus huéspedes.
Qué pueden esperar los usuarios
|
Cuando se requiere la Autenticación reforzada, el usuario ve un aviso de verificación adicional antes de realizar la acción protegida. Dependiendo de la configuración de autenticación de la propiedad y de los métodos disponibles para el usuario, este podrá verificar su identidad con opciones como:
|
Luego de realizar con éxito la verificación, la acción protegida puede continuar. Si la verificación presenta errores o se cancela, no se podrá completar la acción hasta que el usuario se verifique correctamente.
Cuánto tiempo permanecen confiables los usuarios
Después de realizar correctamente la verificación de Autenticación reforzada, el sistema suele considerar confiable al usuario durante hasta 8 horas dentro del proceso protegido.
Es posible que se le indique al usuario volver a verificarse si el tiempo de confianza termina, si se cambia la sesión del navegador, si se cambia la red o la dirección IP o si el usuario abre una sesión privada o en modo incógnito en el navegador.
Cómo empezar con MFA
Para usar correctamente la Autenticación reforzada, los usuarios deben contar con un método disponible de Autenticación multifactor (MFA). Cloudbeds ofrece distintas opciones de autenticación para que cada propiedad pueda elegir el método más adecuado para su equipo, sus dispositivos y sus procesos diarios de trabajo.
Para información detallada sobre las opciones disponibles de MFA, lee Autenticación multifactor - Todo lo que debes saber.
Si no sabes cuál es la mejor opción para tu equipo, lee Elige el mejor método de inicio de sesión y MFA para ti. Allí puedes comparar los métodos disponibles según distintos escenarios de usuarios.
Mejores prácticas para dueños y administradores de propiedades
Para que tu equipo esté seguro, evitar problemas de acceso y mitigar el riesgo de actividad no autorizada, recomendamos estas prácticas:
| Crea cuentas de usuario individuales para cada miembro de tu equipo, en lugar de compartir las credenciales. Para más información sobre cómo gestionar usuarios, lee Añadir, editar o desactivar usuarios y el historial de actividad. | |
| Asegúrate de que cada usuario tenga un método de autenticación multifactor que funcione para su flujo de trabajo diario. Para más información y comparar opciones, lee Elige el mejor método de inicio de sesión y MFA para ti. | |
| Indica a tu equipo guardar la página oficial de inicio de sesión de Cloudbeds y evitar buscar el enlace de inicio de sesión online. Para más información sobre inicio de sesión, lee Iniciar sesión en Cloudbeds PMS. | |
| Revisa con frecuencia las funciones y los permisos de tus usuarios, en particular el acceso a exportar datos, datos de huéspedes, mensajería y configuración de la propiedad. Más información en Privilegios de usuario. | |
| Asigna al menos un administrador o encargado adicional que pueda reiniciar la autenticación multifactor de tu equipo si pierden acceso a su método de verificación. Para más información, lee Restablecer la autenticación multifactor. | |
| Capacita a tu equipo para que pare y reporte cualquier actividad inusual, como solicitudes inesperadas de MFA, páginas de inicio de sesión sospechosas o comportamientos en la cuenta que no reconocen. |
Preguntas frecuentes
¿La Autenticación reforzada es lo mismo que la Autenticación multifactor?
No. La Autenticación multifactor (MFA) es el método de seguridad que se usa para verificar la identidad de cada usuario. La Autenticación reforzada es un paso adicional de verificación que se muestra antes de realizar algunas acciones sensibles. Usa los métodos de MFA disponibles del usuario para volver a confirmar su identidad antes de continuar con la acción.
Para información detallada sobre las opciones disponibles de MFA, lee Autenticación multifactor - Todo lo que debes saber.
¿Los usuarios tienen que volver a verificar cada vez que realizan una acción protegida?
No. Luego de verificarse correctamente, los usuarios suelen permanecen confiables hasta por 8 horas. Durante ese tiempo, por lo general no se les vuelve a solicitar una verificación para realizar otras acciones protegidas en el mismo proceso de trabajo.
¿Se puede desactivar la Autenticación reforzada?
No. La Autenticación reforzada es una capa adicional de seguridad que se aplica automáticamente a acciones protegidas. No se puede desactivar por usuario, por propiedad o por acción.
¿La Autenticación reforzada afecta a los huéspedes?
No. La Autenticación reforzada se aplica a los usuarios de la propiedad que realizan acciones protegidas en Cloudbeds. Los huéspedes que usan herramientas creadas para ellos, como el motor de reservas, no ven este paso adicional de verificación. Es sólo para los usuarios de la propiedad.
¿Qué deben hacer los usuarios si su método de verificación no está disponible?
Los usuarios deben contactar al dueño, al gerente o al administrador de la propiedad que tenga acceso a la gestión de usuarios. Si el usuario está bloqueado o no puede completar la verificación, es posible que un gerente autorizado tenga que reiniciar el estado de MFA del usuario.
Para más información, lee Restablecer la autenticación multifactor. Los usuarios de la propiedad también encontrarán en ¿Tienes problemas para iniciar sesión? Cómo recuperar el acceso: guía para el personal) más información sobre a quién deben contactar y la información que deben proporcionar.
¿Por qué vuelve a aparecer el aviso después de verificarme?
Esto puede ocurrir cuando termina el tiempo de confianza de 8 horas, cuando se cambia la sesión en el navegador, cuando se eliminan las cookies, cuando el usuario cambia de red, cuando una VPN cambia la dirección IP o cuando el usuario trabaja en una ventana privada o en modo incógnito del navegador.
Dónde se usa la Autenticación reforzada actualmente en Cloudbeds
La Autenticación reforzada se usa actualmente para realizar ciertas acciones sensibles en distintas áreas de Cloudbeds. Las acciones protegidas pueden variar según el área del producto y el acceso del usuario.
Guest Experience
En Guest Experience, la Autenticación reforzada ayuda a proteger acciones sensibles relacionadas con la comunicación con huéspedes, campañas, enlaces aprobados, ajustes del portal del huésped, números de teléfono, dominios de correo personalizados, automatizaciones, mensajes automáticos y recarga de créditos.
Más información: Autenticación reforzada en Guest Experience
Exportación de reservas
La exportación de reservas puede incluir datos privados de huéspedes información sensible de operaciones. La Autenticación reforzada permite confirmar la identidad del usuario antes de iniciar la exportación.
Más información: Autenticación reforzada al exportar reservas
Campos personalizados de HTML y JavaScript en el Motor de reservas
Los campos de código personalizados del Motor de reservas pueden afectar la experiencia de reserva del huésped. La Autenticación reforzada ayuda a proteger campos específicos de HTML y JavaScript personalizados contra cambios no autorizados.
Más información: Autenticación reforzada en campos personalizados de HTML y JavaScript del Motor de reservas
Comentarios
Inicie sesión para dejar un comentario.