La importancia de proteger a nuestros clientes y hacer sus transacciones todavía más seguras nos ha llevado a mejorar los protocolos de inicio de sesión de usuario.
GuestPro es todavía más seguro gracias a los nuevos procedimientos implementados para evitar la suplantación de identidad en los conocidos casos de phishing que están afectando al sector.
Las mejoras impactan en dos procesos principales, la creación de usuarios y contraseñas y la doble autenticación o verificación en 2 pasos.
Alta de usuarios y confirmación de contraseña:
El procedimiento de alta de usuarios ha reforzado la seguridad añadiendo la obligatoriedad de cambiar la contraseña cuando se genera el alta de usuario.
En primer lugar, generamos el usuario con su correo electrónico y una contraseña segura que proporcionamos al cliente y a continuación disponemos de la opción:
→Cambio de contraseña obligatorio←
Al activarla el usuario tendrá que cambiar la contraseña cuando acceda por primera vez a la plataforma.
Cerrar sesión de todos los dispositivos:
Esta herramienta permite cerrar la sesión de un usuario en todos los dispositivos en los que esté logueado, en el momento en que detectamos algún ataque o anomalía en su sesión.
Activando esta opción le expulsamos de la sesión cuando percibimos que puede haber una suplantación y solicitamos que vuelva a entrar con sus datos de usuario para volver a iniciar la sesión.
Doble autenticación o verificación en 2 pasos:
Este es quizás el recurso más importante para proteger la seguridad de las sesiones en nuestro sistema. La obligatoriedad de activar esta doble autenticación o verificación en 2 pasos.
El proceso para activarla puede hacerse a través de dos opciones:
- Autenticador App
- Email 2FA
Tanto la opción mediante aplicación para móvil como a través de email 2FA son válidas, pero desde GuestPro recomendamos la primera, a través de app, ya que con el email alternativo siempre hay el riesgo de estar sujeto a ataques de phishing y suplantación de identidad.
