Seguridad

Fanplayr mantiene la seguridad de su cuenta y sus datos de múltiples maneras. Muchas de las configuraciones de seguridad pueden ser personalizadas por un administrador de cuenta para satisfacer necesidades de seguridad específicas. Esta página contiene una lista de características de seguridad, con descripciones de cada una y explicaciones sobre cómo el administrador puede habilitar y ajustar las características de seguridad. La página de configuración de seguridad se encuentra en la configuración de la cuenta del portal, bajo la pestaña "Cuenta" en la barra lateral izquierda.

Autenticación de dos factores

Figure 1: Autenticación de dos factores

Un administrador de cuenta puede habilitar la autenticación de dos factores (2FA) para toda la cuenta. Hay tres opciones diferentes.

• Correo electrónico: El código de verificación se enviará por correo electrónico
• Móvil: El código de verificación se enviará por SMS
• Ninguno: Permite a los usuarios deshabilitar la autenticación de dos factores

Si la 2FA está habilitada, se debe seleccionar una de las opciones "Correo electrónico" o "Móvil". Si se selecciona "Ninguno", cada usuario tiene la capacidad de deshabilitar su propia 2FA. De lo contrario, cada usuario se verá forzado a usar la 2FA al iniciar sesión, aunque el usuario tiene la capacidad de elegir entre "Correo electrónico" o "Móvil" dependiendo de si el administrador lo ha permitido.

Forzar cambio de contraseña

Figure 2: Configuración de forzar cambio de contraseña

Habilitar la configuración "Forzar cambio de contraseña" asegura que cada usuario de la cuenta tenga una contraseña que cambie con cierta frecuencia, lo que puede reducir en gran medida la posibilidad de que una contraseña filtrada ponga en peligro la seguridad de la cuenta. Hay dos valores personalizables:

• Período de validez de la contraseña: Número de días entre cambios de contraseña (mínimo 30)
• Días de recordatorio: Número de días antes de que la contraseña deba cambiarse que un usuario es advertido de que debe cambiar la contraseña (mínimo 1)

Una vez que la fecha actual se encuentre dentro del valor de "Días de recordatorio" antes del final del período de validez de la contraseña, el usuario verá un mensaje con cada inicio de sesión indicando que se está acercando al final del período de validez de la contraseña actual. Después de cada cambio de contraseña, el período de validez de la contraseña del usuario se restablece al valor aquí configurado.

Por ejemplo, asuma que el "Período de validez de la contraseña" está configurado en 30 y los "Días de recordatorio" en 5. El usuario tendrá 30 días desde el último cambio de contraseña (o desde que esta configuración se habilitó por primera vez) para restablecer la contraseña. Si la contraseña se cambia el 1 de agosto, el usuario tendrá hasta el 31 de agosto para restablecer la contraseña. Entre el 26 y el 31 de agosto, el usuario verá un mensaje al iniciar sesión diciendo que es hora de cambiar la contraseña. Si la contraseña permanece sin cambios y el usuario inicia sesión el 1 de septiembre, el sistema forzará al usuario a cambiar la contraseña.

Política de reutilización de contraseñas

Figure 3: Configuración de reutilización de contraseñas

Habilitar la política de reutilización de contraseñas hace que el usuario no pueda reutilizar contraseñas anteriores. Al igual que el cambio de contraseña forzado, esta característica de seguridad disminuye las posibilidades de que se acceda a la cuenta del usuario a través de contraseñas filtradas. Solo hay un valor para personalizar:

• Número de contraseñas no permitidas: Número de contraseñas anteriores a comparar al crear una nueva contraseña (mínimo 1)

Si esta configuración está habilitada, el proceso de restablecimiento de contraseña verificará la contraseña recién creada contra el número predeterminado de contraseñas anteriores del usuario y se asegurará de que la nueva contraseña sea diferente. Si la contraseña recién creada coincide con una de las contraseñas anteriores, se le pedirá al usuario que cree una contraseña nueva y diferente.

Complejidad de la contraseña

Figure 4: Configuración de complejidad de la contraseña

Al crear una nueva contraseña para un usuario, un administrador de cuenta puede requerir que la contraseña cumpla con los siguientes requisitos.

Longitud de la contraseña

Este valor actúa como la longitud mínima de la contraseña al crear una nueva. El usuario no podrá crear una contraseña más corta que el valor establecido en esta configuración. Incluso si el valor no está configurado, Fanplayr fuerza que una contraseña tenga al menos 8 caracteres de longitud.

Requerir símbolo

Habilitar esta configuración requiere que la nueva contraseña contenga un símbolo de la siguiente lista:

~`!@#$%^&*()-[]{}|_+=\"':;<,>.?/

Requerir número

Habilitar esta configuración requiere que la nueva contraseña contenga un número.

Requerir mayúsculas y minúsculas

Habilitar esta configuración requiere que la nueva contraseña tenga al menos un carácter en mayúscula y uno en minúscula.

Bloqueo de cuentas de usuario

Existen varias formas de bloquear la cuenta de un usuario, y estas se describen a continuación. Si la cuenta de un usuario está bloqueada, debe ponerse en contacto con el administrador de la cuenta para desbloquearla. Si la cuenta de un administrador está bloqueada, debe ponerse en contacto con Fanplayr para que la desbloqueen.

Inicios de sesión fallidos

Figure 5: Bloqueo de cuentas de usuario después de inicios de sesión fallidos

Un administrador de cuenta puede optar por bloquear automáticamente la cuenta de un usuario si este tiene demasiados intentos de inicio de sesión fallidos.

• Número de inicios de sesión fallidos: El número de veces que un usuario ha intentado iniciar sesión sin éxito antes de que la cuenta sea bloqueada (mínimo 3)
• Minutos de restablecimiento: El número de minutos después del último intento hasta que el número de fallos se restablece (mínimo 5)

Si esta configuración está habilitada, el usuario tendrá el número predeterminado de oportunidades para introducir correctamente la contraseña al iniciar sesión. El siguiente intento resultará en el bloqueo de la cuenta.

Mientras la cuenta del usuario no esté bloqueada, el número de intentos de inicio de sesión fallidos del usuario se restablecerá después del tiempo especificado en "Minutos de restablecimiento". Por ejemplo, asuma que el número de intentos está configurado en 3 y los minutos de restablecimiento en 5. Si el usuario escribe la contraseña incorrectamente dos veces, el sistema esperará 5 minutos antes de restablecer ese valor a cero. Si el usuario vuelve a equivocarse con la contraseña dentro de ese período de 5 minutos, la cuenta se bloqueará.

Inactividad de la cuenta de usuario

Figure 6: Bloqueo de cuentas de usuario después de inactividad

Un administrador de cuenta puede optar por bloquear automáticamente la cuenta de un usuario si este no ha iniciado sesión después de un cierto número de días.

• Días: Número de días sin iniciar sesión antes de que la cuenta del usuario sea bloqueada (mínimo 7)
• Días de aviso: Número de días antes de bloquear la cuenta para advertir al usuario por correo electrónico (mínimo 1)

Si esta configuración está habilitada, el usuario tendrá que iniciar sesión al menos una vez durante el período de tiempo establecido o, de lo contrario, la cuenta se bloqueará. Según lo especificado en esta configuración, cerca del final del plazo de inactividad de la cuenta, Fanplayr enviará un correo electrónico de recordatorio a este usuario indicándole que la cuenta podría bloquearse pronto.

Desbloqueo de usuarios bloqueados

Los administradores de cuenta pueden desbloquear cuentas de usuario en la página Usuarios de la Cuenta en el portal. Cualquier usuario bloqueado aparecerá en la lista junto a un candado rojo. Al hacer clic en el botón 'Desbloquear', el usuario específico tendrá acceso para iniciar sesión nuevamente y reanudar el uso del portal como antes.

Cierre de sesión automático

Figure 7: Cierre de sesión automático

Un administrador de cuenta puede decidir que los usuarios de la cuenta sean cerrados de sesión automáticamente del portal si el usuario ha estado inactivo en el sitio durante un período de tiempo.

• Minutos: Cantidad de tiempo antes de que el portal cierre la sesión del usuario automáticamente y lo redirija a la pantalla de inicio de sesión.

Se mostrará una advertencia al usuario de que su sesión se cerrará 30 segundos antes del cierre de sesión.

Registros de seguridad del administrador

Fanplayr proporciona una forma para que los administradores de cuenta vean los registros de seguridad. Los registros se pueden ver en la pantalla de seguridad de la cuenta junto con las configuraciones anteriores. Cada registro contiene el nombre del usuario, el evento, la IP del usuario (si está disponible) y la hora en que ocurrió el evento. Los siguientes eventos son registrados:

• Inicio de sesión
• Cierre de sesión
• Cambio de cuenta (usuarios de agencia)
• Cambio de contraseña
• Solicitud de cambio de contraseña
• Inicio de sesión fallido - Inactividad
• Inicio de sesión fallido - Se requiere cambio de contraseña
• Inicio de sesión fallido - Contraseña incorrecta
• Inicio de sesión fallido - Intentos fallidos
• Cuenta bloqueada - Inactividad
• Cuenta bloqueada - Intentos fallidos
• Cuenta bloqueada - Se requiere cambio de contraseña
• Desbloquear usuario (usuarios administradores)