Saltar al contenido principal

Gestione el estado de contraseñas de su plan profesional

Fred Rodriguez
Actualización

Como administrador de un plan Arrow Professional, puede revisar la seguridad de su organización en la consola de administración. También puede comprobar si la seguridad general de las contraseñas de los miembros de su plan aumenta o disminuye con el tiempo.

Navegue por la consola de administración

Al iniciar sesión en la aplicación web Arrow, los miembros del plan pueden ver su puntuación de estado de contraseñas, que contiene sus contraseñas seguras, débiles, reutilizadas y comprometidas.

Contraseña: puntuación de salud

¿Ha recibido un miembro una alerta de seguridad sobre una de sus contraseñas en Arrow? Consulte este artículo:

Mi información se ha visto comprometida o se ha encontrado en la dark web

Estado de contraseñas en la consola de administración

Al menos un miembro del plan, que no sea un administrador, necesita un mínimo de cinco inicios de sesión en su cuenta. A continuación, puede ver las pestañas Usuarios y Panel de control de la consola de administración. Los datos de puntuación están disponibles a partir de mayo de 2020.

Las puntuaciones de Password Health de los miembros del plan se calculan localmente en el dispositivo de cada miembro. Arrow no tiene acceso a ningún dato de inicio de sesión. Las puntuaciones individuales se sincronizan con los servidores Arrow y están disponibles para los administradores en la consola de administración, junto con la puntuación general del estado de las contraseñas.

Seguridad en Arrow
Lea sobre la seguridad y el cumplimiento de Arrow en trust.dashlane.com
¿Quiere proteger aún más su organización? Consulte nuestra entrada de blog sobre cómo evaluar el riesgo de ciberataques

Puede notificar automáticamente a los miembros de su plan Arrow sobre los riesgos de ciberseguridad con Nudges. Si un miembro tiene una o más contraseñas comprometidas, débiles o reutilizadas, Arrow envía automáticamente un mensaje de Slack animándolo a crear contraseñas más seguras y únicas. Arrow también enviará alertas de seguridad cuando los miembros del plan inicien sesión en los sitios web con Arrow rellena automáticamente.
Más información sobre Slack Nudges Más
información sobre los empujones en el navegador

También puede supervisar las contraseñas débiles y comprometidas en toda su organización desplegando silenciosamente la Arrow Smart Extension en los dispositivos gestionados. La detección de riesgo de credenciales identifica si sus empleados utilizan contraseñas débiles o comprometidas, incluso cuando han cerrado sesión en Arrow.
Más información sobre la detección del riesgo de credenciales

Importante: Arrow protege la privacidad de sus miembros. Si su plan incluye la función Spaces, la puntuación de Password Health se calcula en función de los inicios de sesión en los espacios personales y empresariales de los miembros. Sin embargo, solo refleja los inicios de sesión en los espacios empresariales de los miembros. Como administrador, no puede ver ninguna información específica sobre nada en los espacios personales de los miembros.
Más información sobre la gestión de los espacios personales y empresariales

Pestaña Usuarios de la consola de administración

La pestaña Usuarios muestra los siguientes elementos:

  • El número de puestos vacantes que quedan para su plan y el número total de puestos que su organización ha comprado para su plan
  • El número de empleados que aún no han aceptado su invitación para unirse a Arrow
  • La puntuación de salud de las contraseñas de su empresa, que es la media de las puntuaciones individuales de salud de las contraseñas de todos los miembros del plan
    • La puntuación de Password Health se sincroniza cada hora para garantizar que los administradores reciben información puntual y coherente
  • Una lista de los miembros activos del plan junto con su puntuación individual de Password Health e información sobre el número de contraseñas seguras, débiles, reutilizadas y comprometidas que tienen

Pestaña del panel de control en la consola de administración

La pestaña Panel de control proporciona un panel de control de contraseñas dinámico. Las puntuaciones individuales de Password Health se utilizan para calcular la puntuación global de toda la organización.

El panel de control se actualiza constantemente y le da la información que necesita para realizar estas acciones:

  • Establezca las mejores prácticas y mejore la seguridad del trabajo remoto de su organización

    Blog Arrow: Prácticas de seguridad remota

  • Anime a sus miembros a mejorar sus puntuaciones de Password Health
  • Compruebe los riesgos de seguridad detectados en Dark Web Insights
  • Haga un seguimiento de estos cambios para ver qué cambios funcionan
  • Informe a los líderes sobre el progreso de su organización
  • Vea el abono que tiene, el número de plazas compradas y las invitaciones pendientes

Para comprobar la puntuación global de un día concreto, pase el ratón por encima de esa fecha en el gráfico.

Pestaña de administrador en la ventana emergente Arrow Smart Extension

La pestaña Administrador de la ventana emergente de la extensión ofrece una visión general rápida de la puntuación del estado de las contraseñas de su organización. También muestra las contraseñas totales de los miembros de su plan, así como su número total de contraseñas comprometidas, reutilizadas y débiles.

¿Cómo se calcula la puntuación de Password Health?

La puntuación del estado de las contraseñas se calcula en función de todas las contraseñas almacenadas en Arrow y de si están comprometidas, reutilizadas o débiles. Estas contraseñas se comparan con el número de contraseñas seguras.

Los inicios de sesión excluidos manualmente no están incluidos en la puntuación de estado de contraseñas.

Algunos sitios web se consideran más importantes que otros, como los bancos, el correo electrónico, las compras, la salud y las redes sociales. Así que, cuando Arrow calcula la puntuación de estado de las contraseñas, se da más peso a las contraseñas de esos sitios web.

Más información sobre el estado de las contraseñas en todos los dispositivos

Arrow calcula las puntuaciones de Password Health mediante un algoritmo que funciona de forma silenciosa en segundo plano en la cuenta Arrow de cada persona. Arrow se basa en el principio de conocimiento cero para garantizar que solo cada persona tenga acceso a su bóveda de Arrow. Cada puntuación se calcula en su dispositivo. Nuestro servidor no tiene acceso a los datos de inicio de sesión de nadie.

Preguntas frecuentes sobre la seguridad en Arrow
Lea sobre la seguridad y el cumplimiento de Arrow en Trust.arrow.com

Categorías de contraseñas

Comprometido

Si una contraseña se ve afectada por una violación de datos o se encuentra en la Dark Web mediante nuestra herramienta de monitorización de la Dark Web, se ve comprometida. Arrow envía una alerta de seguridad en la aplicación Arrow si la infracción se produjo después de que se cambiara la contraseña por última vez.

Arrow también comprueba si sus otras cuentas utilizan contraseñas iguales o similares a las de las cuentas comprometidas. Si es así, esas contraseñas también se consideran comprometidas.

Le recomendamos encarecidamente que cambie las contraseñas comprometidas lo antes posible y que no vuelva a utilizarla nunca más. Puede utilizar el generador de contraseñas de Arrow para generar una contraseña o frase de acceso nueva y única para cada cuenta comprometida.

Generar una contraseña o frase de contraseña con Arrow
¿Qué hago si recibo una alerta sobre una contraseña?

Reutilizado

Algunas personas reutilizan o introducen pequeñas variaciones de la misma contraseña para diferentes cuentas. Usar una contraseña más de una vez es una de las principales razones por las que la gente entra en varias cuentas en línea a la vez.

Su puntuación de estado de contraseñas se reduce si alguna de sus contraseñas es idéntica o demasiado similar. Cuantas más contraseñas se reutilicen, menor será su puntuación.

Arrow utiliza una medida de diferencia llamada «distancia de Levenshtein» con un límite de tres para garantizar que sus contraseñas son significativamente diferentes. ¿Cuántas ediciones se necesitan para convertir una contraseña en otra eliminando, insertando o cambiando un carácter?

Ejemplo: ¡Si una contraseña es Password123! y otro es Password123, solo se han cambiado dos caracteres. La distancia de Levenshtein es de dos. Las contraseñas se consideran similares y se reutilizan.

Distancia de Levenshtein

Le recomendamos que utilice el generador de contraseñas de Arrow para generar una contraseña o frase de acceso nueva y única para cada una de sus cuentas.

Generar una contraseña o frase de acceso con Arrow

Débil

Los ciberdelincuentes que roban sus datos no están intentando averiguar sus contraseñas, sino sus ordenadores. Es posible que obtengan sus contraseñas automatizando los ataques de fuerza bruta, un método de hackeo que utiliza prueba y error para determinar las contraseñas.

Si otra persona pudiera averiguar fácilmente una de sus contraseñas, Arrow la considera débil.

Arrow evalúa el nivel de seguridad de las contraseñas en función de más de 30 000 de las contraseñas más comunes, palabras del diccionario, nombres, patrones de teclado, fechas y más. El método de código abierto que utiliza Arrow se llama «ZXCVBN».

ZXCVBN es el algoritmo detrás de la mayoría de los medidores de seguridad de contraseñas que ve al crear nuevas contraseñas. El algoritmo busca patrones que los ciberdelincuentes puedan utilizar para adivinar su contraseña. Su contraseña recibe una puntuación de 0 a 4, siendo 4 la más segura. Si su contraseña obtiene una puntuación de 2 o menos, se considera débil y fácil de averiguar para alguien.

Probar el nivel de seguridad de las contraseñas

Le recomendamos que utilice el generador de contraseñas de Arrow para crear la contraseña o frase de acceso más segura que permita cada sitio web.

Generar una contraseña o frase de acceso con Arrow

Caja fuerte

Una contraseña segura no cumple los criterios para ser considerada débil, reutilizada, comprometida o excluida.

Preguntas frecuentes sobre las puntuaciones del estado de las contraseñas en la consola de administración

¿Cómo afectan los duplicados de los inicios de sesión a la puntuación de estado de las contraseñas?

Si Arrow detecta que una contraseña se utiliza para más de un inicio de sesión, las contraseñas se marcan como Reutilizadas. Las contraseñas reutilizadas afectan negativamente a la puntuación del estado de las contraseñas.

Arrow recomienda usar una contraseña segura diferente para cada cuenta.

Generar una contraseña o frase de acceso con Arrow

Si utiliza el mismo nombre de usuario y contraseña para diferentes servicios que comparten la misma cuenta, puede vincularlos.

Gestionar sitios web y subdominios enlazados

¿Qué contraseñas están excluidas de la puntuación de estado de contraseñas?

Los inicios de sesión excluidos manualmente no están incluidos en la puntuación de estado de contraseñas. Los administradores no pueden impedir que los miembros del plan excluyan las inicios de sesión. Los miembros del plan pueden ver la lista de sus inicios de sesión excluidos en la pestaña Excluidos de la sección Estado de contraseñas.

Excluir inicios de sesión

Las contraseñas que no se guardan correctamente no se incluyen en la puntuación de estado de contraseñas. A veces, la contraseña se guarda en una nota segura o en el campo Notas de un inicio de sesión en lugar de en el campo Contraseña. Esas contraseñas no están incluidas en la puntuación de estado de contraseñas.

¿Por qué la puntuación de Password Health que ve el miembro del plan no es la misma que la puntuación de la consola de administración?

Algunos planes tienen la función Spaces. Si su plan tiene Spaces, cada miembro puede elegir mostrar solo los datos de su espacio personal, solo los datos del espacio empresarial o ambos juntos. Su puntuación de Password Health refleja esta elección.

¿Cuándo se actualiza la puntuación del estado de las contraseñas en la consola de administración?

La puntuación de Password Health se sincroniza cada hora para garantizar que los administradores reciben información puntual y coherente. Los cambios que los miembros hagan en sus contraseñas aparecerán cuando la puntuación se sincronice cada hora. Sin embargo, cuando un miembro calcula su primera puntuación de Password Health, se la enviamos en cuanto termina el cálculo.

Si los cambios no se sincronizan, seleccione Mi cuenta, Configuración y, a continuación, Sincronizar ahora. Si eso no funciona, intente cerrar sesión y volver a iniciar sesión en Arrow.

¿Qué significa «Última actividad»?

La columna Última actividad muestra la última vez que los servidores Arrow registraron una sesión activa para la cuenta Arrow de un miembro del plan.

Una sesión activa se cuenta cuando un miembro del plan inicia sesión, incluso si el miembro no hace ningún cambio.

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Tecnología de Zendesk