Consejos de seguridad para proteger tu espacio de trabajo

En nuestra opinión, los espacios de trabajo seguros son espacios de trabajo felices; por eso, nuestras prioridades principales en Slack son mantener tu cuenta segura, proteger tu privacidad y crear un servicio en el que puedas confiar.

En esta guía conocerás las herramientas que los propietarios y administradores de los espacios de trabajo deben conocer para salvaguardar la seguridad de sus espacios y miembros: alcanzarás un nuevo nivel más allá de alentar a los miembros a que elijan una contraseña única y segura (¡aunque tener contraseñas buenas sigue siendo muy importante!).

Pongámonos manos a la obra. 

 

Pide a los miembros que configuren la autenticación de dos factores

Al activar la autenticación de dos factores (2FA), los miembros solo pueden conectarse a tu espacio de trabajo si disponen tanto de su contraseña como de acceso a su dispositivo móvil para confirmar su identidad. De este modo, en el desafortunado caso de que les roben la contraseña o esta se vea comprometida, únicamente ellos podrán conectarse a su cuenta.

Para los espacios de trabajo del plan Gratuito, configurar la autenticación de dos factores es algo voluntario para sus miembros, pero en el plan Estándar y superiores, los administradores pueden activar la autenticación de dos factores obligatoria en el espacio de trabajo para todos.

💡 ¿Necesitas más? Si tus compañeros acceden a otras aplicaciones y servicios a través de un proveedor de identidad, plantéate la posibilidad de ascender y configurar el inicio de sesión único para Slack.

 

Gestiona las aplicaciones con precaución

Por defecto, todos los miembros pueden añadir aplicaciones a tu espacio de trabajo. Todas las aplicaciones que hay en el Directorio de Aplicaciones de Slack han sido revisadas, pero si te preocupa la seguridad de las aplicaciones externas que no están disponibles en el Directorio, los propietarios de los espacios de trabajo pueden controlar las aplicaciones que se instalan:

  • Limita quién puede aprobar aplicaciones o integraciones.
  • Restringe las instalaciones solo a aplicaciones incluidas en el Directorio de Aplicaciones de Slack.
  • Controla qué aplicaciones están aprobadas para que puedan instalarlas los miembros.

Obtén más información sobre cómo gestionar las aplicaciones de tu espacio de trabajo.

Nota: Para las integraciones internas construidas por tu equipo, asegúrate de tratar los tokens que generes con precaución. No compartas nunca los tokens con otras personas o aplicaciones. Consulta cómo conectar tus herramientas a Slack.


Da acceso solo a las personas que sean necesarias

 Un espacio de trabajo de Slack es el lugar en el que trabajar en equipo de manera abierta y, en ocasiones, esto implica que información confidencial o detalles delicados sobre tu organización sean accesibles a los miembros. Por ese motivo, damos por defecto a los propietarios y administradores de los espacios de trabajo las claves para invitar a nuevas personas.

Aquí tienes algunos consejos para gestionar quién tiene acceso a tu espacio de trabajo.

  • Invita únicamente a gente que conozcas.
    Conserva los ajustes predeterminados para que solo propietarios y administradores de espacios de trabajo puedan enviar invitaciones a nuevos miembros. Si quieres que todo el mundo (salvo los invitados) pueda invitar a nuevos miembros, es una buena idea que revises las invitaciones pendientes y aceptadas periódicamente.

  • Desactiva las cuentas de los miembros tan pronto como no necesiten acceso.
    El cambio es constante y la gente viene y va. No te olvides de desactivar la cuenta de un miembro cuando se vaya.

    💡En el plan Plus y superiores, el propietario del espacio de trabajo puede optimizar el proceso de desactivación mediante su proveedor de identidad y la gestión de SCIM.  

  • Utiliza cuentas de invitado y limita los canales a los que se les invita.
    Las cuentas de invitado son un modo excelente para gestionar quién tiene acceso a qué, y es especialmente útil para contratistas, internos, clientes u otras personas que solo necesitan acceder a un número limitado de canales de tu espacio de trabajo (disponible solo en los planes de pago).  

Conoce todos los beneficios de los invitados multicanal y los invitados monocanal.


Presta atención al hacer clic en enlaces compartidos

Si gestionas un espacio de trabajo, es imposible que puedas supervisar cada enlace que se comparta en el espacio; por eso queremos ayudarte. Si detectamos un sitio web potencialmente peligroso o un enlace malicioso, mostraremos un aviso visual para que los usuarios sepan que deben proceder con cautela.

Consulta más información sobre la
navegación segura. 🔗

 

Plantéate limitar los privilegios administrativos

 

Utiliza las exportaciones para comprender el uso de Slack

Si bien los propietarios y administradores de espacios de trabajo pueden exportar los datos de su espacio, eso no significa que puedan leer los mensajes individuales que los usuarios envían en los canales cerrados de otras personas y los mensajes directos.

Dependiendo de cuál sea el plan de tu espacio de trabajo, podrás acceder a distintos tipos de información y perspectivas. Obtén más información en nuestra Guía para la exportación de datos en Slack.

💡 En el plan Estándar y superiores, puedes ver análisis de datos y utilización para entender mejor cómo utilizan Slack los miembros de tu espacio de trabajo.

¡Hola! Nuestro equipo de Ayuda está disponible de lunes a domingo, las 24 horas del día. Estaremos encantados de ayudarte a resolver tus problemas. Si detectas actividad sospechosa en tu espacio de trabajo, contacta con nosotros.

Nota: ¿Te interesan algunas de nuestras funciones adicionales de seguridad? Puedes empezar leyendo más información sobre nuestros distintos planes, productos y funciones.

Artículos relacionados

Artículos vistos recientemente