Consejos de seguridad para proteger tu espacio de trabajo

En nuestra opinión, los espacios de trabajo seguros son espacios de trabajo felices; por eso, nuestras prioridades principales en Slack son mantener tu cuenta segura, proteger tu privacidad y crear un servicio en el que puedas confiar.

En esta guía conocerás las herramientas que los propietarios y administradores de los espacios de trabajo deben conocer para salvaguardar la seguridad de sus espacios y miembros: alcanzarás un nuevo nivel más allá de alentar a los miembros a que elijan una contraseña única y segura (¡aunque tener contraseñas buenas sigue siendo muy importante!).

Pongámonos manos a la obra. 

 

Pide a los miembros que configuren la autenticación de dos factores

Al activar la autenticación de dos factores (2FA), los miembros solo pueden conectarse a tu espacio de trabajo si disponen tanto de su contraseña como de acceso a su dispositivo móvil para confirmar su identidad. De este modo, en el caso de que les roben la contraseña o esta se vea comprometida, únicamente ellos podrán conectarse a su cuenta.

Para que todos los miembros deban verificar así su identidad, los propietarios y administradores de los espacios de trabajo pueden activar la autenticación de dos factores obligatoria para todos.

💡 ¿Necesitas más? Si tus compañeros acceden a otras aplicaciones y servicios a través de un proveedor de identidad, plantéate la posibilidad de ascender y configurar el inicio de sesión único para Slack.

 

Gestiona las aplicaciones con precaución

Por defecto, todos los miembros pueden añadir aplicaciones a tu espacio de trabajo. Todas las aplicaciones que hay en el Directorio de Aplicaciones de Slack han sido revisadas, pero si te preocupa la seguridad de las aplicaciones externas que no están disponibles en el Directorio, los propietarios de los espacios de trabajo pueden controlar las aplicaciones que se instalan:

  • Limita quién puede aprobar aplicaciones o integraciones.
  • Restringe las instalaciones solo a aplicaciones incluidas en el Directorio de Aplicaciones de Slack.
  • Controla qué aplicaciones se pueden instalar creando una lista de aplicaciones aprobadas.

Obtén más información sobre cómo gestionar las aplicaciones de tu espacio de trabajo.

Nota: Para las integraciones internas construidas por tu equipo, asegúrate de tratar los tokens que generes con precaución. No compartas nunca los tokens con otras personas o aplicaciones. Consulta cómo conectar tus herramientas a Slack.


Da acceso solo a las personas que sean necesarias

Un espacio de trabajo de Slack es un lugar donde tu equipo se comunica de manera abierta y en ocasiones, esto implica que información confidencial y delicada sobre tu organización será accesible a los miembros. Por este motivo, en nuestros ajustes predeterminados, solo los propietarios y administradores de los espacios de trabajo pueden invitar a nuevos miembros.

Aquí tienes algunos consejos para decidir quién tiene acceso a tu espacio de trabajo.

  • Invita únicamente a gente que conozcas.
    No modifiques los ajustes predeterminados para que solo propietarios y administradores de los espacios de trabajo puedan invitar nuevos miembros. Si quieres que todo el mundo (salvo los invitados) tenga esta capacidad, te recomendamos que revises periódicamente las invitaciones pendientes y que ya han sido aceptadas.

  • Desactiva las cuentas de los miembros tan pronto como no necesiten acceso.
    El cambio es constante y la gente viene y va. No te olvides de desactivar la cuenta de un miembro cuando se vaya.

    💡 En el plan Plus y superiores, el propietario del espacio de trabajo puede optimizar el proceso de desactivación mediante su proveedor de identidad y la gestión de SCIM.  

  • Utiliza cuentas de invitado y limita los canales a los que se les invita.
    Las cuentas de invitado son un modo excelente para gestionar quién tiene acceso a qué, y es especialmente útil para contratistas, internos, clientes u otras personas que solo necesitan acceder a un número limitado de canales de tu espacio de trabajo (disponible solo en los planes de pago).  

Conoce todos los beneficios de los invitados multicanal y los invitados monocanal.


Presta atención al hacer clic en enlaces compartidos

Si gestionas un espacio de trabajo, es imposible que puedas supervisar cada enlace que se comparta en él; por eso queremos ayudarte. Si detectamos un sitio web potencialmente peligroso o un enlace malicioso, mostraremos una alerta para que los usuarios sepan que deben proceder con cautela.

Consulta más información sobre la
navegación segura. 🔗

 

Plantéate limitar los privilegios administrativos

 

Utiliza las exportaciones para comprender el uso de Slack

Si bien los propietarios y administradores de los espacios de trabajo pueden exportar los datos de su espacio, eso no significa que puedan leer los mensajes en los canales cerrados de los que no son parte y los mensajes directos.

Dependiendo de cuál sea el plan de tu espacio de trabajo, podrás acceder a distintos tipos de información. Lee más en nuestra Guía para la exportación de datos en Slack.

💡 En el plan Estándar y superiores, puedes ver análisis de datos y utilización para entender mejor cómo utilizan Slack los miembros de tu espacio de trabajo.

¡Hola! Nuestro equipo de Atención al cliente está disponible de lunes a domingo, las 24 horas del día. Estaremos encantados de ayudarte a resolver tus problemas. Si detectas actividad sospechosa en tu espacio de trabajo, contacta con nosotros. Recuerda que también te podemos ayudar en español.

Nota: ¿Te interesan algunas de nuestras funciones adicionales de seguridad? Puedes empezar leyendo más información sobre nuestros distintos planes, productos y funciones.

Artículos relacionados

Artículos vistos recientemente