Seguridad

Su seguridad es nuestra máxima prioridad en Rentals United. En el panel Seguridad, puede controlar la configuración de seguridad de su cuenta. La configuración aquí afecta al propietario de la cuenta y a los subusuarios. Mejore la seguridad de su cuenta y conozca varias funciones clave de la configuración de su cuenta. Lea los detalles a continuación.

Si no puedes ver la pestaña Seguridad en el menú principal, significa que no eres el propietario de la cuenta. Si cree que esto es incorrecto, póngase en contacto con el Rentals United Equipo de apoyo.

Para cambiar la mayoría de los ajustes de la pestaña Seguridad, debe proporcionar sus credenciales. Es un paso obligatorio para confirmar su identidad antes de cambiar la configuración.

 

Exigir autenticación multifactor (AMF)

Requerir autenticación multifactor (MFA) - La autenticación multifactor (MFA) es un método de autenticación en el que se concede acceso a un usuario sólo después de confirmar con éxito el intento de inicio de sesión. Puedes leer más sobre MFA aquí.

  • MFA está activado para todos los usuarios por defecto (propietario de la cuenta y subusuarios)

  • MFA puede desactivarse sólo para el propietario de la cuenta (no recomendado)

  • Los subusuarios siempre deben iniciar sesión mediante MFA

  • La MFA siempre es necesaria cuando se inicia sesión desde una dirección IP desconocida (no utilizada durante más de 2 semanas).

  • Las notificaciones MFA se envían en primer lugar al nombre de usuario (dirección de correo electrónico que se utiliza para iniciar sesión).

  • Puede configurar un correo electrónico de notificaciones M FA donde recibirá sus notificaciones MFA (aplicable sólo para propietarios de cuentas). Este correo electrónico se utilizará únicamente a efectos del AMF.

 

Forzar el cambio de contraseña cada 90 días

Forzar cambio de contraseña cada 90 días - esta opción obliga a sus usuarios y subusuarios a cambiar la contraseña cada 90 días. Está activado por defecto. Puede obtener más información sobre los requisitos y procedimientos de cambio de contraseña aquí.

Historial de acceso

Cierre de todas las sesiones: si detecta algún intento de inicio de sesión o actividad sospechosa en su cuenta, puede forzar el cierre de sesión y finalizar todas las sesiones activas (para todos los usuarios y sesiones, incluida la API) haciendo clic en el botón Cerrar todas las sesiones. También se cerrará la sesión actual. Asegúrate de cambiar tu contraseña después.

 

El historial de inicio de sesión le permite ver la actividad reciente relacionada con la seguridad en su cuenta.

  • estado del intento de inicio de sesión (correcto o fallido)

  • hora de intento de inicio de sesión

  • nombre de usuario utilizado para iniciar sesión

  • IP

 

Acceso API

En esta sección, puede controlar quién puede acceder a su cuenta a través de la API. Puede hacerlo definiendo las direcciones IP que tendrían acceso a él.

Limitar el acceso a la API aporta las siguientes ventajas:

  • Aumenta la seguridad general de su cuenta

  • Protege sus datos y los de sus clientes

  • Protege su cuenta de un uso no autorizado

  • Cumple las normas y políticas de seguridad

 

Solicitar acceso a la API

Si no tiene habilitado el acceso a la API, verá la información pertinente en el panel Seguridad.

Por defecto, todas las cuentas nuevas se crean sin el acceso a la API activado. No obstante, puede solicitar acceso a la API en cualquier momento.

  1. Abra el Seguridadpanel.

  2. Desplácese hasta la sección de acceso a la API.

  3. Haga clic en Solicitar acceso.

La solicitud de acceso se envía al Equipo de Soporte y se confirmará en breve. Una vez confirmado, verá que el acceso a la API se establecerá en Sin restricción de IP. El equipo de asistencia se pondrá en contacto con usted.

 

Opciones de acceso a la API

Una vez concedido el acceso a la API, verá las siguientes opciones disponibles en el panel Seguridad.

  • Sólo direcciones IP de la lista blanca

    Esta opción le permite proporcionar una dirección IP que puede utilizarse para acceder a la API. Aquí puede definir una o varias direcciones IP. Las direcciones IP utilizadas para llamar a nuestra API se validarán con respecto a esta lista blanca. Si se realiza una solicitud a nuestra API desde una dirección IP que no está añadida a la lista blanca, la API devuelve un mensaje de error y la solicitud no se procesa. Tenga en cuenta que debe definir una dirección IP exacta y que no se aceptan direcciones IP enmascaradas o salvajes (opción recomendada y más segura).

  • Sin restricción de IP

    Esta opción permite acceder a su cuenta a través de la API desde cualquier dirección IP. No comprobaremos la dirección IP desde la que se realizó la solicitud (no recomendado).

  • Bloquear el acceso a la API

    Esta opción revoca el acceso a la API de su cuenta. Podrá seguir solicitando acceso a la API en el futuro, pero su solicitud deberá ser aprobada por nuestro equipo de asistencia, tal y como se describe aquí.

El icono de la insignia en la parte superior le informa sobre el estado actual de su configuración de seguridad. Ver ¿Mejorar su seguridad? Considere la posibilidad de actualizar la configuración de seguridad para aumentar la seguridad de su cuenta.