Seguridad

Su seguridad es nuestra máxima prioridad en Rentals United. En el panel Seguridad, puede controlar la configuración de seguridad de su cuenta. La configuración aquí afecta al propietario de la cuenta y a los subusuarios. Mejore la seguridad de su cuenta y conozca varias funciones clave de la configuración de su cuenta. Lea los detalles a continuación.

La pestaña Seguridad no está disponible para los subusuarios. Si no puedes ver la pestaña Seguridad en el menú principal, significa que no eres el propietario de la cuenta. Si cree que esto es incorrecto, póngase en contacto con el Rentals United Equipo de apoyo.

Para cambiar la mayoría de los ajustes de la pestaña Seguridad, debe proporcionar sus credenciales. Es un paso obligatorio para confirmar su identidad antes de cambiar la configuración.

 

Exigir autenticación multifactor (AMF)

Requerir autenticación multifactor (MFA) - La autenticación multifactor (MFA) es un método de autenticación en el que se concede acceso a un usuario sólo después de confirmar con éxito el intento de inicio de sesión. Puedes leer más sobre MFA aquí.

  • MFA está activado para todos los usuarios por defecto (propietario de la cuenta y subusuarios)

  • MFA puede desactivarse sólo para el propietario de la cuenta (no recomendado)

  • Los subusuarios siempre deben iniciar sesión mediante MFA

  • La MFA siempre es necesaria cuando se inicia sesión desde una dirección IP desconocida (no utilizada durante más de 2 semanas).

  • Las notificaciones MFA se envían en primer lugar al nombre de usuario (dirección de correo electrónico que se utiliza para iniciar sesión).

  • Puede configurar un correo electrónico de notificaciones M FA donde recibirá sus notificaciones MFA (aplicable sólo para propietarios de cuentas). Este correo electrónico se utilizará únicamente a efectos del AMF.

Para mejorar la seguridad de su cuenta, una opción de seguridad debe estar siempre activada. Significa que la MFA o la aplicación del cambio de contraseña deben estar activadas.

 

Forzar el cambio de contraseña cada 90 días

Forzar cambio de contraseña cada 90 días - esta opción obliga a sus usuarios y subusuarios a cambiar la contraseña cada 90 días. Está activado por defecto. Puede obtener más información sobre los requisitos y procedimientos de cambio de contraseña aquí.

Para mejorar la seguridad de su cuenta, una opción de seguridad debe estar siempre activada. Significa que la MFA o la aplicación del cambio de contraseña deben estar activadas.

Historial de acceso

Cierre de todas las sesiones: si detecta algún intento de inicio de sesión o actividad sospechosa en su cuenta, puede forzar el cierre de sesión y finalizar todas las sesiones activas (para todos los usuarios y sesiones, incluida la API) haciendo clic en el botón Cerrar todas las sesiones. También se cerrará la sesión actual. Asegúrate de cambiar tu contraseña después.

 

El historial de inicio de sesión le permite ver la actividad reciente relacionada con la seguridad en su cuenta.

  • estado del intento de inicio de sesión (correcto o fallido)

  • hora de intento de inicio de sesión

  • nombre de usuario utilizado para iniciar sesión

  • IP

 

Acceso API

En esta sección, puede controlar quién puede acceder a su cuenta a través de la API. Puede hacerlo definiendo las direcciones IP que tendrían acceso a él.

Limitar el acceso a la API aporta las siguientes ventajas:

  • Aumenta la seguridad general de su cuenta

  • Protege sus datos y los de sus clientes

  • Protege su cuenta de un uso no autorizado

  • Cumple las normas y políticas de seguridad

 

Solicitar acceso a la API

Si no tiene habilitado el acceso a la API, verá la información pertinente en el panel Seguridad.

Por defecto, todas las cuentas nuevas se crean sin el acceso a la API activado. No obstante, puede solicitar acceso a la API en cualquier momento.

  1. Abra el Seguridadpanel.

  2. Desplácese hasta la sección de acceso a la API.

  3. Haga clic en Solicitar acceso.

La solicitud de acceso se envía al Equipo de Soporte y se confirmará en breve. Una vez confirmado, verá que el acceso a la API se establecerá en Sin restricción de IP. El equipo de asistencia se pondrá en contacto con usted.

 

Opciones de acceso a la API

Una vez concedido el acceso a la API, verá las siguientes opciones disponibles en el panel Seguridad.

  • Sólo direcciones IP de la lista blanca

    Esta opción le permite proporcionar una dirección IP que puede utilizarse para acceder a la API. Aquí puede definir una o varias direcciones IP. Las direcciones IP utilizadas para llamar a nuestra API se validarán con respecto a esta lista blanca. Si se realiza una solicitud a nuestra API desde una dirección IP que no está añadida a la lista blanca, la API devuelve un mensaje de error y la solicitud no se procesa. Tenga en cuenta que debe definir una dirección IP exacta y que no se aceptan direcciones IP enmascaradas o salvajes (opción recomendada y más segura).

  • Sin restricción de IP

    Esta opción permite acceder a su cuenta a través de la API desde cualquier dirección IP. No comprobaremos la dirección IP desde la que se realizó la solicitud (no recomendado).

  • Bloquear el acceso a la API

    Esta opción revoca el acceso a la API de su cuenta. Podrá seguir solicitando acceso a la API en el futuro, pero su solicitud deberá ser aprobada por nuestro equipo de asistencia, tal y como se describe aquí.

El icono de la insignia en la parte superior le informa sobre el estado actual de su configuración de seguridad. Ver ¿Mejorar su seguridad? Considere la posibilidad de actualizar la configuración de seguridad para aumentar la seguridad de su cuenta.

Claves API

Las claves API ofrecen una forma alternativa de autenticarse al utilizar nuestra API. En lugar de depender de credenciales de inicio de sesión personales, como un nombre de usuario y una contraseña, una clave API actúa como un token digital que concede acceso a recursos o servicios específicos. El uso de claves API ayuda a mantener a salvo las credenciales personales al tiempo que permite un acceso más controlado y manejable. Las mejores prácticas, como la rotación o revocación periódica de claves, garantizan el máximo nivel de seguridad y reducen el riesgo de exponer datos sensibles.

Disponer de varias claves API facilita y hace más seguro gestionar el acceso a la API. De este modo, si se pierde una llave o hay que apagarla, se minimiza el impacto en el resto de la instalación. Por ejemplo:

  • Utilice claves diferentes para las pruebas y la producción

  • Asigne llaves distintas a los diferentes miembros del equipo o herramientas

  • Seguimiento del uso para saber quién accede a la API

  • Desactivar las claves en caso de que estuvieran comprometidas

Más información sobre las mejores prácticas en el uso de las claves API.

 

Añadir nueva clave API

Notas importantes

  • Puede crear hasta 10 claves API

  • Las claves API son generadas automáticamente por el sistema

  • La sección de claves API sólo es visible para los usuarios con acceso a la API

  • Cree claves API para todos los productos que utilice

 

Crear nueva clave API

  1. Haga clic en + Nueva clave API.

  2. Indique el nombre de su clave de acceso a la API y seleccione el ámbito. Haga clic en Crear.

  3. El sistema genera para usted la clave de acceso a la API y la clave secreta.

  4. La clave secreta sólo puede revelarse una vez. Guárdelo y guárdelo en un lugar seguro. Si no lo guarda ahora, no podrá recuperarlo en el futuro.

    Tienes dos opciones para acceder a la clave secreta:

    • Revela la clave secreta. Haz clic en Revelar. Introduzca la contraseña de su cuenta y Confirme. La clave secreta se revela y puedes copiarla.

    • Descargue la clave secreta en un archivo CSV. Haga clic en Descargar CSV.

  5. Confirme que ha guardado la clave secreta marcando la casilla. Haga clic en Cerrar.

 

Su nueva clave API ya está activa y aparecerá en la lista de claves API. Puede utilizarla para autenticar sus solicitudes a la API seleccionada. Véase a continuación la estructura de la solicitud de autenticación.

Copiar 
<Authentication>
        <AccessKey>{accessKey}</AccessKey>
        <SecretKey>{secretKey}</SecretKey>
 </Authentication>

 

Eliminar clave API

Si desea eliminar la clave API en cualquier momento, simplemente haga clic en el menú de tres puntos situado junto a la clave API que desea eliminar y haga clic en Eliminar clave API. Tenga en cuenta que la contraseña de su cuenta es necesaria para confirmar esta acción. Esto invalidará todas las solicitudes futuras a la API que utilicen esta combinación de clave de API y clave secreta.

Generar una clave API no inhabilita el acceso a la API utilizando las credenciales de su cuenta. Para que su conexión sea más segura, le recomendamos migrar a la autenticación por clave API.

 

Migrar a la autenticación por clave API

Para que su conexión sea más segura, le recomendamos que migre a la autenticación mediante clave API. Este procedimiento único no sólo reduce el riesgo de acceso no autorizado, desactivando el uso de las credenciales de su cuenta para las solicitudes de API, sino que también refuerza la seguridad general mediante el uso de claves dedicadas y revocables para la autenticación.

Tenga en cuenta que la migración a la autenticación mediante clave API es una acción irreversible. Desactiva el uso de credenciales de cuenta para todas las solicitudes de API en todos los productos. Tras la migración, sólo podrá utilizar claves API.

 

Antes de empezar

  • Asegúrese de haber creado claves API para todos los productos que utiliza antes de realizar la migración. Es necesario que haya creado al menos una clave API y un secreto.

  • Asegúrese de que su conexión API está configurada para utilizar la autenticación por clave API. Véase a continuación la estructura de la solicitud de autenticación:

    Copiar 
    <Authentication>
            <AccessKey>{accessKey}</AccessKey>
            <SecretKey>{secretKey}</SecretKey>
     </Authentication>

 

Cómo migrar

  1. Genere su primera clave y secreto API: consulte Añadir nueva clave API.

  2. Verás una notificación sobre la posibilidad de migración. Haga clic en Migrar.

  3. Marque la casilla para confirmar que su conexión API se ha configurado para utilizar la autenticación de clave API. Haga clic en Migrar.

  4. Se muestra una notificación de que la migración se ha realizado correctamente. Haga clic en Entiendo.

 

Una vez completada la migración, verás una notificación indicando que la cuenta ya está protegida. Además, puede ver los detalles de uso de las claves API, como cuándo se crearon las claves y la última vez que se utilizaron.