Configuración de seguridad
Como administrador, la seguridad es una prioridad en tu lista de preocupaciones. La página Configuración de seguridad puede ayudarte a gestionar la configuración de seguridad genérica para toda la empresa, incluidas las reglas de autenticación, la lista de IP permitidas y la autenticación de dos factores.
Para acceder a esta página, vaya a Configuración > Configuración de administración > Configuración de seguridad.
Normas de autenticación
Longitud de la contraseña
Utiliza este campo para cambiar la longitud mínima requerida de la contraseña. El mínimo predeterminado es de ocho caracteres.
Complejidad de la contraseña
Selecciona Forzar contraseñas complejas para exigir que las contraseñas incluyan al menos uno de los siguientes elementos:
- Letra mayúscula
- Letra minúscula
- Número
- Carácter especial
Reutilización de contraseñas
Determina el número mínimo de nuevas contraseñas que deben establecerse antes de que un usuario pueda reutilizar una contraseña. El valor predeterminado es tres.
Reglas de caducidad de la contraseña
Utilice este campo para establecer cuándo desea que los usuarios de su cuenta Braze restablezcan su contraseña.
Reglas de duración de la sesión
Utiliza este campo para definir durante cuánto tiempo Braze mantendrá activa tu sesión. Una vez que Braze considera que tu sesión está inactiva (sin actividad durante el número de minutos definido), Braze cierra la sesión del usuario. El número máximo de minutos que puedes introducir es 10 080 (equivalente a una semana) si tu empresa exige la autenticación de dos factores; de lo contrario, la duración máxima de la sesión es de 1440 minutos (equivalente a 24 horas).
Autenticación de inicio de sesión único (SSO)
Puede restringir a sus usuarios el acceso mediante contraseña o SSO.
Para el SAML SSO, los clientes deben configurar la configuración SAML antes de aplicarla. Si los clientes utilizan Google SSO, solo tienen que hacer cumplir la página de configuración de seguridad, sin ninguna elevación adicional.
Lista de direcciones IP permitidas del panel
Utilice el campo mostrado para permitir direcciones IP y subredes específicas desde las que los usuarios pueden iniciar sesión en su cuenta (por ejemplo, desde una red de empresa o VPN). Especifique las direcciones IP y subredes como rangos CIDR en una lista separada por comas. Si no se especifica, los usuarios pueden iniciar sesión desde cualquier dirección IP.
Autenticación de dos factores (2FA)
Se requiere autenticación de dos factores para todos los usuarios de la empresa. Añade un segundo nivel de verificación de identidad al registro de una cuenta, haciéndolo más seguro que un simple nombre de usuario y contraseña. Si tu panel de control no admite la autenticación de dos factores, ponte en contacto con tu gestor de éxito de clientes.
Cuando la autenticación de dos factores está activada:
- Además de introducir una contraseña, los usuarios deben introducir un código de verificación al iniciar sesión en vuestra cuenta de Braze. El código se puede enviar a través de una aplicación de autenticación, correo electrónico o SMS.
- La casilla de verificación Recordar esta cuenta durante 30 días estará disponible para los usuarios.
Braze bloquea a los usuarios que no configuran la autenticación de dos factores desde su cuenta de Braze. Los usuarios de cuentas Braze también pueden configurar la autenticación de dos factores por su cuenta en la Configuración de la cuenta, aunque no lo exija el administrador.
Asegúrate de guardar los cambios antes de salir de la página.
Recuerda esta cuenta durante 30 días.
Esta característica está disponible cuando la autenticación de dos factores está activada.
Cuando seleccionas Recordar esta cuenta durante 30 días, se almacena una cookie en tu dispositivo, lo que solo requiere que inicies sesión con la autenticación de dos factores una vez durante los 30 días.
Los clientes con varias cuentas en una misma empresa pueden tener problemas al utilizar esta función debido a que la cookie está vinculada a un dispositivo específico. Si los usuarios utilizan el mismo dispositivo para iniciar sesión en varias cuentas, la cookie se sustituirá para las cuentas previamente autorizadas en ese dispositivo. Braze espera que sólo haya un dispositivo asociado a una cuenta, no un dispositivo para varias cuentas.
Restablecer la autenticación de usuario
Si tienes problemas para iniciar sesión con la autenticación de dos factores, ponte en contacto con los administradores de tu empresa para restablecer la autenticación de dos factores. Los administradores pueden realizar los siguientes pasos:
- Vaya a Configuración > Usuarios de la empresa.
- Seleccione el usuario de la lista proporcionada.
- Seleccione Restablecer en Autenticación de dos factores.
Un restablecimiento puede resolver problemas comunes de autenticación, como problemas con aplicaciones de autenticación, verificación de correo electrónico que no se envía, fallo de inicio de sesión debido a interrupciones de SMS o error del usuario, y más.
Requisitos para la autenticación de dos factores (2FA) a nivel de empresa
En primer lugar, comprueba si la autenticación de dos factores (2FA) está habilitada para tu panel en Configuración de la empresa > Configuración de seguridad > Autenticación de dos factores. Si el botón está en gris, significa que la autenticación de dos factores (2FA) no se ha activado para tu empresa y no es obligatoria para todos los usuarios de la empresa.
Opciones del usuario cuando la autenticación de dos factores (2FA) no es obligatoria
Si la autenticación de dos factores (2FA) no se aplica a nivel de empresa, los usuarios individuales pueden configurarla por su cuenta en la página de configuración de la cuenta. En este caso, los usuarios no quedarán bloqueados fuera de sus cuentas si no lo configuran. Puedes identificar qué usuarios han optado por habilitar la autenticación de dos factores (2FA) consultando la página Administrar usuarios.
Requisitos cuando la autenticación de dos factores (2FA) es obligatoria
Si la autenticación de dos factores (2FA) se aplica a nivel de empresa, los usuarios que no la configuren en sus propias cuentas al iniciar sesión quedarán bloqueados fuera del panel. Los usuarios deben completar la configuración de 2FA para mantener el acceso.
La autenticación de dos factores (2FA) es obligatoria para todos los usuarios de la empresa solo si no está habilitado el inicio de sesión único (SSO). Si se utiliza SSO, no es necesario aplicar la autenticación de dos factores (2FA) a nivel de empresa.
Configuración de la autenticación de dos factores (2FA)
Configuración de la autenticación de dos factores (2FA) con Authy
- Descarga la aplicación Authy desde la tienda de aplicaciones de tu dispositivo.
- En Braze, introduce tu número de teléfono.
- Toca la notificación enviada a tu dispositivo que te indica que abras la aplicación Authy.
- Inicia la aplicación Authy en tu dispositivo para recuperar el código.
- En Braze, introduce el código de verificación que has recibido de Authy.
Si tienes problemas durante el proceso de configuración y te redirige a la página de inicio de Braze o a la pantalla para iniciar sesión, prueba lo siguiente:
- Utiliza el modo de navegación privada o incógnito: Vuelve a intentar la configuración con una ventana de navegación privada o de incógnito. Esto puede evitar los problemas causados por las extensiones o los complementos del navegador.
- Prueba con un perfil de navegador diferente: Si el problema persiste, considera utilizar un perfil de navegador diferente para eliminar conflictos con los complementos instalados.
Configuración de la autenticación de dos factores (2FA) cuando no es obligatoria
Para activar manualmente la autenticación de dos factores (2FA) en tu cuenta de Braze cuando no esté habilitada, sigue estos pasos:
- Descarga una aplicación de autenticación de dos factores (2FA) como Authy, Google Authenticator, Okta Verify o similar desde la App Store (iOS), Google Play Store (Android) o la Web. O, si prefieres configurar la autenticación de dos factores (2FA) con correo electrónico o SMS, pasa al paso 2.
- En Braze, ve a Administrar cuenta, desplázate hasta la sección Autenticación de dos factores y selecciona Iniciar configuración.
- Introduce tu contraseña en el modal para iniciar sesión y, a continuación, selecciona Comprobar contraseña.
- En la ventana modal Configuración de la autenticación de dos factores, introduce tu número de teléfono y selecciona Habilitar.
- Copia el código de siete dígitos generado desde tu aplicación 2FA, correo electrónico o mensaje SMS, luego regresa a Braze y pégalo en el modal Configuración de autenticación de dos factores. Selecciona Verificar.
- (Opcional) Para evitar tener que introducir la autenticación de dos factores durante los próximos 30 días, habilita la opción Recordar esta cuenta durante 30 días.
Acceso elevado
El Acceso Elevado añade una capa extra de seguridad para las acciones sensibles en tu panel Braze. Cuando están activos, los usuarios tienen que volver a verificar su cuenta antes de exportar un segmento o ver una clave de API. Para utilizar el Acceso Elevado, ve a Configuración > Configuración de administrador > Configuración de seguridad y altérnalo.
Si un usuario no puede volver a verificar, será redirigido al punto donde lo dejó y no podrá continuar con la acción sensible. Después de volver a verificar con éxito, no tendrán que volver a hacerlo durante la siguiente hora, a menos que cierren la sesión antes.
Descarga de un informe de eventos de seguridad
El informe de eventos de seguridad es un informe CSV de eventos de seguridad como invitaciones a cuentas, eliminaciones de cuentas, intentos de inicio de sesión fallidos y exitosos, y otras actividades. Puedes utilizarlo para realizar auditorías internas.
Para descargar este informe, haga lo siguiente:
- Vaya a Configuración > Configuración del administrador.
- Seleccione la pestaña Configuración de seguridad y vaya a la sección Descarga de eventos de seguridad.
- Seleccione Descargar informe.
Esta descarga de informe manual contiene solo los 10 000 eventos de seguridad más recientes de tu cuenta.
Para exportar eventos de seguridad a Amazon S3 sin este límite de filas, consulta Exportación de eventos de seguridad con Amazon S3.
Reported security events
Iniciar sesión y cuenta
- Firmado en
- Error al iniciar sesión
- Configuración de la autenticación de dos factores completada
- Reinicio de la autenticación de dos factores completado
- Desarrollador autorizado 2FA
- Desarrollador adicional añadido
- Cuenta añadida
- Desarrollador Suspendido
- Desarrollador no suspendido
- Desarrollador Actualizado
- Desarrollador eliminado
- Cuenta eliminada
- Estado de la suscripción del usuario actualizado
- Actualizado por el usuario
- Cuenta de desarrollador actualizada
Acceso elevado
- Iniciado Flujo de Acceso Elevado
- Flujo de acceso elevado completado
- Verificación 2FA fallida para acceso elevado
- Habilitado: aplicación de acceso elevado
- Aplicación de la normativa sobre acceso elevado para personas con discapacidad
Campaña
- Campaña añadida
- Campaña editada
Canvas
- Viaje añadido
- Viaje editado
Segment
- Segmento añadido
- Segmento editado
- Datos exportados a CSV
- Segmento exportado mediante API
- Usuarios del segmento eliminados
- Cohorte autorizada
Clave de API REST
- Añadida clave de API REST
- Eliminada la clave de API REST
Credencial de autenticación básica
- Añadida la credencial Basic Auth
- Actualizada la credencial de Autenticación Básica
- Eliminada la credencial de Autenticación Básica
Permiso
- Desarrollador autorizado 2FA
- Permiso de cuenta actualizado
- Equipo añadido
- Equipo editorial
- Equipo archivado
- Equipo sin archivar
- Conjunto de permisos del grupo de aplicaciones creado
- Conjunto de permisos del grupo de aplicaciones editado
- Se ha eliminado el conjunto de permisos del grupo de aplicaciones.
- Rol personalizado creado
- Rol personalizado actualizado
- Rol personalizado eliminado
Configuración de la empresa
- Grupo de aplicaciones añadido
- Aplicación añadida
- Configuración de la empresa modificada
- Configuración de seguridad de la empresa actualizada
- Actualización de la exportación de eventos de seguridad a la nube
- Páginas de destino añadidas Dominio personalizado
- Páginas de destino eliminadas Dominio personalizado
- Dominio personalizado creado
- Dominio personalizado eliminado
- Grupo de control global habilitado
- Grupo de control global desactivado
- Exclusiones de control global actualizadas
- Lista de permisos actualizada para SMS del grupo de suscripción
Plantilla de correo electrónico
- Plantilla de correo electrónico añadida
- Plantilla de correo electrónico actualizada
Push credenciales
Credenciales push actualizadas Credenciales push eliminadas
Depurador de SDK
- Iniciada la sesión del depurador SDK
- Registro del depurador SDK exportado
Usuarios
- Usuarios eliminados
- Usuarios vistos
- Inicio de la importación de usuarios
- Estado del grupo de suscripción de usuarios actualizado
- Usuario eliminado
- Eliminación del usuario único cancelada
- Eliminación masiva de usuarios cancelada
Catálogos
- Catálogo creado
- Catálogo eliminado
Agentes de Braze
- Agente creado
- Agente editado
Operador de BrazeAI
- Respuesta solicitada al operador de BrazeAI
- Operador de BrazeAI Respondió
Ver información personal identificable (PII)
El permiso para ver la PII solo está disponible para unos pocos usuarios seleccionados de la empresa. De forma predeterminada, todos los administradores tienen activado el permiso «Ver PII» en los permisos de usuario. Esto significa que pueden ver todos los atributos estándar y personalizados que tu empresa ha definido como PII en todo el panel. Cuando este permiso está desactivado para los usuarios, estos no podrán ver ninguno de esos atributos.
Necesitas el permiso Ver PII para utilizar el Generador de consultas, ya que permite el acceso directo a algunos datos de clientes.
Para conocer las capacidades de permisos de equipo existentes, consulta Configurar permisos de usuario.
Definir la PII
Seleccionar y definir determinados campos como campos de información de identificación personal (PII) solo afecta a lo que los usuarios pueden ver en el panel de Braze y no influye en cómo se gestionan los datos de los usuarios finales en dichos campos PII.
Consulta con tu equipo jurídico para ajustar la configuración de tu panel a las normativas y políticas de privacidad aplicables a tu empresa, incluidas las relacionadas con la retención de datos.
Puedes seleccionar los campos que tu empresa designa como PII en el panel. Para ello, ve a Configuración de la empresa > Configuración de administración > Configuración de seguridad.
Los siguientes atributos pueden designarse como PII y ocultarse a los usuarios de la empresa que no tengan permisos para ver PII.
Atributos potenciales de la PII
| Atributos estándar | Atributos personalizados |
|---|---|
|
|
Zonas limitadas
Lo siguiente asume que todos los campos están configurados como PII y que los usuarios mencionados son usuarios de la empresa que utilizan la plataforma Braze. Además, los atributos «precedentes» se refieren a los que figuran en la tabla de atributos de PII potenciales. Eliminar los permisos de PII de un usuario puede afectar a la usabilidad más allá de las áreas enumeradas.
| Navegación por el panel | Resultado | Notas |
|---|---|---|
| Búsqueda de usuarios | El usuario que se conecta no puede buscar por dirección de correo electrónico, número de teléfono, nombre o apellidos:
|
Para acceder a esta sección, es necesario tener acceso para ver el perfil de usuario. |
| Importación de usuarios | El usuario no puede descargar archivos desde la página de importación de usuarios. | |
|
En el desplegable Datos de usuario:
|
|
| Grupo de prueba interno | El usuario no tendrá acceso a los atributos estándar anteriores de ningún usuario añadido al grupo de prueba interno. | |
| Registro de actividad de mensajes | El usuario no tendrá acceso a los atributos estándar anteriores para ningún usuario identificado en el registro de actividad de mensajes. |
Al realizar una vista previa de un mensaje, no se aplica el permiso Ver PII, por lo que los usuarios pueden ver los atributos estándar anteriores si se han hecho referencia a ellos en el mensaje a través de Liquid.
Preferencias de eliminación de datos
Puedes utilizar esta configuración para establecer tus preferencias sobre si Braze debe eliminar determinados campos durante el proceso de eliminación de usuarios para eventos. Estas preferencias solo afectan a los datos de los usuarios que Braze ha eliminado.
Cuando se elimina un usuario, Braze elimina toda la información de identificación personal (PII) de los datos de eventos, pero conserva los datos anonimizados con fines de análisis. Algunos campos definidos por el usuario pueden contener IIP si envía información de usuario final a Braze. Si estos campos contienen información de identificación personal (PII), puedes optar por eliminar los datos cuando Braze anonimice los datos de eventos de los usuarios eliminados; si los campos no contienen PII, puedes conservarlos para análisis.
Usted es responsable de determinar las preferencias correctas para su espacio de trabajo. La mejor forma de determinar la configuración adecuada es revisar con los equipos internos que envían datos de eventos a Braze y con los equipos que utilizan extras de mensajes en Braze para confirmar si los campos pueden contener IIP.
Campos relevantes
| Nombre o tipo de evento | Campo | Notas |
|---|---|---|
| Evento personalizado | Propiedades | |
| Evento de compra | Propiedades | |
| Envío de mensajes | message_extras | Varios tipos de eventos contienen unmessage_extrascampo. La preferencia se aplica a todos los tipos de eventos de envío de mensajes que admiten message_extras, incluidos los tipos de eventos que se añadan en el futuro. |
La eliminación es permanente. Si decides eliminar cualquier campo de Snowflake para los usuarios eliminados, la configuración se aplicará a todos los datos históricos de tus espacios de trabajo y a cualquier evento de los usuarios que se eliminen en el futuro. Una vez que Braze haya ejecutado el proceso para aplicar la configuración a los datos históricos de eventos de los usuarios eliminados, no podrás restaurar los datos.
Configurar preferencias
Establece las preferencias predeterminadas marcando las casillas de los campos que Braze debe eliminar si se borra un usuario. Seleccione cualquiera de los campos que contengan IIP. Esta preferencia se aplica a todos los espacios de trabajo actuales y futuros, a menos que los espacios de trabajo se añadan explícitamente a un grupo de preferencias.
Para personalizar las preferencias por espacio de trabajo, puedes añadir grupos de preferencias con configuraciones diferentes a las predeterminadas. Aplicamos la configuración predeterminada a todos los espacios de trabajo que no se hayan añadido a un grupo de preferencias adicional, incluidos los espacios de trabajo que se creen en el futuro.
Solución de problemas
Problemas con el bucle de configuración de la autenticación de dos factores (2FA)
Si te encuentras atrapado en un bucle después de introducir correctamente tu número de teléfono para la autenticación de dos factores (2FA) y se te redirige de nuevo a la página para iniciar sesión, es probable que se deba a que la verificación no se ha realizado correctamente en el primer intento. Para resolver este problema, sigue estos pasos:
- Desactiva cualquier bloqueador de anuncios.
- Habilita las cookies en la configuración de tu navegador.
- Reinicia tu PC o portátil.
- Intenta configurar la autenticación de dos factores (2FA) de nuevo.
Si el problema persiste después de seguir estos pasos, ponte en contacto con el servicio de asistencia para obtener ayuda.
No puedes habilitar la autenticación de dos factores (2FA)
Si la autenticación de dos factores (2FA) está habilitada pero no ocurre nada al seleccionar el botón Habilitar, es posible que tu navegador esté bloqueando la redirección necesaria para enviar el código de verificación por SMS. A continuación, se indican los pasos para la solución de problemas de este problema:
- Desactiva temporalmente cualquier bloqueador de anuncios que hayas habilitado en tu navegador.
- Confirma que has habilitado las cookies de terceros en la configuración de tu navegador.
- Intenta configurar la autenticación de dos factores (2FA).
El código de verificación no se envía
Si tienes problemas al introducir tu número de teléfono en la página de Authy y no recibes un SMS, sigue estos pasos:
- Instala la aplicación Authy en tu teléfono y inicia sesión en el autenticador Authy.
- Introduce tu número de teléfono y comprueba si hay cambios o notificaciones SMS en la aplicación Authy.
- Si sigues sin recibir el SMS, prueba a utilizar una conexión de red diferente, como tu red doméstica o una red Wi-Fi que no sea corporativa. Las redes corporativas pueden tener políticas de seguridad que interfieran con la entrega de SMS.
Si el problema persiste, elimina el perfil antiguo en la aplicación Authy y vuelve a escanear el código QR para configurar la autenticación de dos factores (2FA). Asegúrate de haber desactivado cualquier bloqueador de anuncios, habilitado las cookies de terceros o utilizado un navegador diferente antes de volver a intentar la configuración.
Editar esta página en GitHub