Seguridad
La seguridad de tu cuenta y la protección de los datos de tus clientes son fundamentales. Zelta Chat ofrece múltiples capas de protección, incluyendo autenticación de dos factores, gestión de sesiones, tokens de API personales y políticas de contraseña.
Acceder a la configuración de seguridad
- Haz clic en tu avatar en la esquina inferior izquierda.
- Selecciona Perfil.
- Ve a la sección Seguridad.
Autenticación de dos factores (2FA)
La autenticación de dos factores agrega una capa adicional de seguridad a tu cuenta. Además de tu contraseña, necesitarás un código temporal generado por una aplicación de autenticación.
Aplicaciones compatibles
Puedes usar cualquier aplicación de autenticación TOTP (contraseña de un solo uso basada en tiempo):
| Aplicación | Plataformas |
|---|---|
| Google Authenticator | iOS, Android |
| Microsoft Authenticator | iOS, Android |
| Authy | iOS, Android, escritorio |
| 1Password | iOS, Android, escritorio, navegador |
Activar 2FA
- Ve a Perfil > Seguridad.
- En la sección Autenticación de dos factores, haz clic en Activar.
- Ingresa tu contraseña actual para confirmar tu identidad.
- Escanea el código QR que aparece en pantalla con tu aplicación de autenticación.
- Ingresa el código de 6 dígitos que genera la aplicación para verificar la configuración.
- Guarda los códigos de recuperación que se muestran en un lugar seguro.
- Haz clic en Confirmar.
Importante
Guarda tus códigos de recuperación en un lugar seguro y accesible. Si pierdes el acceso a tu aplicación de autenticación y no tienes los códigos de recuperación, necesitarás contactar a un administrador para restablecer el acceso a tu cuenta.
Códigos de recuperación
Al activar 2FA, recibes un conjunto de códigos de recuperación de un solo uso. Cada código solo puede usarse una vez.
- Descárgalos como archivo de texto o cópialos manualmente.
- Almacénalos en un gestor de contraseñas o en un lugar físico seguro.
- Si agotaste o perdiste tus códigos, puedes regenerarlos desde Perfil > Seguridad > Regenerar códigos de recuperación.
Nota
Regenerar los códigos invalida todos los códigos anteriores. Asegúrate de actualizar tu respaldo después de regenerar.
Desactivar 2FA
- Ve a Perfil > Seguridad.
- En la sección Autenticación de dos factores, haz clic en Desactivar.
- Ingresa tu contraseña y un código de tu aplicación de autenticación.
- Confirma la desactivación.
Tokens de acceso personal (API)
Los tokens de acceso personal te permiten autenticarte con la API de Zelta Chat desde aplicaciones externas, scripts o integraciones personalizadas.
Crear un token
- Ve a Perfil > Seguridad > Tokens de acceso.
- Haz clic en Crear token.
- Asigna un nombre descriptivo al token (por ejemplo, "Integración CRM" o "Bot de automatización").
- Haz clic en Crear.
- Copia el token inmediatamente — no podrás verlo nuevamente después de cerrar el diálogo.
Importante
El token solo se muestra una vez al momento de la creación. Si lo pierdes, deberás crear uno nuevo y actualizar todas las integraciones que lo utilizaban.
Gestionar tokens existentes
En la lista de tokens puedes ver:
| Campo | Descripción |
|---|---|
| Nombre | El nombre descriptivo que asignaste |
| Fecha de creación | Cuándo fue creado el token |
| Último uso | La última vez que se utilizó el token |
Revocar un token
Si un token ya no es necesario o sospechas que fue comprometido:
- Ve a Perfil > Seguridad > Tokens de acceso.
- Localiza el token en la lista.
- Haz clic en Revocar.
- Confirma la revocación.
Nota
Revocar un token es inmediato. Cualquier aplicación o script que use ese token dejará de funcionar al instante. Asegúrate de actualizar las integraciones afectadas antes o inmediatamente después de revocar.
Gestión de sesiones
Desde la sección de sesiones puedes ver todos los dispositivos y navegadores donde tu cuenta tiene una sesión activa.
Ver sesiones activas
- Ve a Perfil > Seguridad > Sesiones activas.
- Revisa la lista de sesiones, que incluye:
| Información | Ejemplo |
|---|---|
| Dispositivo | MacBook Pro - Chrome |
| Ubicación aproximada | Ciudad de Panamá, Panamá |
| Dirección IP | 190.xxx.xxx.xx |
| Último acceso | Hace 5 minutos |
| Estado | Sesión actual / Activa |
Cerrar sesiones individuales
- Localiza la sesión que deseas cerrar.
- Haz clic en Cerrar sesión junto a esa entrada.
- Confirma la acción.
Cerrar todas las sesiones
Si sospechas de acceso no autorizado o simplemente quieres asegurar tu cuenta:
- Haz clic en Cerrar todas las sesiones.
- Confirma la acción.
- Se cerrarán todas las sesiones excepto la actual.
Importante
Después de cerrar todas las sesiones, cualquier dispositivo que tenía una sesión abierta necesitará iniciar sesión nuevamente. Si tienes 2FA activado, también se requerirá el código de autenticación.
Políticas de contraseña
Zelta Chat aplica las siguientes reglas de seguridad para las contraseñas:
| Requisito | Detalle |
|---|---|
| Longitud mínima | 8 caracteres |
| Complejidad | Al menos una letra mayúscula y un número |
| Contraseñas anteriores | No se permite reutilizar las últimas 3 contraseñas |
| Expiración | Configurable por el administrador (opcional) |
Cambiar tu contraseña
- Ve a Perfil > Seguridad > Contraseña.
- Ingresa tu contraseña actual.
- Escribe la nueva contraseña que cumpla con los requisitos.
- Confirma la nueva contraseña.
- Haz clic en Actualizar.
Recuperar contraseña olvidada
- En la pantalla de inicio de sesión, haz clic en ¿Olvidaste tu contraseña?
- Ingresa tu correo electrónico registrado.
- Revisa tu bandeja de entrada para el enlace de restablecimiento.
- Haz clic en el enlace y configura una nueva contraseña.
Nota
El enlace de recuperación de contraseña expira después de 24 horas. Si no lo usas a tiempo, solicita uno nuevo.
SAML SSO (Inicio de sesión único)
SAML SSO permite a los miembros de tu equipo autenticarse en Zelta Chat utilizando el proveedor de identidad (IdP) de tu empresa, en lugar de un correo electrónico y contraseña individuales. Esto centraliza la gestión de accesos y mejora la seguridad.
Función Enterprise
SAML SSO es una función disponible exclusivamente en el plan Enterprise. Contacta a nuestro equipo si deseas habilitarla en tu cuenta.
Configurar SAML SSO
- Ve a Ajustes > Seguridad (requiere rol de administrador).
- En la sección SAML SSO, completa los siguientes campos con la información proporcionada por tu proveedor de identidad:
| Campo | Descripción |
|---|---|
| URL de SSO | La URL del endpoint de inicio de sesión único de tu IdP |
| Entity ID del IdP | El identificador único de tu proveedor de identidad |
| Certificado de firma (PEM) | El certificado público en formato PEM que tu IdP usa para firmar las respuestas SAML |
- Zelta Chat proporciona los siguientes valores que deberás configurar en tu IdP:
| Dato proporcionado por Zelta | Descripción |
|---|---|
| ACS URL (Assertion Consumer Service) | La URL donde tu IdP debe enviar las respuestas SAML |
| SP Entity ID (Service Provider Entity ID) | El identificador de Zelta Chat como proveedor de servicio |
- Copia estos valores y configúralos en la sección correspondiente de tu proveedor de identidad.
- Guarda los cambios en ambos lados (Zelta Chat y tu IdP).
Cómo funciona el inicio de sesión con SAML
Una vez configurado, los miembros de tu equipo podrán iniciar sesión seleccionando la opción de SSO en la pantalla de inicio de sesión. Serán redirigidos al proveedor de identidad de tu empresa para autenticarse y luego regresarán automáticamente a Zelta Chat con su sesión activa.
Recomendaciones de seguridad
Para mantener tu cuenta segura, sigue estas mejores prácticas:
- Activa 2FA en tu cuenta y solicita a todos los miembros de tu equipo que hagan lo mismo.
- Usa contraseñas únicas que no repitas en otros servicios.
- Revisa tus sesiones activas periódicamente y cierra las que no reconozcas.
- Revoca tokens de API que ya no estén en uso.
- No compartas tus credenciales ni tokens de acceso con otros usuarios.
- Cierra sesión al usar dispositivos compartidos o públicos.