Configuración de Seguridad

Descripción General

CADENSA ofrece funciones de seguridad de nivel empresarial para proteger tus datos. Configura la autenticación en dos factores, gestiona sesiones, configura SSO (ENTERPRISE) (Próximamente) y revisa los registros de auditoría.

Funciones de seguridad:

• Autenticación en Dos Factores (2FA)
• 🔑 Inicio de Sesión Único (SSO) - ENTERPRISE (Próximamente)
• Registros de Auditoría - ENTERPRISE
• 🛡️ Lista de IP Permitidas - ENTERPRISE
• Gestión de Sesiones
• ⚡ Alertas de Seguridad

---

Autenticación en Dos Factores (2FA)

Activar 2FA

Añade una capa extra de seguridad a tu cuenta.

(Explicado en detalle en Configuración del Perfil)

Configuración rápida:

1. Configuración → Seguridad → 2FA
2. Elige el método (aplicación autenticadora recomendada)
3. Escanea el código QR con la app
4. Verifica el código de 6 dígitos
5. Guarda los códigos de recuperación
6. 2FA activado

Métodos de 2FA:

• Aplicación Autenticadora (Recomendado) - Google Authenticator, Authy, 1Password
• SMS - Mensaje de texto al número de teléfono
• Correo - Código enviado por correo (menos seguro)

---

Exigir 2FA (ENTERPRISE)

Requiere 2FA para todos los miembros del espacio de trabajo.

Cómo aplicar la exigencia:

1. Ve a Configuración del Espacio de Trabajo → Seguridad
2. Haz clic en "Exigir 2FA"
3. Establece el período de gracia
4. Notifica a los miembros del equipo
5. Activa la exigencia

Configuración de la política de 2FA:

┌─────────────────────────────────────────┐ │ Política de Autenticación en Dos │ │ Factores (Configuración ENTERPRISE) │ ├─────────────────────────────────────────┤ │ │ │ ☑ Requerir 2FA para todos los miembros │ │ │ │ Nivel de Exigencia: │ │ ● Obligatorio (bloquear acceso) │ │ ○ Recomendado (solo advertencia) │ │ │ │ Período de Gracia: │ │ [7 días ▼] │ │ │ │ Usuarios sin 2FA: 3 │ │ • John Doe (Propietario) │ │ • Sarah Johnson (Gerente) │ │ • Mike Chen (Miembro) [Recordar] │ │ • Lisa Park (Miembro) [Recordar] │ │ • Tom Wilson (Visualizador) [Rec.] │ │ │ │ Notificación: │ │ ☑ Enviar correo a usuarios sin 2FA │ │ ☑ Mostrar banner al iniciar sesión │ │ │ │ Métodos permitidos: │ │ ☑ Aplicación autenticadora │ │ ☑ SMS │ │ ☐ Correo (no recomendado) │ │ │ │ [Enviar Recordatorio] [Activar Exig.] │ └─────────────────────────────────────────┘

---

Inicio de Sesión Único (SSO)

Próximamente — ENTERPRISE

SSO (SAML 2.0) y la integración LDAP / Active Directory están planificados para una versión futura. Esta sección describe la funcionalidad planificada. SSO aún no está disponible en CADENSA — consulta el Mapa de ruta para el calendario previsto.

Integración SAML 2.0 (ENTERPRISE)

SSO empresarial para autenticación centralizada.

Proveedores compatibles:

• Microsoft Azure AD / Entra ID
• Okta
• Google Workspace
• OneLogin
• Auth0
• Ping Identity
• ADFS
• Proveedores SAML 2.0 personalizados

Proceso de configuración:

Paso 1: Solicitar SSO

1. Contacta con soporte de CADENSA: <a data-action="support" href="#">support@cadensa.io</a>
2. Proporciona:
 - Nombre del proveedor de identidad (IdP)
 - URL de metadatos SAML o archivo XML
 - Contacto técnico
3. El soporte crea la configuración SSO
4. Recibes los datos SAML de CADENSA

Paso 2: Configurar el IdP

Añade CADENSA a tu proveedor de identidad:

Detalles del Proveedor de Servicio:
- Entity ID: https://app.cadensa.io/saml/metadata
- ACS URL: https://app.cadensa.io/saml/acs
- SLS URL: https://app.cadensa.io/saml/sls

Mapeo de atributos:
- Correo: email, emailAddress, mail
- Nombre: firstName, givenName
- Apellidos: lastName, surname, sn
- Nombre de pantalla: displayName (opcional)

Paso 3: Probar y Activar

1. El soporte de CADENSA configura la conexión
2. Se proporciona inicio de sesión de prueba
3. Verifica los atributos de usuario
4. Activa para el espacio de trabajo
5. Los usuarios inician sesión vía SSO

---

Registros de Auditoría

Registros de Seguridad y Actividad (ENTERPRISE)

Rastrea toda la actividad de la cuenta para cumplimiento.

Qué se registra:

Eventos de Autenticación:

• Inicio de sesión (éxito/fallo)
• Cierre de sesión
• Cambios de contraseña
• 2FA activado/desactivado
• Inicios de sesión SSO
• Intentos de inicio de sesión fallidos

Cambios de Cuenta:

• Usuario creado/eliminado
• Correo cambiado
• Rol cambiado
• Cambios de permisos
• Acceso al espacio de trabajo concedido/revocado

Acceso a Datos:

• Proyecto creado/editado/eliminado
• Entradas de tiempo creadas/editadas/eliminadas
• Informe generado
• Datos exportados
• Configuración cambiada

Facturación:

• Suscripción actualizada/reducida
• Método de pago añadido/eliminado
• Factura generada

---

Lista de IP Permitidas (ENTERPRISE)

Restringir Acceso por IP

Permite el acceso únicamente desde direcciones IP específicas.

Casos de uso:

• Acceso solo desde la oficina
• Acceso con VPN requerida
• Restricciones geográficas
• Requisitos de cumplimiento

---

Gestión de Sesiones

«Recuérdame» y comportamiento en nuevas pestañas

Cómo funcionan las sesiones de inicio de sesión entre pestañas del navegador.

Al iniciar sesión, eliges cómo se almacena tu sesión:

Opción de inicio de sesión	Almacenamiento	Nueva pestaña
✅ «Recuérdame» marcado	localStorage (compartido entre pestañas)	Abre directamente el panel
☐ «Recuérdame» desmarcado	sessionStorage (solo esta pestaña)	Redirige a la página de inicio de sesión

¿Por qué una nueva pestaña redirige al inicio de sesión?

Este es un comportamiento de seguridad intencional. Sin «Recuérdame», tu sesión está vinculada a esa pestaña específica. Abrir una nueva pestaña inicia una sesión nueva no autenticada — las credenciales nunca se comparten entre pestañas.

Esto te protege en computadoras compartidas: cerrar la pestaña finaliza tu sesión de inmediato.

¿Quieres seguir conectado en varias pestañas?

Activa «Recuérdame» en la página de inicio de sesión. Tu sesión se mantendrá en todas las pestañas y después de reiniciar el navegador — hasta que cierres sesión explícitamente o el token expire (24 horas).

Qué hacer si siempre eres redirigido al inicio de sesión en nuevas pestañas:

1. Cierra sesión completamente
2. Inicia sesión nuevamente con «Recuérdame» activado
3. Las nuevas pestañas abrirán directamente tu panel

---

Configuración de Seguridad de Sesión

Configura el comportamiento de las sesiones.

┌─────────────────────────────────────────┐
│ Seguridad de Sesión                     │
├─────────────────────────────────────────┤
│                                         │
│ Expiración de Sesión:                   │
│ [7 días ▼]                              │
│                                         │
│ Tiempo de Inactividad:                  │
│ [30 minutos ▼]                          │
│ (Cerrar sesión tras 30 min inactivo)    │
│                                         │
│ Sesiones Simultáneas:                   │
│ ● Ilimitadas                            │
│ ○ Solo un dispositivo                   │
│ ○ Máximo: [3] dispositivos              │
│                                         │
│ Recordar Dispositivo:                   │
│ ☑ Recordar este dispositivo 30 días     │
│ (Omitir 2FA en dispositivos conf.)      │
│                                         │
│ Notificaciones de Seguridad:            │
│ ☑ Correo al iniciar en nuevo disp.      │
│ ☑ Correo ante actividad sospechosa      │
│ ☑ Correo al cambiar contraseña          │
│                                         │
│ [Guardar Configuración]                 │
└─────────────────────────────────────────┘

---

Alertas de Seguridad

Detección de Actividad Sospechosa

Monitorización de seguridad automática.

Qué se supervisa:

• Múltiples intentos fallidos de inicio de sesión
• Inicio de sesión desde ubicación inusual
• Inicio de sesión desde nuevo dispositivo
• Exportaciones masivas de datos
• Actividad de API inusual
• Cambios de permisos

---

Cumplimiento y Certificaciones

SOC 2 Tipo II (ENTERPRISE)

Certificaciones de cumplimiento de CADENSA.

Certificaciones disponibles:

SOC 2 Tipo II

• Auditoría anual
• Seguridad, disponibilidad, confidencialidad
• Informe disponible bajo petición

Cumplimiento RGPD

• Acuerdos de procesamiento de datos
• Derecho a la eliminación
• Portabilidad de datos
• Privacidad por diseño

ISO 27001 (en proceso)

• Gestión de seguridad de la información
• Previsto: Q2 2026

Compatible con HIPAA (complemento ENTERPRISE)

• Protección de datos sanitarios
• Acuerdo de socio comercial
• Contacta con ventas para más detalles

Solicitar documentos de cumplimiento:

1. Correo: <a data-action="support" href="#">support@cadensa.io</a>
2. Especifica:
 - Nombre de la empresa
 - Certificación necesaria
 - Propósito (evaluación de proveedor, auditoría, etc.)
3. Recibirás:
 - Informe SOC 2
 - DPA (Acuerdo de Procesamiento de Datos)
 - Respuestas a cuestionarios de seguridad
 - Resúmenes de pruebas de penetración

---

Cifrado de Datos

Detalles de Cifrado

Cómo CADENSA protege tus datos.

Cifrado en reposo:

Cifrado AES-256 Base de datos cifrada Copias de seguridad cifradas Almacenamiento de archivos cifrado (S3)

Cifrado en tránsito:

TLS 1.3 (mínimo TLS 1.2) Confidencialidad directa perfecta HSTS activado Certificate pinning (apps móviles)

Gestión de claves:

AWS KMS (Servicio de Gestión de Claves) Rotación automática de claves Claves separadas por cliente (ENTERPRISE)

---

Buenas Prácticas

Qué hacer

• Activar 2FA — Capa extra de seguridad
• Usar contraseñas fuertes — 12+ caracteres, únicas
• Revisar sesiones activas — Cerrar dispositivos desconocidos
• Supervisar registros de auditoría — Detectar actividad sospechosa (ENTERPRISE)
• Restringir acceso por IP — Si es posible (ENTERPRISE)
• Usar SSO (Próximamente) — Autenticación centralizada (ENTERPRISE)
• Revisiones de seguridad periódicas — Mínimo trimestral
• Formar al equipo — Concienciación sobre seguridad

Qué no hacer

• No compartir contraseñas — Cada usuario tiene su propia cuenta
• No ignorar alertas de seguridad — Investiga todas las advertencias
• No desactivar el 2FA — A menos que sea absolutamente necesario
• No usar WiFi público — Sin VPN
• No compartir claves API — Revocar y regenerar si se filtran
• No omitir el cumplimiento — Requisitos legales

---

Resolución de Problemas

No puedo iniciar sesión con SSO (Próximamente)

Problema: El inicio de sesión SSO no funciona.

Soluciones:

1. Verifica con el administrador de TI (configuración del IdP)
2. Confirma que el usuario existe en el IdP
3. Revisa el mapeo del atributo de correo
4. Usa el inicio de sesión de emergencia con contraseña (si está activado)
5. Contacta con el soporte de CADENSA

El código 2FA no funciona

Problema: Código de 6 dígitos rechazado.

Soluciones:

1. Verifica la sincronización de hora en el dispositivo (configuración → fecha/hora)
2. Espera un código nuevo (se actualiza cada 30 segundos)
3. Usa un código de recuperación
4. Contacta con soporte para desactivar el 2FA temporalmente

IP bloqueada

Problema: No puedo acceder desde la IP actual.

Soluciones:

1. Verifica tu IP actual: whatismyipaddress.com
2. Contacta con el administrador para añadir la IP
3. Usa VPN si está configurada
4. Usa datos móviles como solución temporal
5. Acceso de emergencia del administrador

---

Próximos Pasos

• Configuración del Perfil → — Cuenta personal
• Preferencias de Notificación → — Alertas
• Localización → — Idioma y zona horaria
• Preferencias de Cookies → — Privacidad y RGPD

---

¿Necesitas Ayuda?

• Consultas de seguridad: support@cadensa.io
• Consultas de privacidad: support@cadensa.io
• Cumplimiento: support@cadensa.io
• Soporte empresarial: support@cadensa.io
• Soporte general: support@cadensa.io