ONLYOFFICE DocSpace: lista de comprobación de seguridad
Diseñado teniendo en cuenta la máxima seguridad de los datos, ONLYOFFICE DocSpace ofrece funciones de vanguardia para garantizar una colaboración en línea protegida y sin fisuras. Descúbrelas todas en este artículo.
Configuración de seguridad en tu DocSpace
Empieza por hacer clic y luego accede a la configuración de DocSpace. Cambia a la sección Seguridad y verás los ajustes de protección de la cuenta organizados en 3 pestañas: Acceso a DocSpace, Historial de conexiones y Rastro de auditoría.
Seguridad de la contraseña
Es importante crear contraseñas seguras que sean únicas, complejas y difíciles de adivinar o descifrar. Una contraseña segura puede ayudar a evitar el acceso no autorizado a información personal y sensible, como datos financieros y registros personales. Las contraseñas débiles suelen ser el objetivo de los ciberdelincuentes, que utilizan herramientas automatizadas para acceder a las cuentas.
En DocSpace, puedes establecer requisitos para la longitud mínima de la contraseña o caracteres obligatorios, como mayúsculas, dígitos y símbolos especiales.
Autenticación de dos factores (2FA)
La autenticación de dos factores (2FA) es una capa adicional de protección para tu cuenta de DocSpace que ayuda a prevenir las filtraciones de datos y los ciberataques. Al iniciar sesión en DocSpace con 2FA, tienes que proporcionar una contraseña y un código de verificación enviado por SMS o a la aplicación de autenticación.
Esta opción de seguridad hace imposible el inicio de sesión no autorizado en tu cuenta sin acceder a tu dispositivo móvil.
Dominios de correo de confianza
Los dominios de correo de confianza son una forma de especificar los servidores de correo utilizados para el autorregistro. Por ejemplo, puedes prohibir el registro con correos personales y permitir solo los corporativos.
Activa el botón de la opción Dominios personalizados, haz clic en Añadir dominio de confianza e introduce los servidores de correo de confianza.
Seguridad IP
La Seguridad IP solo permite el acceso a DocSpace desde determinadas direcciones. Esta configuración es útil para restringir el acceso a un DocSpace corporativo desde dispositivos que utilicen redes domésticas o públicas, y así evitar numerosas amenazas desde el exterior.
Para activar la configuración, haz clic en Habilitar -> Añadir dirección IP permitida.
Ojo: La primera dirección IP de la lista debe ser la tuya. En caso contrario, perderás el acceso a DocSpace después de guardar la configuración. Para recuperar el acceso, contacta con el propietario de tu DocSpace y pídele que añada tu dirección IP.
Configuración del mensaje del administrador
La seguridad no solo consiste en restringir el acceso no autorizado a los datos. También significa un acceso sin problemas a tus propios archivos en cualquier momento.
Esta configuración activa la visualización del formulario de contacto en la página de inicio de sesión. Los usuarios pueden enviar un mensaje al administrador del portal en caso de que tengan dificultades para acceder a él.
Duración de la sesión
Al limitar la duración de la sesión, DocSpace cierra automáticamente la sesión del usuario tras un determinado periodo de inactividad. Para activar la configuración, haz clic en Habilitar e introduce la duración de la sesión en minutos.
Esta medida de seguridad ayuda a evitar el acceso no autorizado a DocSpace si el usuario olvida cerrar la sesión o deja su ordenador sin vigilancia, reduce el riesgo de ataques de fuerza bruta y de secuestro de sesión.
Historial de conexiones
Esta configuración es un registro de todas las veces que un usuario ha iniciado sesión en tu DocSpace. Incluye detalles como la fecha y la hora del inicio de sesión, el dispositivo o la ubicación desde la que se produjo el inicio de sesión, y si el intento de inicio de sesión tuvo éxito o no.
Accede a la pestaña Historial de conexiones, ajusta el periodo de almacenamiento de los datos de conexión (máx. 180 días) y haz clic en Descargar informe. El registro de intentos de acceso se guardará en Mis Documentos.
La configuración ayuda a rastrear los intentos de inicio de sesión no autorizados y a supervisar la actividad de los usuarios en un periodo de tiempo determinado. Actualmente, está disponible para usuarios con el plan Business.
Rastro de auditoría
Un rastro de auditoría es un registro de todas las últimas acciones realizadas por los usuarios de DocSpace, como la creación, modificación o eliminación de archivos o salas. Utilizado para detectar y prevenir fraudes o accesos no autorizados, el Rastro de auditoría almacena información sobre las acciones: ejecutante, tipo de acción, hora y fecha.
Accede a la pestaña Rastro de auditoría, ajusta el periodo de almacenamiento de los datos de acceso (máx. 180 días) y haz clic en Descargar informe. El registro de intentos de acceso se guardará en Mis Documentos.
Actualmente, el ajuste está disponible para los usuarios con el plan Business.
Características fundamentales de seguridad en ONLYOFFICE
DocSpace hereda las mejores prácticas de seguridad de documentos implementadas en las soluciones de ONLYOFFICE. Dan forma a nuestro software y garantizan que tus sesiones de edición y colaboración en documentos estén protegidas con los estándares de seguridad reconocidos internacionalmente.
Cumplimiento del RGPD
En ONLYOFFICE, toda la información personal se trata con cuidado. Nuestra política de seguridad de datos cumple plenamente con las normas del RGPD (Reglamento General de Protección de Datos).
Creado por la Unión Europea y en vigor desde 2018, el RGPD regula cómo las organizaciones recopilan, utilizan, almacenan y comparten sus datos. Proporciona a las personas un mayor control sobre sus datos personales y exige a las organizaciones que obtengan un consentimiento explícito antes de recopilar o procesar sus datos.
Cifrado fuerte
ONLYOFFICE utiliza el estándar de cifrado AES-256 líder en la industria para proteger tus datos confidenciales en reposo. Los datos están protegidos en tránsito mediante el uso de protocolos HTTPS con algoritmo de cifrado TLS actualizado.
Código abierto
ONLYOFFICE garantiza su transparencia y fiabilidad abriendo el código fuente de todos sus módulos funcionales y herramientas. Esta transparencia también fomenta la confianza y la responsabilidad, ya que los usuarios pueden ver cómo funciona el software y qué hace con sus datos.
Flexible access rights
Los permisos flexibles protegen documentos específicos de la atención no deseada y de acciones internas. En DocSpace, puedes asignar varios roles a los usuarios en función de las acciones que esperan realizar:
- El espectador puede leer el contenido de tus archivos, pero no puede realizar ninguna edición;
- El revisor sugiere cambios en los archivos;
- El comentador puede dejar comentarios;
- El rellenador de formularios introduce los datos requeridos en los campos rellenables;
- El editor realiza cambios en los documentos;
- Los usuarios avanzados pueden crear nuevos documentos y editar archivos en cualquier sala a la que tengan acceso;
- El administrador de sala puede crear nuevas salas, gestionar perfiles y establecer niveles de acceso.
Todos estos permisos de acceso a documentos se otorgan al compartir un archivo.
JWT (JSON Web Token)
JSON Web Token (o JWT) protege los documentos de accesos no autorizados. Esta tecnología asegura el tráfico de DocSpace y garantiza que los usuarios no puedan acceder a más datos de los que les están permitidos, lo cual es crítico en caso de invitación de usuarios externos.
Todas las opciones mencionadas están aquí para proteger tus datos e identidad en DocSpace. Visita esta página para saber más sobre las características de seguridad de ONLYOFFICE.
Cómo obtener ONLYOFFICE DocSpace
¿Quieres tener un lugar seguro para tus documentos y colaborar en un entorno fuertemente protegido? Crea tu ONLYOFFICE DocSpace en la nube gratis hoy mismo.
La versión para uso local de DocSpace estará disponible próximamente.