Seguridad de Organización

Copia un prompt de configuración con los pasos de instalación y la guía de markdown completa para este plugin.

Capgo proporciona controles de seguridad completos que permiten a los administradores de organizaciones implementar políticas de seguridad para todos los miembros. Estas características ayudan a cumplir con los requisitos de cumplimiento, proteger datos sensibles y mantener una postura de seguridad sólida.

Resumen

Las configuraciones de seguridad de la organización permiten a los super administradores configurar:

La implementación de Autenticación en dos factores (2FA) - Requiere que todos los miembros habiliten la 2FA
Política de Contraseña - Establece requisitos de complejidad de contraseña
API Clave de Seguridad - Aplica claves de API seguras y políticas de expiración
SSO (solo para empresas) - Autenticación de inicio de sesión único SAML 2.0 para tu dominio. Disponible en el plan de Enterprise. Consulta Guía de configuración de SSO.

Configuración de Seguridad de la Organización

La página de Seguridad está organizada en secciones con etiquetas claras:

Pestaña de Seguridad - Accede a todas las configuraciones de seguridad desde el panel de configuración de la Organización
Cumplimiento de la Autenticación en Dos Fase - Activar y mostrar el estado de los requisitos de autenticación en dos fases
Política de Contraseña - Configura las reglas de complejidad de contraseñas para los miembros de la organización
API Política de Llave - Configuraciones para llaves seguras API y requisitos de expiración
API Expiración de la clave - Controlar si las claves API deben tener fechas de expiración

Acceder a los ajustes de seguridad

Navegue a los ajustes de la organización haciendo clic en Configuración en el menú lateral
Haz clic en la pestaña de "Organización" en la parte superior de la página de ajustes Organización Selecciona la pestaña de "Seguridad" desde la barra de navegación de la organización (destacada con un icono de escudo)
Seguridad La aplicación de la autenticación en dos factores (2FA) requiere que todos los miembros de la organización tengan la autenticación en dos factores habilitada en sus cuentas. Esto agrega un nivel crítico de seguridad al requerir tanto una contraseña como una verificación __CAPGO_KEEP_0__. ¿Qué sucede cuando se aplica la 2FA?

Sección titulada "¿Qué sucede cuando se aplica la 2FA?"

2FA enforcement requires all organization members to have two-factor authentication enabled on their accounts. This adds a critical layer of security by requiring both a password and a verification code.

Los miembros sin 2FA

Miembros sin 2FA bloqueado inmediatamente de acceder a las aplicaciones de la organización
Ambas la consola web y CLI imponen esta exigencia
Los nuevos miembros deben habilitar la autenticación en dos factores antes de que puedan acceder a los recursos de la organización
El sistema registra en tiempo real cuáles miembros tienen la autenticación en dos factores habilitada

Entendiendo el Panel de Estado de la Autenticación en Dos Factores

La página de Seguridad muestra una visión general Estado de la Autenticación en Dos Factores de los Miembros un panel que muestra:

Miembros Totales - El número total de miembros en su organización
2FA Habilitado (indicador verde) - Miembros que han habilitado correctamente la autenticación en dos factores
2FA No Habilitado (indicador de advertencia naranja) - Miembros que aún necesitan configurar 2FA

Cuando los miembros no tienen 2FA habilitado, aparecen en un Miembros Sin 2FA caja de advertencia. Esta caja muestra:

La dirección de correo electrónico de cada miembro y su rol en la organización
A Copiar Lista de Correos botón para copiar rápidamente todas las direcciones de correo electrónico afectadas para comunicación

Habilitar la Ejecución de 2FA

Navegue a Configuración de la Organización > Seguridad
Localice el Requerir autenticación en dos factores para todos los miembros sección en la parte superior de la página
Revisar el Estado de la autenticación en dos factores de los miembros panel para ver a qué miembros afectará esta acción
Si hay miembros sin autenticación en dos factores, utilice el Botón de copiar lista de correos para notificarlos antes de habilitar la autenticación en dos factores __CAPGO_KEEP_0__
Activar el interruptor al lado de Requerir 2FA para todos los miembros para habilitar la aplicación
El interruptor mostrará Deshabilitado o Habilitado el estado en el lado derecho

CLI Soporte para la aplicación de la regla de 2FA

También puedes gestionar la aplicación de la regla de 2FA a través de la CLI:

# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

Para obtener información detallada sobre la aplicación de la regla de 2FA, consulte el Guía de la aplicación de la regla de 2FA.

Política de contraseñas

Las políticas de contraseña te permiten imponer requisitos de complejidad de contraseña para todos los miembros de la organización. Cuando la contraseña de un miembro no cumple con los requisitos de la política, deben actualizar su contraseña antes de acceder a los recursos de la organización.

La sección de Política de Contraseña (indicada con el indicador 3 en la imagen de resumen) proporciona un simple interruptor para imponer requisitos de contraseña en toda tu organización.

Cómo funciona la Política de Contraseña

Cuando habilitas la política de contraseña:

Todos los miembros de la organización deben cumplir con los requisitos de complejidad de contraseña
Los usuarios que no cumplan con los requisitos quedarán bloqueados hasta que actualicen su contraseña
La política se aplica a todos los miembros sin importar su rol

Habilitar la Política de Contraseña

Ir a Configuración de la Organización > Seguridad
Desplázate hacia abajo para encontrar la Política de Contraseña sección
Lee la descripción: “Requiere a los miembros de la organización que utilicen contraseñas que cumplan con requisitos de complejidad específicos”
Activar la Habilitar la Política de Contraseña opción para habilitarla
La descripción de la opción indica: “Al habilitarla, todos los miembros de la organización deben cumplir con los requisitos de contraseña para acceder a la organización”

Requisitos de Contraseña Disponibles

Configuración	Descripción	Rango
Longitud mínima	Número mínimo de caracteres requeridos	6-128 caracteres
Requerir mayúsculas	La contraseña debe contener al menos una letra mayúscula (A-Z)	Encendido/Apagado
Requerir número	La contraseña debe contener al menos un dígito (0-9)	Encendido/Apagado
Require Carácter Especial	La contraseña debe contener al menos un carácter especial (!@#$%^&* , etc.)	Encendido/Apagado

Seguimiento de Cumplimiento de Miembros

Cuando una política de contraseña esté activa, puede monitorear el cumplimiento:

Miembros Totales: Número de miembros en su organización
Cumplimiento: Miembros cuyas contraseñas cumplen con los requisitos de la política
No Cumplimiento: Miembros que deben actualizar sus contraseñas

Los miembros no conformes se enumeran con sus direcciones de correo electrónico. Puede copiar la lista de correos electrónicos para notificarlos sobre la política y los cambios de contraseña requeridos.

Prácticas recomendadas para políticas de contraseñas

Comience con requisitos razonables: Un mínimo de 10-12 caracteres con mayúsculas y minúsculas y números proporciona una buena seguridad sin ser demasiado restrictivo
Comuníquese los cambios: Notifique a su equipo antes de habilitar nuevos requisitos de contraseña
Permita un tiempo de transición: Proporcione a los miembros tiempo para actualizar sus contraseñas
Considerar administradores de contraseñas: Recomendar a los miembros del equipo que utilicen administradores de contraseñas para generar y almacenar contraseñas fuertes

API Seguridad de la Clave

Capgo proporciona dos controles de seguridad para las API claves: imponer claves de API seguras (hasheadas) y requerir fechas de vencimiento. La sección de la política de la clave API (indicada con un icono de clave 4 en la imagen de visión general) está identificada por un icono de clave.

Imponer Claves de API Seguras

La primera opción en la sección de la política de la clave API es Imponer Claves de API Seguras. Cuando está habilitado, esta configuración requiere que todas las claves de API en su organización se creen utilizando el formato seguro/hasheado.

Las claves de API hasheadas son más seguras porque:

El valor de la clave real nunca se almacena en nuestros servidores
Solo tú (y tus sistemas) tienen acceso a la clave completa
Incluso si nuestra base de datos fuera comprometida, tus claves no podrían usarse

La descripción del botón de alternancia establece: “Cuando está habilitado, solo las claves de seguridad (hasheadas) API pueden acceder a esta organización. Las claves de texto plano API serán rechazadas.”

Habilitar Claves Seguras API

Ir a Configuración de la Organización > Seguridad
Desplaza hacia abajo para encontrar el API Política de Clave sección (busque el icono de la clave)
Ubique la Aplicar Claves de API Seguras botón
Active el interruptor para habilitar la aplicación de claves de API seguras
Las claves existentes no se ven afectadas; la política se aplica a la creación de nuevas claves

API Política de Caducidad de Clave

La segunda opción (marcada con indicador 5 en la imagen de resumen) es Requisito de Caducidad de Clave de API. Puede requerir que todas las API tengan una fecha de vencimiento, limitando su período de validez.

Esta es una práctica de seguridad recomendada que:

Limita la ventana de exposición si una clave se ve comprometida
Garantiza la rotación regular de claves
Ayuda a cumplir con los requisitos de cumplimiento para la gestión de credenciales

La descripción del botón de alternación establece: “Al habilitar, todas las API claves para esta organización deben tener una fecha de vencimiento”

Configuración de la política de vencimiento

Ir a Configuración de la organización > Seguridad
Encuentre el API Política de Clave sección
Ubique el Requisito de API Expiración de Llave Activar (abajo Enforce Secure API Llaves)
Activar el interruptor para habilitar el requisito de expiración
Una vez habilitado, establezca el Días de expiración máximos (1-365 días)
- Esto limita hasta qué punto en el futuro se pueden establecer fechas de expiración
- Ejemplo: Establecer 90 días significa que las llaves pueden expirar a más tardar 90 días desde la creación

Políticas de Clave Recomendadas API

Uso de Caso	Claves Seguras	Expiración	Días Máximos
Desarrollo	Recomendadas __CAPGO_KEEP_0__	Opcional	30-90
Flujos de CI/CD	Requerido	Requerido	90-180
Producción	Requerido	Requerido	30-90
Empresas/Conformidad	Requerido	Requerido	30-60

Conformidad y Auditoría

Características de seguridad de la organización te ayudan a cumplir con varios requisitos de cumplimiento:

Estándar	Características relevantes
SOC 2	Implementación de autenticación en dos factores, políticas de contraseñas, API controles de clave
ISO 27001	Todas las características de seguridad ayudan a demostrar el control de acceso
HIPAA	Autenticación fuerte y gestión de acceso
GDPR	Protección de datos a través de controles de acceso
PCI DSS	Autenticación de múltiples factores, contraseñas fuertes

Estado de cumplimiento de la supervisión

La consola de seguridad proporciona visibilidad en tiempo real de:

¿Cuántos miembros tienen habilitada la autenticación de dos factores?
Cumplimiento de la política de contraseñas en toda su organización
API clave de adopción de seguridad

Utilice la función “Copiar lista de correos” para exportar fácilmente listas de miembros no conformes para comunicación dirigida.

Solución de problemas

”Acceso denegado: política de seguridad no cumplida”

Problema: Un miembro no puede acceder a la organización.

Soluciones:

Verificar si se ha habilitado la autenticación en dos factores - el miembro necesita habilitar la autenticación en dos factores
Verificar si la política de contraseña está activa - el miembro necesita actualizar su contraseña
Verificar el estado de cumplimiento del miembro en la consola de Seguridad

No se pueden habilitar características de seguridad

Problema: Las palancas de seguridad están deshabilitadas o no responden.

Soluciones:

Asegúrate de tener super_admin rol en la organización
Verifica tu conexión de red
Intenta refrescar la página
Contacta con soporte si el problema persiste

API key creation fails

Problema: No se puede crear nuevas API claves.

Solutions:

Si se aplican claves seguras, asegúrate de utilizar el flujo de creación de claves seguras.
Si se requiere expiración, establezca una fecha de expiración dentro del rango permitido
Verifique la configuración de días de expiración máxima

Pasos siguientes

Siga adelante desde la seguridad de la organización

Si está utilizando Seguridad de la organización para planificar la seguridad y la conformidad, conecte con Cifrado para el detalle de implementación en Cifrado, Conformidad para el detalle de implementación en Conformidad, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, y Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza.