Seguridad de la Organización

Capgo provides comprehensive security controls that allow organization administrators to enforce security policies across all members. These features help you meet compliance requirements, protect sensitive data, and maintain a strong security posture.

Resumen

Las configuraciones de seguridad de la organización permiten a los administradores superiores configurar:

• Autenticación en dos factores (2FA) Obligatoria - Requiere que todos los miembros habiliten la 2FA
• Política de Contraseña - Establecer requisitos de complejidad de contraseña
• API Seguridad de la Llave - Aplicar políticas de expiración seguras para API y llaves
• SSO (solo disponible en la versión de empresa) - Inicio de sesión único SAML 2.0 para tu dominio. Disponible en el plan de empresa. Consulta Guía de configuración de SSO.

La página de Seguridad se organiza en secciones con etiquetas claras:

1. Pestaña de Seguridad - Acceder a todas las configuraciones de seguridad desde el panel de configuración de la Organización
2. Implementación de Autenticación en Dos Fases - Activar y mostrar el estado de las requisiciones de autenticación en dos fases
3. Política de Contraseña - Configurar las reglas de complejidad de contraseñas para los miembros de la Organización
4. API Política de Llaves - Configuraciones para llaves API seguras y requisitos de expiración
5. API Expiración de Llaves - Controlar si las llaves API deben tener fechas de expiración

Nota

Solo los usuarios con el __CAPGO_KEEP_0__ rol pueden configurar los ajustes de seguridad de la organización. Los demás miembros pueden ver su estado de cumplimiento, pero no pueden modificar las políticas.

Acceder a Configuración de Seguridad

1. Navegue a sus ajustes de organización haciendo clic en __CAPGO_KEEP_1__ en el panel lateral
2. Haga clic en el Organización pestaña en la parte superior de la página de ajustes
3. Seleccione el Seguridad pestaña de Seguridad desde la barra de navegación de la organización (destacada con un icono de escudo)

Implementación de Autenticación en Dos Factores (2FA)

La implementación de 2FA requiere que todos los miembros de la organización tengan la autenticación en dos factores habilitada en sus cuentas. Esto agrega un nivel crítico de seguridad al requerir tanto una contraseña como una verificación code.

¿Qué Sucede Cuando se Aplica 2FA?

• Los miembros sin 2FA están bloqueados inmediatamente de acceso a las aplicaciones de la organización
• Ambas la consola web y CLI imponen esta exigencia
• Los nuevos miembros deben habilitar la autenticación en dos factores antes de que puedan acceder a los recursos de la organización
• El sistema sigue en tiempo real cuáles miembros tienen la autenticación en dos factores habilitada

Entendiendo el Panel de Estado de la Autenticación en Dos Factores

La página de Seguridad muestra una visión general Estado de la Autenticación en Dos Factores de los Miembros un panel que muestra:

• Miembros Totales - El número total de miembros en su organización
• Autenticación en Dos Factores Habilitada (indicador verde) - Miembros que han habilitado con éxito la autenticación en dos factores
• 2FA No Está Habilitado (indicador de advertencia naranja) - Miembros que aún necesitan configurar 2FA

Cuando los miembros no tienen 2FA habilitado, aparecen en un Miembros Sin 2FA caja de advertencia. Esta caja muestra:

• La dirección de correo electrónico de cada miembro y su rol en la organización
• A Copiar Lista de Correos botón para copiar rápidamente todas las direcciones de correo electrónico afectadas para comunicación

Habilitar la Implementación de 2FA

1. Navegar a Configuración de la Organización > Seguridad
2. Ubique el Requerir 2FA para Todos los Miembros sección en la parte superior de la página
3. Revisar el Estado de 2FA de los Miembros panel para ver a qué miembros afectará esta configuración
4. Si hay miembros sin 2FA, utilice el Botón de Copia de la Lista de Correos botón para notificarlos antes de habilitar
5. Activar o desactivar el interruptor junto a Requerir 2FA para Todos los Miembros para habilitar la aplicación
6. El botón de alternancia mostrará Deshabilitado o Habilitado el estado en el lado derecho

Advertencia

Antes de habilitar la aplicación de autenticación en dos factores:

• Notifique a los miembros afectados con anticipación y comparta el Guía de configuración de 2FA
• Dáles tiempo para habilitar la autenticación en dos factores en sus cuentas
• Los miembros sin 2FA perderán acceso inmediatamente cuando habilites la aplicación
• Considera contactar a los miembros listados en la caja de advertencia “Miembros sin 2FA”

CLI Soporte para la aplicación de 2FA

También puedes gestionar la aplicación de 2FA mediante el CLI:

# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

Para obtener información detallada sobre la aplicación de 2FA, consulte el Guía de la aplicación de 2FA.

Política de contraseñas

Las políticas de contraseñas te permiten establecer requisitos de complejidad para las contraseñas de todos los miembros de la organización. Cuando la contraseña de un miembro no cumple con los requisitos de la política, deben actualizar su contraseña antes de acceder a los recursos de la organización.

La sección de política de contraseñas (indicada con un indicador 3 en la imagen de visión general) proporciona un simple interruptor para aplicar requisitos de complejidad de contraseña en toda su organización.

Cómo funciona la política de contraseñas

Todos los miembros de la organización deben cumplir con los requisitos de complejidad de contraseña

• Los usuarios que no cumplan con los requisitos serán bloqueados hasta que actualicen su contraseña
• La política se aplica a todos los miembros independientemente de su rol
• Habilitar la política de contraseñas

Ir a

1. Section titled “Enabling Password Policy” When you enable the password policy:__CAPGO_KEEP_0__
2. Desplázate hacia abajo para encontrar la Política de Contraseña sección
3. Lee la descripción: “Requiere a los miembros de la organización que utilicen contraseñas que cumplan con requisitos de complejidad específicos”
4. Alternar el Habilitar la Política de Contraseña botón para habilitarlo
5. La descripción del botón establece: “Cuando está habilitado, todos los miembros de la organización deben cumplir con los requisitos de contraseña para acceder a la organización”

Requisitos de Contraseña Disponibles

Configuración	Descripción	Rango
Longitud mínima	Se requiere un mínimo de __CAPGO_KEEP_0__ caracteres	6-128 caracteres
Requerir mayúsculas	La contraseña debe contener al menos una letra mayúscula (A-Z)	Encendido/Apagado
Requerir número	La contraseña debe contener al menos un dígito (0-9)	Encendido/Apagado
Requerir carácter especial	La contraseña debe contener al menos un carácter especial (!@#$%^&*+, etc.)	Encendido/Apagado

Seguimiento de Cumplimiento de Miembros

Cuando una política de contraseña está activa, puede monitorear el cumplimiento:

• Miembros Totales: Número de miembros en su organización
• Cumplimiento: Miembros cuyas contraseñas cumplen con los requisitos de la política
• No Cumplimiento: Miembros que deben actualizar sus contraseñas

Los miembros no cumplidos se enumeran con sus direcciones de correo electrónico. Puede copiar la lista de correos electrónicos para notificarlos sobre la política y los cambios de contraseña requeridos.

Consejo

Al habilitar una política de contraseñas por primera vez, los miembros con contraseñas no conformes serán solicitados a cambiar su contraseña en su próxima sesión. No serán bloqueados inmediatamente, pero su acceso puede estar restringido hasta que cumplan.

Mejores prácticas para políticas de contraseñas

• Comience con requisitos razonables: Un mínimo de 10-12 caracteres con mayúsculas y minúsculas y números proporciona buena seguridad sin ser demasiado restrictivo
• : Notifique a su equipo antes de habilitar nuevos requisitos de contraseña: Proporcione tiempo a los miembros para actualizar sus contraseñas
• : Considere recomendaciones de administradores de contraseñas: Recomende a los miembros del equipo que utilicen administradores de contraseñas para generar y almacenar contraseñas fuertes
• TipWhen enabling a password policy for the first time, members with non-compliant passwords will be prompted to change their password on their next login. They won’t be immediately locked out, but their access may be restricted until they comply.

API Clave de Seguridad

Capgo provides two security controls for API keys: enforcing secure (hashed) API keys and requiring expiration dates. The API Key Policy section (marked with indicator 4 Requerir claves de __CAPGO_KEEP_0__ seguras

Sección titulada “Requerir claves de API seguras”

Requerir claves de API seguras . Cuando está habilitado, este ajuste requiere que todas las claves de API en su organización se creen utilizando el formato seguro/hasheado.Las claves de API hasheadas son más seguras porque:

Hashed API keys are more secure because:

• Solo tú (y tus sistemas) tienen acceso a la clave completa
• Requerir fechas de vencimiento para las claves de __CAPGO_KEEP_0__
• Aunque nuestra base de datos fuera comprometida, tus claves no podrían usarse

La descripción del botón de alternancia establece: “Al habilitarse, solo las claves API seguras (hasheadas) pueden acceder a esta organización. Las claves API de texto plano serán rechazadas.”

Nota

Las claves existentes legadas (no hasheadas) API seguirán funcionando, pero los miembros no podrán crear nuevas claves no hasheadas cuando esta política esté habilitada.

Habilitar Claves API Seguras

1. Ir a Configuración de la Organización > Seguridad
2. Desplázate hacia abajo para encontrar la Política de Clave API sección (busca el icono de la clave)
3. Ubique la Impone Claves de API Seguras botón
4. Pulse el botón para habilitar la verificación de claves de API seguras
5. Las claves existentes no se ven afectadas; la política se aplica a la creación de nuevas claves

Política de Expiración de Claves de API

La segunda opción (indicada con un 5 en la imagen de resumen) es Requerir Expiración de Claves de APIPuede requerir que todas las claves de API tengan una fecha de expiración, limitando su período de validez

Esta es una práctica de seguridad recomendada que:

• Limita el período de exposición si una clave se ve comprometida
• Garantiza la rotación regular de claves
• Ayuda a cumplir con los requisitos de cumplimiento para la gestión de credenciales

La descripción del botón de toggle establece: “Cuando está habilitado, todas las claves API para esta organización deben tener una fecha de vencimiento”

Configuración de la política de expiración

1. Ir a Configuración de la organización > Seguridad
2. Encuentre el API Política de Clave sección
3. Ubique la Requiere API Expiración de Clave Alternar (abajo Enfócate en Claves de API Seguras)
4. Alternar el interruptor para habilitar la exigencia de expiración
5. Una vez habilitado, establezca el Máximo días de expiración (1-365 días)
   • Esto limita hasta qué punto en el futuro se pueden establecer fechas de expiración
   • Ejemplo: Establecer 90 días significa que las claves pueden expirar a lo sumo 90 días desde la creación

Cuidado

Al habilitar la exigencia de expiración:

• Nuevas claves API deben tener una fecha de expiración
• Claves existentes sin expiración siguen funcionando
• Considerar auditar claves existentes y rotar aquellas sin expiración

Políticas de Claves Recomendadas API

Uso de Caso	Claves Seguras	Expiración	Días Máximos
Desarrollo	Recomendado	Opcional	30-90
Pipelines de Integración y Entrega Continua	Requerido	Requerido	90-180
Producción	Requerido	Requerido	30-90
Empresa/Conformidad	Requerido	Requerido	30-60

Conformidad y Auditoría

Las características de seguridad de la organización te ayudan a cumplir con varios requisitos de conformidad:

Estándar	Características Relevantes
SOC 2	Implementación de 2FA, políticas de contraseñas, controles de la API clave
ISO 27001	Todas las características de seguridad ayudan a demostrar el control de acceso
HIPAA	Autenticación fuerte y gestión de acceso
GDPR	Protección de datos a través de controles de acceso
PCI DSS	Autenticación multifactor, contraseñas fuertes

Monitoreo del estado de cumplimiento

La consola de seguridad proporciona visibilidad en tiempo real de:

• ¿Cuántos miembros tienen habilitada la autenticación de dos factores?
• Cumplimiento de la política de contraseñas en toda su organización
• API clave de adopción de seguridad

Use la función “Copiar lista de correos” para exportar fácilmente listas de miembros no conformes para comunicaciones dirigidas.

Solución de problemas

“Acceso denegado: política de seguridad no cumplida”

Problema: Un miembro no puede acceder a la organización.

Soluciones:

1. Verificar si se ha habilitado la autenticación en dos factores - el miembro necesita habilitar la autenticación en dos factores
2. Verificar si la política de contraseña está activa - el miembro necesita actualizar su contraseña
3. Verificar el estado de cumplimiento del miembro en la consola de seguridad

No se pueden habilitar características de seguridad

Problema: Los botones de seguridad están deshabilitados o no responden.

Soluciones:

• Asegúrate de tener super_admin papel en la organización
• Revisa tu conexión a la red
• Intenta refrescar la página
• Contacta con soporte si el problema persiste

API falla la creación de la clave

ProblemaNo se puede crear una nueva clave API.

Soluciones:

• Si se requieren claves seguras, asegúrate de utilizar el flujo de creación de claves seguro
• Si se requiere expiración, establece una fecha de expiración dentro del rango permitido
• Revisa la configuración de días de expiración máximo

Pasos siguientes

• Configura la autenticación en dos factores en tu cuenta
• Aprende sobre los detalles de la aplicación de la autenticación en dos factores
• Administra API claves
• Administración de organización