Seguridad de Organización
Copiar un prompt de configuración con los pasos de instalación y la guía de markdown completa para este plugin.
Capgo provides comprehensive security controls that allow organization administrators to enforce security policies across all members. These features help you meet compliance requirements, protect sensitive data, and maintain a strong security posture.
Título de la sección “Resumen”
Las configuraciones de seguridad de la Organización permiten a los super administradores configurar:targetLanguage
- Implementación de Autenticación en Dos Factores (2FA) - Requiere que todos los miembros habiliten la 2FA
- Política de Contraseña - Establece requisitos de complejidad de contraseña
- API Seguridad de Llave - Aplica políticas de expiración seguras para API y llaves
- SSO (solo para empresas) - Inicio de sesión único SAML 2.0 para su dominio. Disponible en el plan de empresa. Consulte Guía de configuración de SSO.

La página de Seguridad se organiza en secciones con etiquetas claras:
- Opción de Seguridad - Acceda a todas las configuraciones de seguridad desde el panel de configuración de la organización
- Cumplimiento de la autenticación en dos factores - Activar y mostrar el estado de los requisitos de autenticación en dos factores
- Política de contraseña - Configurar las reglas de complejidad de contraseña para los miembros de la organización
- API Política de clave - Configuraciones para claves API seguras y requisitos de vencimiento
- API Vencimiento de clave - Controlar si las claves API deben tener fechas de vencimiento
Accediendo a Configuración de Seguridad
Sección titulada “Accediendo a Configuración de Seguridad”- Navegue a sus ajustes de organización haciendo clic en Configuración en el panel lateral
- Haga clic en la pestaña Organización en la parte superior de la página de ajustes
- Seleccione la pestaña Seguridad pestaña desde la barra de navegación de la organización (destacada con un icono de escudo)
Implementación de Autenticación en Dos Faktoras (2FA)
Sección titulada “Implementación de Autenticación en Dos Faktoras (2FA)”La implementación de 2FA requiere que todos los miembros de la organización tengan la autenticación en dos factores habilitada en sus cuentas. Esto agrega un nivel crítico de seguridad al requerir tanto una contraseña como una verificación code.
¿Qué Sucede Cuando se Aplica 2FA
Sección titulada “¿Qué Sucede Cuando se Aplica 2FA”- Los miembros sin 2FA son bloqueados de inmediato del acceso a las aplicaciones de la organización
- Ambas la consola web y CLI aplican este requisito
- Los nuevos miembros deben habilitar 2FA antes de que puedan acceder a los recursos de la organización
- El sistema registra en tiempo real a los miembros que tienen 2FA habilitado
Entendiendo el Panel de Estado de 2FA
Sección titulada “Entendiendo el Panel de Estado de 2FA”La página de Seguridad muestra una visión general Estado de 2FA de los Miembros un panel que muestra:
- Miembros Totales - El número total de miembros en su organización
- 2FA Habilitado (indicador verde) - Miembros que han habilitado correctamente la autenticación de dos factores
- 2FA No Habilitado (indicador de advertencia naranja) - Miembros que aún necesitan configurar 2FA
Cuando los miembros no tienen 2FA habilitado, aparecen en un Miembros Sin 2FA caja de advertencia. Esta caja muestra:
- La dirección de correo electrónico de cada miembro y su papel en la organización
- A Copiar lista de correos botón para copiar rápidamente todas las direcciones de correo electrónico afectadas para la comunicación
Habilitar la aplicación de la verificación de 2 factores
Sección titulada “Habilitar la aplicación de la verificación de 2 factores”- Navegue a Configuración de la Organización > Seguridad
- Ubique el Requerir 2FA para todos los miembros sección en la parte superior de la página
- Revisar el Estado de 2FA de los Miembros 2 panel para ver a qué miembros se les afectará
- Si hay miembros sin 2FA, utilice el botón para notificarlos antes de habilitar Activar el interruptor junto a
- Requerir 2FA para Todos los Miembros para habilitar la aplicación El interruptor mostrará
- Deshabilitado __CAPGO_KEEP_0__ o Habilitado estado en el lado derecho
CLI Soporte para la aplicación de 2FA
Sección titulada “CLI Soporte para la Implementación de 2FA”También puedes gestionar la implementación de 2FA a través de la CLI:
# Enable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa
# Check member 2FA statusnpx @capgo/cli organization members YOUR_ORG_IDPara obtener información detallada sobre la implementación de 2FA, consulte el Guía de implementación de 2FA.
Política de Contraseña
Sección titulada “Política de Contraseña”Las políticas de contraseña te permiten imponer requisitos de complejidad de contraseña para todos los miembros de la organización. Cuando la contraseña de un miembro no cumple con los requisitos de la política, deben actualizar su contraseña antes de acceder a los recursos de la organización.
La sección de Política de Contraseña (marcada con indicador 3 en la imagen de visión general) proporciona un simple interruptor para imponer requisitos de contraseña en toda tu organización.
Cómo funciona la Política de Contraseña
Sección titulada “Cómo Funciona la Política de Contraseña”Cuando habilites la política de contraseña:
- Todos los miembros de la organización deben cumplir con los requisitos de complejidad de la contraseña
- Los usuarios que no cumplan con los requisitos serán bloqueados hasta que actualicen su contraseña
- La política se aplica a todos los miembros sin importar su rol
Habilitar Política de Contraseña
Sección titulada “Habilitar Política de Contraseña”- Ir a Configuración de la Organización > Seguridad
- Desplázate hacia abajo para encontrar la sección de Política de Contraseña
- Lee la descripción: “Requiere a los miembros de la organización que utilicen contraseñas que cumplan con requisitos de complejidad específicos”
- También puedes Aplicar política de contraseña activarla
- La descripción del botón de encendido establece: “Cuando está habilitado, todos los miembros de la organización deben cumplir con los requisitos de contraseña para acceder a la organización”
Requisitos de contraseña disponibles
Sección titulada “Requisitos de contraseña disponibles”| Configuración | Descripción | Rango |
|---|---|---|
| Longitud mínima | Número mínimo de caracteres requeridos | 6-128 caracteres |
| Requerir Mayúsculas | La contraseña debe contener al menos una letra mayúscula (A-Z) | On/Off |
| Requerir Número | La contraseña debe contener al menos un dígito (0-9) | On/Off |
| Requerir Carácter Especial | La contraseña debe contener al menos un carácter especial (!@#$%^&* , etc.) | On/Off |
Seguimiento de Cumplimiento de Miembros
Título de sección “Seguimiento de Cumplimiento de Miembros”When a password policy is active, you can monitor compliance:
- Miembros Totales: Número de miembros en su organización
- Cumplimiento: Miembros cuyas contraseñas cumplen con los requisitos de la política
- No Cumplimiento: Miembros que necesitan actualizar sus contraseñas
Los miembros no cumplidos se enumeran con sus direcciones de correo electrónico. Puede copiar la lista de correos electrónicos para notificarles sobre la política y los cambios de contraseña requeridos.
Consejos para Políticas de Contraseñas
Sección titulada “Prácticas recomendadas para políticas de contraseñas”- Comience con requisitos razonables: Una longitud mínima de 10-12 caracteres con mayúsculas y minúsculas y números proporciona una buena seguridad sin ser demasiado restrictiva
- Comuníquese los cambios: Notifique a su equipo antes de habilitar nuevos requisitos de contraseña
- Permita un tiempo de transición: Proporcione a los miembros tiempo para actualizar sus contraseñas
- Considerar gestores de contraseñas: Recomende a los miembros del equipo que utilicen gestores de contraseñas para generar y almacenar contraseñas fuertes
API Clave de Seguridad
Sección titulada “API Clave de Seguridad”Capgo proporciona dos controles de seguridad para las API claves: la aplicación de claves de API seguras (hasheadas) y la exigencia de fechas de vencimiento. La sección de la política de la Clave de API se marca con un indicador 4 en el icono de clave se identifica en la imagen de resumen.
Impone Claves Seguras API
Sección titulada “Impone Claves Seguras API”La primera opción en la sección de la política de clave API es Impone Claves Seguras API. Cuando está habilitado, este ajuste requiere que todas las claves API en su organización se creen utilizando el formato seguro/hasheado.
Las claves API hasheadas son más seguras porque:
- El valor de la clave real nunca se almacena en nuestros servidores
- Solo tú (y tus sistemas) tienen acceso a la clave completa
- Incluso si nuestra base de datos fuera comprometida, tus claves no podrían ser utilizadas
La descripción del botón de encendido establece: “Cuando está habilitado, solo las claves API seguras (hasheadas) pueden acceder a esta organización. Las claves de texto plano API serán rechazadas.”
Habilitar Claves API Seguras
Sección titulada “Habilitar Claves API Seguras”- Ir a Configuración de la Organización > Seguridad
- Desplácese hacia abajo para encontrar la API Clave de Política sección (busque el icono de la clave)
- Localice la Habilitar Claves API Seguras botón de alternar
- Activar el interruptor para habilitar la seguridad de la clave API
- Las claves existentes no están afectadas; la política se aplica a la creación de nuevas claves
Política de Expiración de Claves API
Sección titulada “Política de Expiración de Claves API”La segunda opción (marcada con indicador 5 en la imagen de resumen) es Requerir Expiración de Clave APIPuede requerir que todas las claves API tengan una fecha de expiración, limitando su período de validez.
Esta es una práctica de seguridad recomendada que:
- Limita la ventana de exposición si una clave se compromete
- Asegura la rotación regular de claves
- Ayuda a cumplir con los requisitos de cumplimiento para la gestión de credenciales
The toggle description states: “When enabled, all API keys for this organization must have an expiration date”
Configuración de la política de expiración
Sección titulada “Configuración de la política de expiración”- Ir a Ajustes de organización > Seguridad
- Encuentre el Política de llave API sección
- Localice la Requisito de expiración de llave API botón de encendido (debajo de Enfrentar llaves API seguras)
- Activar el interruptor para habilitar el requisito de expiración
- Una vez habilitado, establezca el Días de expiración máximos (1-365 días)
- Esto limita hasta qué punto en el futuro las fechas de expiración pueden configurarse
- Ejemplo: Establecer 90 días significa que las claves pueden expirar en máximo 90 días desde la creación
Se recomienda políticas de claves API
Sección titulada “Políticas de clave recomendada API”| Uso de Caso | Claves Seguras | Vencimiento | Máximo Días |
|---|---|---|---|
| Desarrollo | Recomendado | Opcional | 30-90 |
| Flujos de trabajo de CI/CD | Requerido | Requerido | 90-180 |
| Producción | Requerido | Requerido | 30-90 |
| Empresa/Conformidad | Requerido | Requerido | 30-60 |
Conformidad y Auditoría
Sección titulada “Conformidad y Auditoría”Las características de seguridad de la organización te ayudan a cumplir con varios requisitos de conformidad:
| Estándar | Características relevantes |
|---|---|
| SOC 2 | La implementación de 2FA, políticas de contraseñas, API controles de clave |
| ISO 27001 | Todas las características de seguridad ayudan a demostrar el control de acceso |
| HIPAA | Autenticación fuerte y gestión de acceso |
| GDPR | Protección de datos a través de controles de acceso |
| PCI DSS | Autenticación de múltiples factores, contraseñas fuertes |
Estado de Cumplimiento de Seguridad
Sección titulada “Estado de Cumplimiento de Seguridad”La consola de seguridad proporciona visibilidad en tiempo real de:
- ¿Cuántos miembros tienen habilitada la autenticación de dos factores
- Cumplimiento de la política de contraseñas en toda su organización
- API clave de adopción de seguridad
Utilice la característica "Copiar lista de correos" para exportar fácilmente listas de miembros no conformes para comunicaciones dirigidas.
Solución de problemas
Sección titulada “Solución de problemas””Acceso denegado: No se cumple la política de seguridad”
Sección titulada “”Acceso denegado: No se cumple la política de seguridad””Problema: Un miembro no puede acceder a la organización.
Soluciones:
- Verifique si se ha habilitado la autenticación en dos factores - el miembro necesita habilitar la autenticación en dos factores
- Verifique si la política de contraseña está activa - el miembro necesita actualizar su contraseña
- Verifique el estado de cumplimiento del miembro en la consola de Seguridad
No es posible habilitar características de seguridad
Sección titulada “No es posible habilitar características de seguridad”Problema: Los interruptores de seguridad están deshabilitados o no responden.
Solutions:
- Asegúrese de tener super_admin rol en la organización
- Verifique su conexión de red
- Intente refrescar la página
- Contacte al soporte si el problema persiste
La creación del API key falla
Sección titulada “La creación del API key falla”Problema: No se puede crear nuevos API claves.
Soluciones:
- Si se requieren claves seguras, asegúrese de utilizar el flujo de creación de claves seguras
- Si se requiere expiración, establezca una fecha de expiración dentro del rango permitido
- Verifique la configuración de días de expiración máxima
Pasos siguientes
Sección titulada “Pasos siguientes”- Configura la autenticación en dos factores en tu cuenta
- Aprende sobre detalles de implementación de autenticación en dos factores
- Administra API claves
- Gestión de organización
Sigue adelante desde Seguridad de Organización
Título de la sección “Sigue adelante desde Seguridad de Organización”Si estás utilizando Seguridad de Organización para planificar la seguridad y la conformidad, conecta con Cifrado para el detalle de implementación en Cifrado, Conformidad para el detalle de implementación en Conformidad, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, y Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza.