Introducing G2.ai, the future of software buying.Try now
Glosario de Tecnología

Restablecimiento de contraseña de autoservicio

Martha Kendall Custard
MKC
por Martha Kendall Custard
El restablecimiento de contraseña de autoservicio (SSPR) permite a los usuarios restablecer sus contraseñas de manera segura sin ayuda de los administradores. Aprende los beneficios, cómo funciona y las mejores prácticas.
DefiniciónSoftware de Restablecimiento de contraseña de autoservicio

En esta publicación

En esta publicación

¿Qué es el restablecimiento de contraseña de autoservicio?

El restablecimiento de contraseña de autoservicio (SSPR) es la funcionalidad que permite a los usuarios restablecer sus contraseñas sin requerir asistencia de un administrador, soporte técnico o mesa de ayuda. El proceso funciona proporcionando indicaciones que los usuarios siguen para desbloquear sus cuentas y cambiar sus contraseñas. 

Las organizaciones a menudo utilizan software de restablecimiento de contraseña de autoservicio para restablecer contraseñas olvidadas o perdidas sin la ayuda de sus administradores de TI, de modo que los empleados, clientes y otras personas puedan restablecer esta información a cualquier hora del día.

Software de Restablecimiento de contraseña de autoservicio
Software que menciona a restablecimiento de contraseña de autoservicio como una característica o término.
PortalGuard
PortalGuard
Microsoft Entra ID
Microsoft Entra ID
JumpCloud
JumpCloud
SysAid
SysAid
HelloID
HelloID

Beneficios del restablecimiento de contraseña de autoservicio

El restablecimiento de contraseña de autoservicio es una forma para que las empresas eviten la pérdida de productividad mientras mantienen medidas de seguridad adecuadas. Aquí están algunos de los principales beneficios que las empresas pueden esperar después de implementar SSPR:

  • Ahorra tiempo: Los usuarios pueden recuperar el acceso a sus cuentas de manera segura sin contactar a un administrador. Hacer esto reduce los períodos en los que no se puede completar el trabajo debido a la pérdida de acceso, permitiendo al administrador dedicar tiempo a tareas más impactantes. 
  • Notificaciones: Las configuraciones de notificación se pueden configurar dentro del programa SSPR para notificar tanto a los usuarios como a los administradores de identidad cuando se actualiza la información de inicio de sesión. 
  • Seguridad mejorada: Los usuarios pueden recuperar el acceso a sus cuentas sin asistencia mientras mantienen la seguridad a través de procesos de autenticación cuidadosos, a menudo autenticación de dos factores. 
  • Implicaciones financieras: La pérdida de productividad que resulta de situaciones de restablecimiento de contraseña sin SSPR puede resultar en una pérdida de ganancias, tanto para la empresa como para el empleado. 
  • Sincronización de contraseñas: El software SSPR puede proporcionar sincronización de contraseñas para que una contraseña cambiada se propague automáticamente en los directorios de usuarios asociados. Esto ahorra tiempo y ayuda a los empleados a gestionar esta información de manera más eficiente.

Elementos básicos del restablecimiento de contraseña de autoservicio

SSPR funciona proporcionando a los usuarios métodos de autenticación pre-registrados para recuperar el acceso a la cuenta. Los siguientes factores se consideran típicamente durante el proceso de SSPR:

  • Localización: Cómo se localizará la página, lo que determina qué idioma se muestra a los usuarios
  • Validez de la cuenta: Si la cuenta de usuario es válida dentro del programa
  • Fuente del usuario: A qué organización pertenece el usuario
  • Gestión de contraseñas: Dónde se almacena o gestiona la contraseña del usuario
  • Licenciamiento: Si el usuario está autorizado para usar el software

Métodos de autenticación de restablecimiento de contraseña de autoservicio

Los administradores pueden configurar el número de métodos de autenticación requeridos para recuperar el acceso a la cuenta. En la mayoría de los casos, los usuarios necesitarán proporcionar uno o dos de los siguientes métodos de autenticación:

  • Notificación de aplicación móvil: A menudo una notificación que solicita al usuario hacer clic en “Sí” o “No” en respuesta a si intentaron iniciar sesión en una cuenta. 
  • Código de aplicación móvil: Una aplicación móvil proporciona un código a través de notificación push que los empleados pueden usar para recuperar el acceso a la cuenta. 
  • Correo electrónico: Se puede enviar un correo electrónico a la dirección del usuario con un enlace para recuperar el acceso. 
  • Teléfono móvil: Se realiza una llamada o se envía un mensaje de texto al número de teléfono móvil dedicado del usuario. El usuario recibirá un código o enlace a través de texto o se le pedirá que haga clic en teclas específicas para autenticar. 
  • Teléfono de oficina: Esta opción a menudo requiere que la empresa pague una tarifa de suscripción. Se realizarán llamadas de autenticación al número de teléfono de oficina dedicado del empleado. 
  • Preguntas de seguridad: Se le pedirá al usuario que responda preguntas de seguridad predeterminadas para recuperar el acceso a la cuenta. Una pregunta de seguridad común es, “¿Cuál es el apellido de soltera de tu madre?” Los usuarios deben elegir preguntas con respuestas claras que nunca olvidarán. 

Mejores prácticas para el restablecimiento de contraseña de autoservicio

Las mejores prácticas de SSPR se centran en mantener seguras las cuentas e información de la empresa. Aquí hay algunas mejores prácticas para asegurar que toda la información esté protegida:

  • CAPTCHA (prueba de Turing pública completamente automatizada para diferenciar computadoras de humanos): CAPTCHA se puede habilitar como un método de autenticación adicional. Este método es una medida de seguridad conocida como autenticación de desafío-respuesta. Los usuarios completan un desafío para demostrar que no son computadoras. 
  • Configurar HTTPS y LDAPS: HTTPS combina el protocolo de transferencia de hipertexto y el protocolo de seguridad de capa de sockets seguros/capa de transporte. Es un protocolo de autenticación y seguridad a menudo utilizado por navegadores y servidores web. Protege la integridad y confidencialidad de los datos entre la computadora del usuario y el servidor mismo. LDAPS permite la cifrado de credenciales de usuario en tránsito durante cualquier comunicación con el servidor. Juntas, estas configuraciones pueden proporcionar seguridad de datos de extremo a extremo. 
  • Protocolo de cifrado: Debe haber un protocolo de cifrado fuerte para respuestas almacenadas con hash formateado. 
  • Direcciones de red de origen: SSPR debe configurarse para anotar las direcciones de red de origen para que la empresa pueda mantener registros completos de auditoría.
Martha Kendall Custard
MKC

Martha Kendall Custard

Martha Kendall Custard is a former freelance writer for G2. She creates specialized, industry specific content for SaaS and software companies. When she isn't freelance writing for various organizations, she is working on her middle grade WIP or playing with her two kitties, Verbena and Baby Cat.

Software de Restablecimiento de contraseña de autoservicio

Esta lista muestra el software principal que menciona restablecimiento de contraseña de autoservicio más en G2.

PortalGuard

PortalGuard es una solución fluida que proporciona a las empresas la garantía de acceso seguro a datos sensibles, incluyendo SSO a aplicaciones web críticas, proporcionando a los usuarios confianza y navegación segura y sin complicaciones. Incluido dentro del producto PortalGuard está la capacidad de integrar sin problemas opciones clave de autenticación y capacidades de gestión de contraseñas en un portal de inicio de sesión nuevo o existente, sin alterar el tema o la apariencia general del portal web.

Microsoft Entra ID

Entra ID es una solución integral de gestión de identidad y acceso en la nube que ofrece un conjunto sólido de capacidades para gestionar usuarios y grupos y ayudar a asegurar el acceso a aplicaciones, incluidas los servicios en línea de Microsoft como Office 365 y un mundo de aplicaciones SaaS no pertenecientes a Microsoft.

JumpCloud

La Plataforma de Directorio JumpCloud reimagina el directorio como una plataforma completa para la gestión de identidad, acceso y dispositivos.

SysAid

SysAid es una herramienta de gestión de servicios de TI todo en uno que integra todos los elementos esenciales directamente en UNA plataforma de mesa de servicio y gestión de activos.

HelloID

HelloID es una solución moderna y segura de Gestión de Identidad y Acceso (IAM) basada en la nube. Con una solución en la nube poderosa, tienes una respuesta a los problemas de gestión de identidad cada vez más complejos dentro de tu organización.