Aplica a

Smartsheet

Para obtener más información sobre los tipos de planes y las capacidades incluidas, consulte la página de planes de Smartsheet https://es.smartsheet.com/pricing.

Capacidades

¿Quiénes pueden usar esta capacidad?

Los administradores del sistema de los planes Empresariales pueden activar o desactivar el método de inicio de sesión con contraseña única con límite de tiempo (TOTP) basada en correo electrónico a través del Centro de administración.

Consulte si esta capacidad está incluida en Smartsheet Regions o Smartsheet Gov.

Descripción general de la OTP basada en correo electrónico

El método de inicio de sesión con contraseña única con límite de tiempo (OTP) basada en correo electrónico funciona como un sistema de autenticación de dos factores. Este sistema genera un código temporal único y lo envía a su correo electrónico ante cada intento de inicio de sesión, lo que agrega un nivel adicional de seguridad al momento de realizar la verificación del usuario.

PLANS

  • Smartsheet

For more information about plan types and included capabilities, see the Smartsheet Plans page.

Permisos

Los administradores del sistema de los planes Empresariales pueden activar o desactivar el método de inicio de sesión con contraseña única con límite de tiempo (TOTP) basada en correo electrónico a través del Centro de administración.

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

A partir del 1 de julio de 2024, eliminaremos la posibilidad que tienen los usuarios de iniciar sesión en Smartsheet a través del método tradicional de inicio de sesión basado en contraseñas. Hasta entonces, el mecanismo existente de reserva de inicio de sesión basado en contraseñas seguirá siendo el mismo.

Descripción general

A diferencia del método tradicional de inicio de sesión con contraseña, la OTP basada en correo electrónico minimiza significativamente la posibilidad de sufrir ataques de suplantación de identidad, robos de contraseña o amenazas de intrusos. Esto se debe a que la OTP obliga a los usuarios a acceder a su correo electrónico para obtener su código temporal, por lo tanto, agrega un nivel adicional de seguridad que a los atacantes les resulta más difícil de comprometer.

Aspectos que se deben tener en cuenta

  • De forma predeterminada, las OTP solo son válidas durante 10 minutos. Los administradores del sistema no pueden editar esta configuración.
  • Si un usuario ingresa el código de manera incorrecta tres veces consecutivas, deberá esperar 10 minutos para solicitar una nueva OTP.
  • Si configuró filtros de correo electrónico que bloquean los correos electrónicos de Smartsheet que provienen de notification@system.smartsheet.com, el usuario no podrá recibir su OTP por este medio.
  • La OTP basada en correo electrónico no cambia ningún método de inicio de sesión único (SSO) existente, como Google, Microsoft o Apple, sino que funciona como opción de inicio de sesión adicional.
  • Si los usuarios terminan recibiendo múltiples OTP debido a retrasos en la entrega de correo electrónico, tenga en cuenta que esos códigos no caducan apenas se solicita uno nuevo y vencen transcurridos 10 minutos. Los usuarios siempre deben elegir el último que hayan recibido.

Administre la OTP en todos sus dominios

De forma predeterminada, en los planes que no son Empresariales está habilitada la OTP y no es posible optar por desactivar los métodos de inicio de sesión compatibles. Sin embargo, en los planes Empresariales se ofrece la flexibilidad de elegir. En la actualidad, ofrecemos respaldo en dos niveles: nivel de plan y nivel de dominio.

La OTP no es compatible actualmente con la aplicación para dispositivos móviles.

Como administrador del sistema de un plan Empresarial, debe saber lo siguiente:

  • Puede activar o desactivar el método de inicio de sesión con OTP basada en correo electrónico a nivel de plan, de manera similar a como administra actualmente otras opciones de inicio de sesión. 
  • Si configura SAML a nivel de dominio, la autenticación con OTP para el dominio se desactivará automáticamente; sin embargo, puede optar por activarla, en caso de ser necesario.
  • En el caso de los planes Empresariales en los que el método tradicional de inicio de sesión con contraseña se encuentra actualmente activo a nivel de plan, la OTP basada en correo electrónico se habilitará de forma automática.
  • En los planes Empresariales en los que el método de inicio de sesión con contraseña se haya desactivado con anterioridad, la OTP basada en correo electrónico también se deshabilitará de forma predeterminada. Sin embargo, los administradores del sistema de esos planes pueden optar por activar ambos métodos de inicio de sesión a nivel de plan de forma independiente, si es necesario.


Para activar el inicio de sesión con OTP basada en correo electrónico, realice lo siguiente:

  1. En Centro de administración, seleccione .
  2. Vaya a la pestaña Configuración y seleccione Autenticación.

  3. Desplácese hacia abajo hasta la opción Contraseña única por correo electrónico y utilice el menú desplegable Seleccionar dominio para agregar la OTP basada en correo electrónico a cualquiera de los dominios enumerados. Tenga en cuenta que los dominios validados y activados se completarán automáticamente.

    Activate email-based TOTP

Para desactivar el inicio de sesión con OTP basada en correo electrónico, realice lo siguiente:

  1. En Centro de administración, seleccione .
  2. Vaya a la pestaña Configuración y seleccione Autenticación.
  3. Desplácese hacia abajo hasta la opción Contraseña única por correo electrónico y utilice el menú desplegable Seleccionar dominio para quitar la OTP basada en correo electrónico a cualquiera de los dominios enumerados.

  4. Seleccione Deshabilitar.

    Disable TOTP for listed domains

Contenido relacionado

¿El artículo resultó útil?
SiNo