Zenovay incluye múltiples capas de seguridad de inicio de sesión para proteger su cuenta del acceso no autorizado. Esta guía explica cómo funcionan estas protecciones y qué hacer si nota actividad sospechosa.
Protección contra intentos fallidos de inicio de sesión
Zenovay protege contra ataques de fuerza bruta con bloqueo automático de cuenta y limitación de velocidad a nivel de red.
Bloqueo automático
Después de 10 intentos consecutivos fallidos de inicio de sesión, su cuenta se bloquea temporalmente. Verá una advertencia cuando le queden 3 o menos intentos.
Los bloqueos repetidos resultan en tiempos de espera progresivamente más largos:
| Bloqueo | Duración |
|---|---|
| 1er bloqueo | 5 minutos |
| 2do bloqueo | 15 minutos |
| 3er bloqueo | 30 minutos |
| 4to en adelante | 60 minutos |
El bloqueo de cuenta se aplica en el lado del servidor. Borrar las cookies del navegador o cambiar de navegador no restablecerá el contador de bloqueo.
Limitación de velocidad a nivel de red
Además del bloqueo de cuenta, Zenovay aplica limitación de velocidad a nivel de red. Los intentos de inicio de sesión rápidos o automatizados desde la misma red se ralentizan o bloquean automáticamente antes de que lleguen a su cuenta. Esto proporciona una capa adicional de defensa contra ataques automatizados y relleno de credenciales.
Desbloqueo de su cuenta
Si su cuenta está bloqueada, tiene tres opciones:
- Esperar a que expire el período de bloqueo y volver a intentarlo con la contraseña correcta. El bloqueo se levanta automáticamente una vez que expira el tiempo de espera.
- Restablecer su contraseña usando el enlace "Olvidé mi contraseña" en la página de inicio de sesión. Esta es la acción correcta si ya no recuerda su contraseña o sospecha que sus credenciales fueron comprometidas. Tenga en cuenta que restablecer la contraseña no omite un bloqueo activo – una vez que ha pasado el período de bloqueo, inicie sesión con su nueva contraseña.
- Contactar con soporte en [email protected] si aún no puede acceder a su cuenta
Reconocimiento de actividad sospechosa
Señales de advertencia
Preste atención a:
- Correos de restablecimiento de contraseña inesperados que usted no solicitó
- Cierre de sesión inesperado
- Cambios en la configuración de su cuenta que usted no realizó
- Notificaciones por correo electrónico sobre nuevos inicios de sesión desde ubicaciones desconocidas
Qué hacer si sospecha acceso no autorizado
Cambiar su contraseña
Actualice a una nueva contraseña segura de inmediato. Esto también cerrará la sesión de todos los demás dispositivos.
Revisar la configuración de MFA
Asegúrese de que su MFA esté correctamente configurado. Si sospecha que sus códigos de respaldo fueron comprometidos, regenerelos.
Verificar la configuración de la cuenta
Revise su perfil, dirección de correo electrónico y cualquier cambio realizado en su cuenta o sitios web.
Contactar con soporte
Si cree que su cuenta fue comprometida, contacte [email protected] de inmediato.
Recomendaciones de seguridad
Proteja su cuenta
- Habilitar MFA: Use una aplicación de autenticación o llave de seguridad como segundo factor
- Use una contraseña única y segura: No reutilice contraseñas de otros servicios
- Mantenga su correo electrónico seguro: Su correo se usa para restablecimiento de contraseñas y recuperación de cuenta
- Cierre sesión en dispositivos compartidos: Siempre cierre sesión cuando use computadoras públicas o compartidas
- Monitoree el phishing: Solo inicie sesión a través de auth.zenovay.com o enlaces de confianza
Registro de auditoría avanzado
Scale PlanLos planes Scale y Enterprise incluyen un registro de auditoría avanzado que rastrea:
- Todos los eventos de autenticación
- Cambios de configuración
- Exportaciones de datos
- Acciones de miembros del equipo
- Uso de API
- Acciones de administrador
Los registros de auditoría avanzados pueden exportarse para cumplimiento e integrarse con sistemas SIEM.
Próximos pasos
- Configurar MFA si aún no lo ha hecho
- Gestionar sus sesiones
- Revisar las mejores prácticas de seguridad