Ir al contenido principal

Configuración de seguridad

Aplique 2FA para su equipo, configure la aprobación de control remoto para usuarios finales y restrinja el acceso a Level por dirección IP.

Actualizado hoy

Controle quién puede acceder a Level y cómo sus técnicos se conectan a los dispositivos. La página Seguridad cubre tres configuraciones en toda la organización: autenticación de dos factores (2FA) obligatoria para todos los técnicos, aprobación del usuario final para sesiones de control remoto, y una lista blanca de IP que restringe desde dónde pueden iniciar sesión los técnicos.

La aprobación de control remoto se aplica en toda la organización por defecto, pero se puede configurar independientemente por grupo de dispositivos para un control más granular.

Autenticación de dos factores obligatoria

La autenticación de dos factores (2FA) requiere que los técnicos verifiquen su identidad con una aplicación de autenticación de terceros cada vez que inicien sesión. Habilitarla en toda la organización significa que todos los técnicos de su equipo deben tener 2FA configurado — no pueden omitirlo.

Para exigir 2FA para todos los técnicos:

  1. Vaya a Configuración → Seguridad.

  2. Bajo Autenticación de dos factores (2FA) obligatoria, marque Requerir autenticación de dos factores.

  3. Haga clic en Actualizar preferencias.

⚠️ ADVERTENCIA: Una vez habilitado, cualquier técnico sin 2FA configurado será solicitado para configurarlo en su próximo inicio de sesión. No podrán acceder a Level hasta que completen la configuración. Avise a su equipo antes de habilitar esto en toda la organización.

ℹ️ NOTA: Los técnicos gestionan su propio 2FA desde Configuración → Contraseña / 2FA. Los administradores pueden deshabilitar 2FA para un técnico individual desde Espacio de trabajo → Equipo si alguien queda bloqueado.

Aprobación de control remoto

Por defecto, Level notifica al usuario final cuando un técnico inicia una sesión de control remoto — no se requiere acción del usuario final. Puede cambiar esto para que los usuarios finales deban aprobar explícitamente la conexión antes de que se establezca.

Esto importa en industrias reguladas. En atención médica, un técnico que se conecta a la estación de trabajo de un médico podría accidentalmente ver registros de pacientes que no está autorizado a ver. En entornos legales, la misma preocupación se aplica a documentos de clientes privilegiados. Requerir aprobación da al usuario final el control sobre cuándo ocurre una conexión, manteniendo su equipo en cumplimiento con regulaciones como HIPAA.

Para configurar la aprobación de control remoto:

  1. Vaya a Configuración → Seguridad.

  2. Bajo Aprobación de control remoto, seleccione su modo preferido:

    • Notificar usuario final — El usuario final ve una notificación cuando se conecta un técnico. No se requiere aprobación.

    • Solicitar aprobación — El usuario final recibe un mensaje para aprobar o denegar la conexión antes de que se establezca.

  3. Si seleccionó Solicitar aprobación, use el menú desplegable para elegir qué sucede si el usuario final no responde:

    • Conectar si el usuario final no responde — La sesión procede automáticamente después de que se agota el tiempo de espera del mensaje.

    • Requerir aprobación — La conexión se bloquea a menos que el usuario final la apruebe activamente.

  4. Haga clic en Actualizar configuración de aprobación.

💡 CONSEJO: En entornos altamente conformes, establezca la alternativa en Requerir aprobación. Esto asegura que un técnico nunca pueda conectarse sin consentimiento explícito — incluso si el usuario final pierde el mensaje.

Empujar configuración a todos los grupos

Los grupos de dispositivos heredan la configuración de aprobación en toda la organización por defecto, pero los grupos individuales pueden tener su propia anulación configurada. Si desea que la configuración en toda la organización prevalezca en todas partes y borre todas las anulaciones a nivel de grupo, marque Forzar esta selección a todos los grupos de dispositivos descendientes, borrando todas las anulaciones antes de hacer clic en Actualizar configuración de aprobación.

⚠️ ADVERTENCIA: Marcar Forzar esta selección sobrescribe cualquier configuración de aprobación de control remoto a nivel de grupo en toda su organización. Los grupos deberían reconfigurase manualmente si desea configuraciones diferentes por grupo después.

Configurar aprobación por grupo de dispositivos

Puede establecer un modo de aprobación diferente para un grupo de dispositivos específico sin afectar el predeterminado en toda la organización. Para obtener detalles completos, consulte Seguridad del grupo.

  1. Vaya a Dispositivos y ubique el grupo en la barra lateral.

  2. Haga clic en el menú de tres puntos () junto al nombre del grupo y seleccione Configuración.

  3. Navegue a la pestaña Seguridad.

  4. Configure la configuración de aprobación de control remoto para este grupo y haga clic en Actualizar configuración de aprobación.

ℹ️ NOTA: La página de seguridad a nivel de grupo muestra \"Heredado de Level\" junto a la configuración de aprobación cuando no hay anulación a nivel de grupo activa, indicando que sigue el predeterminado en toda la organización.

Lista blanca de IP

La lista blanca de IP restringe el acceso a Level a direcciones IP o rangos específicos. Cuando está habilitada, los técnicos solo pueden iniciar sesión desde IPs listadas — todo lo demás se bloquea. Úselo para asegurar que su equipo solo pueda acceder a Level desde la red de oficina, una VPN u otras ubicaciones confiables.

Agregar direcciones IP

  1. Vaya a Configuración → Seguridad.

  2. Desplácese a Lista blanca de IP.

  3. Haga clic en + Agregar dirección IP.

  4. Introduzca la dirección IP o rango CIDR y una descripción opcional para identificarla (por ejemplo, «Oficina Dallas» o «VPN Egress»).

  5. Haga clic para guardar la entrada.

  6. Repita para cualquier dirección adicional.

ℹ️ NOTA: La lista blanca acepta direcciones IP individuales (por ejemplo, `203.0.113.47`), rangos CIDR (por ejemplo, `192.0.2.0/24`) y formatos IPv4 e IPv6. Use notación CIDR cuando necesite hacer lista blanca de una subred completa.

💡 CONSEJO: El diálogo Agregar dirección IP muestra su dirección IP actual en la parte superior. Agréguela antes de habilitar la lista blanca para asegurarse de no bloquearse a sí mismo.

Habilitar y administrar entradas

Cada entrada en la lista blanca tiene su propio interruptor de habilitar/deshabilitar — puede agregar una IP a la lista sin activarla aún. El menú de tres puntos en cada entrada le da opciones para Editar y Eliminar.

Una vez que sus entradas estén configuradas, cambie la Lista blanca de IP de Deshabilitada a habilitada para activar la restricción en toda la organización.

⚠️ ADVERTENCIA: Habilite la lista blanca de IP solo después de haber agregado todas las direcciones IP requeridas. Si la habilita sin incluir su IP actual, se bloqueará inmediatamente de Level. Contacte al soporte de Level para recuperar el acceso — le guiarán a través de un proceso de verificación antes de restaurarlo.

ℹ️ NOTA: Si su equipo usa IPs dinámicas, poner en lista blanca una IP VPN estática o una dirección de salida de oficina es más confiable que rastrear direcciones individuales.

FAQ

  • ¿Quién puede cambiar estas configuraciones de seguridad? Solo los administradores tienen acceso a la página Configuración → Seguridad. Las cuentas de técnico estándar no verán estas opciones.

  • ¿Afecta la lista blanca de IP a mis dispositivos o al agente Level? No. La lista blanca solo controla desde dónde pueden iniciar sesión los técnicos en Level. Los dispositivos con el agente Level instalado se comunican con Level independientemente — la lista blanca no tiene efecto en ellos.

  • ¿Qué sucede con los técnicos que no tienen 2FA configurado cuando habilito 2FA obligatorio? Se les pedirá que configuren 2FA en su próximo inicio de sesión y no podrán acceder a Level hasta que lo hagan. Avise a su equipo antes de habilitar esto.

  • ¿Puedo establecer reglas de aprobación de control remoto diferentes para grupos de clientes específicos? Sí. La configuración en Configuración → Seguridad es el predeterminado en toda la organización. Puede anularlo por grupo de dispositivos yendo al menú de tres puntos del grupo → Configuración → Seguridad. Los grupos que no han sido anulados muestran «Heredado de Level» y siguen el predeterminado en toda la organización.

  • ¿Cuál es la diferencia entre «Notificar usuario final» y «Solicitar aprobación»? «Notificar usuario final» muestra al usuario final una notificación cuando se conecta un técnico, pero la sesión se inicia inmediatamente. «Solicitar aprobación» mantiene la conexión hasta que el usuario final la aprueba explícitamente. Use «Solicitar aprobación» en entornos donde su equipo necesita consentimiento documentado antes de acceder a un dispositivo.

  • He agregado IPs a la lista blanca pero mis técnicos siguen siendo bloqueados. ¿Cuál es el problema? Verifique que el interruptor principal de la lista blanca de IP esté habilitado — simplemente agregar entradas no activa la restricción. Además, confirme que las IPs que listó coinciden con las IPs de salida reales desde donde se conectan sus técnicos. Si su equipo usa una VPN, asegúrese de que esté conectada antes de intentar iniciar sesión.

  • Me bloquee accidentalmente habilitando la lista blanca de IP. ¿Cómo vuelvo a entrar? Contacte al soporte de Level. Verificarán su identidad a través de un proceso de confirmación antes de restaurar su acceso.

Artículos relacionados
Proteger Level
Restricciones de dirección IP
Configuración 2FA / MFA
Configuración de la organización
Seguridad del grupo
¿Ha quedado contestada tu pregunta?