Ir al contenido principal

Configuración de seguridad

Enforce 2FA for your team, configure remote control approval for end users, and restrict Level access by IP address.

Introducción

Controla quién puede acceder a Level y cómo se conectan tus técnicos a los dispositivos. La página Security página cubre cuatro configuraciones de toda la organización: autenticación de dos factores (2FA) obligatoria, un tiempo de espera por inactividad que cierra sesión automáticamente en sesiones inactivas, aprobación del usuario final para sesiones de control remoto y una lista de IP permitidas que restringe desde dónde pueden iniciar sesión los técnicos.

La aprobación de control remoto se aplica en toda la organización de forma predeterminada, pero puede configurarse de forma independiente por grupo de dispositivos para un control más detallado.

Autenticación de dos factores obligatoria

La autenticación de dos factores (2FA) requiere que los técnicos verifiquen su identidad con una aplicación de autenticación de terceros cada vez que inician sesión. Habilitarla en toda la organización significa que cada técnico de tu equipo debe tener configurada la 2FA — no pueden omitirla.

Para requerir 2FA para todos los técnicos:

  1. Ve a Settings → Security.

  2. En Mandatory two-factor authentication (2FA), marca Require two-factor authentication.

  3. Haz clic en Update preferences.

Mandatory Two-Factor Authentication

⚠️ ADVERTENCIA: Una vez habilitada, cualquier técnico sin 2FA configurada será solicitado a configurarla en su próximo inicio de sesión. No podrán acceder a Level hasta que completen la configuración. Avisa a tu equipo antes de habilitarla en toda la organización.

ℹ️ NOTA: Los técnicos gestionan su propia 2FA desde Settings → Password / 2FA. Los administradores pueden deshabilitar la 2FA para un técnico individual desde Workspace → Team si alguien queda bloqueado.

Tiempo de espera por inactividad

El tiempo de espera por inactividad cierra sesión automáticamente a los técnicos después de un período de inactividad del navegador. Una vez que el tiempo de espera expira, deberán iniciar sesión nuevamente para continuar.

Inactivity Timeout

El valor predeterminado es 24 hours. Las opciones van desde 15 minutos hasta 7 días.

ℹ️ NOTA: El tiempo de espera se basa en la inactividad del navegador, no en la inactividad del dispositivo. Un técnico que use activamente otra pestaña seguirá siendo desconectado si no ha interactuado con Level en sí.

Para configurar el tiempo de espera por inactividad:

  1. Ve a Settings → Security.

  2. En Inactivity timeout, abre el Log out after desplegable.

  3. Selecciona una duración de tiempo de espera.

  4. Haz clic en Update timeout.

💡 CONSEJO: Para entornos con requisitos de cumplimiento normativo — HIPAA, SOC 2, o políticas de seguridad internas que exigen límites de sesión inactiva — 15 o 30 minutos es una línea base común. Consulta los requisitos de tu marco aplicable antes de configurar esto.

Aprobación de control remoto

De forma predeterminada, Level notifica al usuario final cuando un técnico inicia una sesión de control remoto — no se requiere ninguna acción del usuario final. Puedes cambiar esto para que los usuarios finales deban aprobar explícitamente la conexión antes de que se establezca.

Esto importa en industrias reguladas. En el sector sanitario, un técnico que se conecte a la estación de trabajo de un médico podría ver inadvertidamente registros de pacientes para los que no está autorizado. En entornos legales, la misma preocupación se aplica a documentos privilegiados de clientes. Requerir aprobación le da al usuario final control sobre cuándo se produce una conexión, manteniendo a tu equipo en cumplimiento con regulaciones como HIPAA.

Para configurar la aprobación de control remoto:

  1. Ve a Settings → Security.

  2. En Remote control approval, selecciona tu modo preferido:

    • Notify end-user — El usuario final ve una notificación cuando un técnico se conecta. No se requiere aprobación.

    • Ask for approval — El usuario final recibe una solicitud para aprobar o denegar la conexión antes de que se establezca.

  3. Si seleccionaste Ask for approval, usa el desplegable para elegir qué sucede si el usuario final no responde:

    • Connect if the end-user doesn't answer — La sesión continúa automáticamente después de que la solicitud expire.

    • Require approval — La conexión queda bloqueada a menos que el usuario final la apruebe activamente.

  4. Haz clic en Update approval settings.

💡 CONSEJO: En entornos de alto cumplimiento normativo, configura el comportamiento alternativo en Require approval. Esto garantiza que un técnico nunca pueda conectarse sin consentimiento explícito — incluso si el usuario final no ve la solicitud.

Aplicar la configuración a todos los grupos

Los grupos de dispositivos heredan la configuración de aprobación de toda la organización de forma predeterminada, pero los grupos individuales pueden tener su propio reemplazo configurado. Si deseas que la configuración de toda la organización tome el control en todas partes y elimine todos los reemplazos a nivel de grupo, marca Force this selection to all descendant device groups, clearing all overrides antes de hacer clic en Update approval settings.

⚠️ ADVERTENCIA: Marcar Force this selection sobrescribe cualquier configuración de aprobación de control remoto a nivel de grupo en toda tu organización. Los grupos deberían reconfigurarse manualmente si deseas configuraciones diferentes por grupo posteriormente.

Configurar la aprobación por grupo de dispositivos

Puedes establecer un modo de aprobación diferente para un grupo de dispositivos específico sin afectar el valor predeterminado de toda la organización. Para obtener todos los detalles, consulta Group Security.

  1. Ve a Devices y localiza el grupo en la barra lateral.

  2. Haz clic en el menú de tres puntos () junto al nombre del grupo y selecciona Settings.

  3. Navega a la Security pestaña.

  4. Configura el ajuste de aprobación de control remoto para este grupo y haz clic en Update approval settings.

ℹ️ NOTA: La página de seguridad a nivel de grupo muestra "Inherited from Level" junto al ajuste de aprobación cuando no hay ningún reemplazo a nivel de grupo activo, lo que indica que sigue el valor predeterminado de toda la organización.

Lista de IP permitidas

La lista de IP permitidas restringe el acceso a Level a direcciones IP o rangos específicos. Cuando está habilitada, los técnicos solo pueden iniciar sesión desde las IP incluidas en la lista — cualquier otra queda bloqueada. Úsala para garantizar que tu equipo solo pueda acceder a Level desde la red de la oficina, una VPN u otras ubicaciones de confianza.

Agregar direcciones IP

  1. Ve a Settings → Security.

  2. Desplázate hasta IP allowlist.

  3. Haz clic en + Add IP address.

  4. Ingresa la dirección IP o el rango CIDR y una descripción opcional para identificarla (por ejemplo, "Oficina Dallas" o "Salida VPN").

  5. Haz clic para guardar la entrada.

  6. Repite para cualquier dirección adicional.

ℹ️ NOTA: La lista de permitidas acepta direcciones IP individuales (p. ej., `203.0.113.47`), rangos CIDR (p. ej., `192.0.2.0/24`), y formatos IPv4 e IPv6. Usa la notación CIDR cuando necesites permitir una subred completa.

💡 CONSEJO: El cuadro de diálogo Add IP address El cuadro de diálogo muestra tu dirección IP actual en la parte superior. Agrégala antes de habilitar la lista de permitidas para asegurarte de no bloquearte a ti mismo.

Habilitar y gestionar entradas

Cada entrada en la lista de permitidas tiene su propio interruptor de habilitar/deshabilitar — puedes agregar una IP a la lista sin activarla todavía. El menú de tres puntos en cada entrada te ofrece Edit y Delete opciones.

Una vez que tus entradas estén configuradas, activa el interruptor de IP allowlist de Deshabilitado a habilitado para activar la restricción en toda la organización.

⚠️ ADVERTENCIA: Habilita la lista de IP permitidas solo después de haber agregado todas las direcciones IP requeridas. Si la habilitas sin incluir tu IP actual, quedarás bloqueado de Level de inmediato. Contacta con el soporte de Level para recuperar el acceso — te guiarán a través de un proceso de verificación antes de restaurarlo.

ℹ️ NOTA: Si tu equipo usa IPs dinámicas, incluir en la lista una IP de VPN o de salida de oficina estática es más fiable que rastrear direcciones individuales.

Preguntas frecuentes

  • ¿Quién puede cambiar esta configuración de seguridad? Solo los administradores tienen acceso a la Settings → Security página. Las cuentas de técnicos estándar no verán estas opciones.

  • ¿Qué cuenta como "inactividad" para el tiempo de espera? La inactividad significa que no hay interacción con la interfaz del navegador de Level. La actividad en otras pestañas del navegador no restablece el temporizador. Tras el período configurado sin interacción con Level, el técnico cierra sesión y deberá iniciar sesión nuevamente.

  • ¿La lista de IP permitidas afecta a mis dispositivos o al agente de Level? No. La lista de permitidas solo controla desde dónde pueden iniciar sesión los técnicos en Level. Los dispositivos con el agente de Level instalado se comunican con Level de forma independiente — la lista de permitidas no tiene ningún efecto sobre ellos.

  • ¿Qué les sucede a los técnicos que no tienen 2FA configurada cuando habilito la 2FA obligatoria? Se les solicitará que configuren la 2FA en su próximo inicio de sesión y no podrán acceder a Level hasta que lo hagan. Avisa a tu equipo antes de habilitar esto.

  • ¿Puedo establecer diferentes reglas de aprobación de control remoto para grupos de clientes específicos? Sí. La configuración en Settings → Security es el valor predeterminado de toda la organización. Puedes reemplazarlo por grupo de dispositivos yendo al menú de tres puntos del grupo → Settings → Security. Los grupos que no han sido reemplazados muestran "Inherited from Level" y siguen el valor predeterminado de toda la organización.

  • ¿Cuál es la diferencia entre "Notify end-user" y "Ask for approval"? "Notify end-user" muestra al usuario final una notificación cuando un técnico se conecta, pero la sesión comienza de inmediato. "Ask for approval" retiene la conexión hasta que el usuario final la apruebe explícitamente. Usa "Ask for approval" en entornos donde tu equipo necesite consentimiento documentado antes de acceder a un dispositivo.

  • Agregué IPs a la lista de permitidas pero mis técnicos siguen siendo bloqueados. ¿Qué está pasando? Verifica que el interruptor principal de la lista de IP permitidas esté habilitado — agregar entradas por sí solo no activa la restricción. Confirma también que las IPs que has incluido coincidan con las IPs de salida reales desde las que se conectan tus técnicos. Si tu equipo usa una VPN, asegúrate de que estén conectados antes de intentar iniciar sesión.

  • Accidentalmente me bloqueé al habilitar la lista de IP permitidas. ¿Cómo puedo recuperar el acceso? Contacta con el soporte de Level. Verificarán tu identidad a través de un proceso de confirmación antes de restaurar tu acceso.

Artículos relacionados
Protección de Level
Restricciones de IP
Aprobación de Control Remoto
Configuración de la organización
Seguridad de grupo
¿Ha quedado contestada tu pregunta?