Ir al contenido principal

Introducción

Aplique 2FA para su equipo, configure la aprobación de control remoto para usuarios finales y restrinja el acceso a Level por dirección IP.

Actualizado hoy

Controle quién puede acceder a Level y cómo se conectan sus técnicos a los dispositivos. La página Seguridad cubre cuatro configuraciones de toda la organización: autenticación de dos factores obligatoria (2FA), un tiempo de espera de inactividad que cierra automáticamente sesiones inactivas, aprobación del usuario final para sesiones de control remoto, y una lista blanca de IP que restringe desde dónde pueden iniciar sesión los técnicos.

La aprobación de control remoto se aplica en toda la organización por defecto, pero se puede configurar de forma independiente por grupo de dispositivos para un control más granular.

Autenticación de dos factores obligatoria

La autenticación de dos factores (2FA) requiere que los técnicos verifiquen su identidad con una aplicación autenticadora de terceros cada vez que inician sesión. Habilitarla en toda la organización significa que cada técnico de su equipo debe tener 2FA configurado — no pueden omitirlo.

Para requerir 2FA para todos los técnicos:

  1. Vaya a Settings → Security.

  2. Bajo Mandatory two-factor authentication (2FA), marque Require two-factor authentication.

  3. Haga clic en Update preferences.

Mandatory Two-Factor Authentication

⚠️ ADVERTENCIA: Una vez habilitada, cualquier técnico sin 2FA configurado será solicitado a configurarlo en su próximo inicio de sesión. No podrán acceder a Level hasta que completen la configuración. Avise a su equipo antes de habilitar esto en toda la organización.

ℹ️ NOTA: Los técnicos administran su propio 2FA desde Settings → Password / 2FA. Los administradores pueden deshabilitar 2FA para un técnico individual desde Workspace → Team si alguien queda bloqueado.

Tiempo de espera de inactividad

El tiempo de espera de inactividad cierra automáticamente sesión a los técnicos después de un período de inactividad del navegador. Una vez que expira el tiempo de espera, necesitan iniciar sesión de nuevo para continuar.

Inactivity Timeout

El valor predeterminado es 24 horas. Las opciones van desde 15 minutos hasta 7 días.

ℹ️ NOTA: El tiempo de espera se basa en la inactividad del navegador, no en la inactividad del dispositivo. Un técnico que usa activamente otra pestaña seguirá siendo cerrado de sesión si no ha interactuado con Level mismo.

Para configurar el tiempo de espera de inactividad:

  1. Vaya a Settings → Security.

  2. Bajo Inactivity timeout, abra el menú desplegable Log out after.

  3. Seleccione una duración de tiempo de espera.

  4. Haga clic en Update timeout.

💡 CONSEJO: Para entornos sensibles al cumplimiento — HIPAA, SOC 2, o políticas de seguridad internas que requieren límites de sesión inactiva — 15 o 30 minutos es una línea base común. Verifique los requisitos de su marco aplicable antes de establecer esto.

Aprobación de control remoto

Por defecto, Level notifica al usuario final cuando un técnico inicia una sesión de control remoto — no se requiere acción del usuario final. Puede cambiar esto para que los usuarios finales deban aprobar explícitamente la conexión antes de que se establezca.

Esto es importante en industrias reguladas. En cuidados de la salud, un técnico que se conecta a la estación de trabajo de un médico podría accidentalmente ver registros de pacientes que no están autorizados a ver. En entornos legales, la misma preocupación se aplica a documentos de clientes privilegiados. Requerir aprobación le da al usuario final control sobre cuándo ocurre una conexión, manteniendo su equipo en cumplimiento con regulaciones como HIPAA.

Para configurar la aprobación de control remoto:

  1. Vaya a Settings → Security.

  2. Bajo Remote control approval, seleccione su modo preferido:

    • Notify end-user — El usuario final ve una notificación cuando un técnico se conecta. No se requiere aprobación.

    • Ask for approval — El usuario final recibe una solicitud para aprobar o denegar la conexión antes de que se establezca.

  3. Si seleccionó Ask for approval, use el menú desplegable para elegir qué sucede si el usuario final no responde:

    • Connect if the end-user doesn't answer — La sesión se establece automáticamente después de que expira la solicitud.

    • Require approval — La conexión se bloquea a menos que el usuario final la apruebe explícitamente.

  4. Haga clic en Update approval settings.

💡 CONSEJO: En entornos de cumplimiento alto, establezca el respaldo en Require approval. Esto garantiza que un técnico nunca pueda conectarse sin consentimiento explícito — incluso si el usuario final falla la solicitud.

Empujar configuración a todos los grupos

Los grupos de dispositivos heredan la configuración de aprobación de toda la organización por defecto, pero los grupos individuales pueden tener su propio override configurado. Si desea que la configuración de toda la organización prevalezca en todas partes y elimine todos los overrides de nivel de grupo, marque Force this selection to all descendant device groups, clearing all overrides antes de hacer clic en Update approval settings.

⚠️ ADVERTENCIA: Marcar Force this selection sobrescribe cualquier configuración de aprobación de control remoto a nivel de grupo en toda su organización. Los grupos necesitarían ser reconfigurados manualmente si desea configuraciones diferentes por grupo después.

Configurar aprobación por grupo de dispositivos

Puede establecer un modo de aprobación diferente para un grupo de dispositivos específico sin afectar la configuración predeterminada de toda la organización. Para detalles completos, ver Group Security.

  1. Vaya a Devices y localice el grupo en la barra lateral.

  2. Haga clic en el menú de tres puntos () junto al nombre del grupo y seleccione Settings.

  3. Navegue a la pestaña Security.

  4. Configure la configuración de aprobación de control remoto para este grupo y haga clic en Update approval settings.

ℹ️ NOTA: La página de seguridad a nivel de grupo muestra "Heredado de Level" junto a la configuración de aprobación cuando ningún override a nivel de grupo está activo, indicando que está siguiendo la configuración predeterminada de toda la organización.

Lista blanca de IP

La lista blanca de IP restringe el acceso a Level a direcciones IP o rangos específicos. Cuando está habilitada, los técnicos solo pueden iniciar sesión desde direcciones IP listadas — todo lo demás se bloquea. Use esto para asegurar que su equipo solo pueda acceder a Level desde la red de la oficina, una VPN, u otras ubicaciones confiables.

Agregando direcciones IP

  1. Vaya a Settings → Security.

  2. Desplácese a IP allowlist.

  3. Haga clic en + Add IP address.

  4. Ingrese la dirección IP o rango CIDR y una descripción opcional para identificarlo (por ejemplo, "Oficina de Dallas" o "VPN Egress").

  5. Haga clic para guardar la entrada.

  6. Repita para cualquier dirección adicional.

ℹ️ NOTA: La lista blanca acepta direcciones IP individuales (por ejemplo, `203.0.113.47`), rangos CIDR (por ejemplo, `192.0.2.0/24`), y formatos IPv4 e IPv6. Use notación CIDR cuando necesite poner en la lista blanca una subred completa.

💡 CONSEJO: El diálogo Add IP address muestra su dirección IP actual en la parte superior. Agréguela antes de habilitar la lista blanca para asegurarse de que no se bloquee a sí mismo.

Habilitación y gestión de entradas

Cada entrada en la lista blanca tiene su propio toggle habilitar/deshabilitar — puede agregar una IP a la lista sin activarla aún. El menú de tres puntos en cada entrada le da las opciones Edit y Delete.

Una vez que sus entradas estén configuradas, cambie IP allowlist de Deshabilitado a habilitado para activar la restricción en toda la organización.

⚠️ ADVERTENCIA: Habilite la lista blanca de IP solo después de haber agregado todas las direcciones IP requeridas. Si la habilita sin incluir su IP actual, será bloqueado de Level inmediatamente. Póngase en contacto con el soporte de Level para recuperar el acceso — lo guiarán a través de un proceso de verificación antes de restaurarlo.

ℹ️ NOTA: Si su equipo usa direcciones IP dinámicas, poner en la lista blanca una dirección IP VPN estática o una dirección IP de salida de oficina es más confiable que rastrear direcciones individuales.

Preguntas frecuentes

  • ¿Quién puede cambiar estas configuraciones de seguridad? Solo los administradores tienen acceso a la página Settings → Security. Las cuentas de técnico estándar no verán estas opciones.

  • ¿Qué se considera "inactividad" para el tiempo de espera? Inactividad significa ninguna interacción con la interfaz del navegador Level. La actividad en otras pestañas del navegador no reinicia el temporizador. Después del período configurado sin interacción de Level, el técnico se desconecta y necesitará iniciar sesión de nuevo.

  • ¿La lista blanca de IP afecta mis dispositivos o el agente de Level? No. La lista blanca solo controla desde dónde pueden iniciar sesión los técnicos en Level. Los dispositivos con el agente de Level instalado se comunican con Level de forma independiente — la lista blanca no tiene efecto en ellos.

  • ¿Qué sucede con los técnicos que no tienen 2FA configurado cuando habilito 2FA obligatorio? Serán solicitados a configurar 2FA en su próximo inicio de sesión y no podrán acceder a Level hasta que lo hagan. Avise a su equipo antes de habilitar esto.

  • ¿Puedo establecer diferentes reglas de aprobación de control remoto para grupos de clientes específicos? Sí. La configuración en Settings → Security es la configuración predeterminada de toda la organización. Puede anularla por grupo de dispositivos yendo al menú de tres puntos del grupo → Settings → Security. Los grupos que no han sido anulados muestran "Heredado de Level" y siguen la configuración predeterminada de toda la organización.

  • ¿Cuál es la diferencia entre "Notify end-user" y "Ask for approval"? "Notify end-user" muestra al usuario final una notificación cuando un técnico se conecta, pero la sesión comienza inmediatamente. "Ask for approval" retiene la conexión hasta que el usuario final la aprueba explícitamente. Use "Ask for approval" en entornos donde su equipo necesita consentimiento documentado antes de acceder a un dispositivo.

  • He agregado direcciones IP a la lista blanca pero mis técnicos aún están siendo bloqueados. ¿Qué está mal? Verifique que el toggle maestro de lista blanca de IP esté habilitado — solo agregar entradas no activa la restricción. También confirme que las direcciones IP que ha listado coincidan con las direcciones IP de salida reales desde las que sus técnicos se conectan. Si su equipo usa una VPN, asegúrese de que estén conectados antes de intentar iniciar sesión.

  • Accidentalmente me bloqué habilitando la lista blanca de IP. ¿Cómo vuelvo? Póngase en contacto con el soporte de Level. Verificarán su identidad a través de un proceso de confirmación antes de restaurar su acceso.

Artículos relacionados
Aseguración de Level
IP Restrictions
Introducción
Introducción
Group Security
¿Ha quedado contestada tu pregunta?