Introducción
Level le ofrece varios controles para reducir su superficie de ataque y limitar lo que ocurre si las credenciales se ven comprometidas. Este artículo repasa las configuraciones clave que vale la pena establecer en cualquier entorno de producción.
Ninguna de estas requiere experiencia profesional en seguridad: son medidas estándar de higiene de cuenta que se configuran en menos de una hora.
Protección de Level
Activar la autenticación de dos factores
Exija a todos los técnicos que usen 2FA antes de poder iniciar sesión.
Navegue a Configuración → Seguridad.
Active Requerir autenticación de dos factores.
Cualquier técnico que no haya configurado 2FA recibirá una solicitud para hacerlo en su próximo inicio de sesión. No pueden omitir dicha solicitud.
Consulte Configuración de seguridad para instrucciones de configuración individual y orientación sobre códigos de recuperación.
Configurar restricciones de IP
Limite el acceso a la cuenta a rangos de IP de confianza: su red de oficina, nodos de salida de VPN o IPs específicas de técnicos remotos.
Navegue a Configuración → Seguridad.
Desplácese hasta Lista de IPs permitidas.
Agregue sus direcciones IP de confianza antes de activar el interruptor.
Active la Lista de IPs permitidas.
⚠️ ADVERTENCIA: Agregue su IP actual antes de activar esto. Habilitar la lista de IPs permitidas sin incluir su propia IP lo bloqueará inmediatamente.
Consulte Configuración de seguridad para instrucciones de configuración completas.
Configurar la aprobación de control remoto
Decida qué ven los usuarios finales cuando un técnico se conecta a su dispositivo mediante control remoto.
Navegue a Configuración → Seguridad.
En Aprobación de control remoto, elija su modo predeterminado:
Notificar al usuario final (predeterminado): muestra una notificación pero no requiere respuesta
Solicitar aprobación — requiere que el usuario apruebe antes de que comience la sesión
Los grupos pueden anular este valor predeterminado en Configuración de grupo → Seguridad para entornos donde distintos dispositivos necesitan un comportamiento diferente.
Consulte Configuración de seguridad para obtener detalles sobre el comportamiento de tiempo de espera y las anulaciones a nivel de grupo.
Configurar permisos y roles
Limite lo que cada técnico puede hacer en Level. Los permisos se establecen a nivel de grupo: un técnico puede tener acceso diferente en distintos grupos de dispositivos.
Aspectos clave a revisar:
Qué técnicos tienen acceso de administrador
Qué grupos puede ver y administrar cada técnico
Si alguna cuenta tiene un acceso más amplio del que su rol requiere
Consulte Área de trabajo → Permisos para el modelo de permisos completo.
Qué hacer a continuación
Una vez configuradas estas cuatro áreas, estará cubierto frente a los riesgos de seguridad de cuenta más comunes. Para una visión más amplia de la arquitectura de seguridad, las certificaciones y la infraestructura de Level, consulte:
Cumplimiento normativo y certificaciones — Detalles de SOC 2, HIPAA, GDPR y pruebas de penetración
Reportar una vulnerabilidad de seguridad — Cómo divulgar una vulnerabilidad descubierta
Preguntas frecuentes
¿Dónde están los principales ajustes de seguridad en Level? La mayoría de los controles de seguridad a nivel de organización se encuentran en Configuración → Seguridad: aplicación de 2FA, lista de IPs permitidas y aprobación de control remoto. Los permisos se configuran por grupo en Área de trabajo → Permisos.
¿Tengo que configurar todos estos ajustes? No. Cada ajuste es independiente. Dicho esto, activar 2FA y configurar los permisos son los dos controles de mayor impacto para la mayoría de las organizaciones: comience por ahí.
¿Pueden los grupos de dispositivos individuales tener configuraciones de seguridad diferentes a las predeterminadas de la organización? Sí. La aprobación de control remoto puede anularse a nivel de grupo mediante Configuración de grupo → Seguridad. Los permisos siempre se configuran a nivel de grupo.
¿Cómo reporto una posible vulneración de mi cuenta de Level? Póngase en contacto con el soporte de Level inmediatamente en [email protected]. Si cree que se trata de un problema de seguridad a nivel de plataforma, también envíe un correo electrónico a [email protected].