Introducción
Level te ofrece varios controles para reducir tu superficie de ataque y limitar lo que ocurre si las credenciales se ven comprometidas. Este artículo repasa las configuraciones clave que vale la pena establecer en cualquier implementación en producción.
Ninguna de estas requiere experiencia profesional en seguridad — son prácticas estándar de higiene de cuentas que se configuran en menos de una hora.
Proteger Level
Aplicar la autenticación de dos factores
Requiere que todos los técnicos utilicen 2FA antes de poder iniciar sesión.
Navega a Settings → Security.
Activa Require two-factor authentication.
Cualquier técnico que no haya configurado 2FA recibirá una solicitud para hacerlo en su próximo inicio de sesión. No pueden omitir el mensaje.
Consulta Security Settings para instrucciones de configuración individual y orientación sobre códigos de recuperación.
Configurar restricciones de IP
Restringe el acceso a la cuenta a rangos de IP de confianza — tu red de oficina, nodos de salida de VPN o IPs específicas de técnicos remotos.
Navega a Settings → Security.
Desplázate hasta IP Allowlist.
Añade tus direcciones IP de confianza antes de activar el interruptor.
Activa IP Allowlist.
⚠️ ADVERTENCIA: Añade tu IP actual antes de activar esto. Habilitar la lista de permitidos sin incluir tu propia IP te bloqueará el acceso de inmediato.
Consulta Security Settings para obtener instrucciones de configuración completas.
Configurar la aprobación del control remoto
Decide qué ven los usuarios finales cuando un técnico se conecta a su dispositivo mediante control remoto.
Navega a Settings → Security.
En Remote Control Approval, elige tu modo predeterminado:
Notify end user (predeterminado) — muestra una notificación pero no requiere respuesta
Ask for approval — requiere que el usuario apruebe antes de que comience la sesión
Los grupos pueden anular este valor predeterminado en Group Settings → Security para entornos donde diferentes dispositivos necesitan un comportamiento distinto.
Consulta Security Settings para obtener detalles sobre el comportamiento de tiempo de espera y las anulaciones a nivel de grupo.
Configurar permisos y roles
Limita lo que cada técnico puede hacer dentro de Level. Los permisos se configuran a nivel de grupo — un técnico puede tener acceso diferente en distintos grupos de dispositivos.
Aspectos clave a revisar:
Qué técnicos tienen acceso de administrador
Qué grupos puede ver y gestionar cada técnico
Si alguna cuenta tiene un acceso más amplio del que requiere su rol
Consulta Workspace → Permissions para conocer el modelo completo de permisos.
Próximos pasos
Una vez configuradas estas cuatro áreas, estarás cubierto frente a los riesgos de seguridad de cuenta más comunes. Para una visión más amplia de la arquitectura de seguridad, certificaciones e infraestructura de Level, consulta:
Compliance and Certifications — Detalles sobre SOC 2, HIPAA, GDPR y pruebas de penetración
Report a Security Vulnerability — Cómo comunicar una vulnerabilidad descubierta
Preguntas frecuentes
¿Dónde están los principales ajustes de seguridad en Level? La mayoría de los controles de seguridad a nivel de organización se encuentran en Settings → Security: aplicación de 2FA, lista de IP permitidas y aprobación del control remoto. Los permisos se configuran por grupo en Workspace → Permissions.
¿Tengo que configurar todos estos ajustes? No. Cada ajuste es independiente. Dicho esto, aplicar 2FA y configurar los permisos son los dos controles de mayor impacto para la mayoría de las organizaciones — empieza por ahí.
¿Pueden los grupos de dispositivos individuales tener configuraciones de seguridad distintas a las predeterminadas de la organización? Sí. La aprobación del control remoto se puede anular a nivel de grupo mediante Group Settings → Security. Los permisos siempre se configuran a nivel de grupo.
¿Cómo reporto una posible vulneración de mi cuenta de Level? Contacta con el soporte de Level de inmediato en [email protected]. Si crees que se trata de un problema de seguridad a nivel de plataforma, envía también un correo electrónico a [email protected].