Ir al contenido principal

Restricciones de IP

Limit Level account access to specific IP addresses to prevent logins from untrusted networks.

Introducción

Las restricciones de IP te permiten limitar los inicios de sesión de Level a un conjunto de direcciones IP de confianza: la red de tu oficina, una VPN o máquinas específicas. Cualquier persona que intente iniciar sesión desde fuera de esa lista queda bloqueada, incluso con credenciales válidas.

Configuración de la lista de IP permitidas

⚠️ ADVERTENCIA: Incluye tu dirección IP actual antes de activar la lista de permitidos. Si te quedas bloqueado, deberás contactar al soporte de Level para recuperar el acceso.

  1. Navega a Settings → Security.

  2. Desplázate hasta la sección IP Allowlist en la parte inferior de la página.

  3. Haz clic en Add IP Address.

  4. Introduce una dirección IP de confianza o un rango CIDR (p. ej., 68.191.123.208/28).

  5. Opcionalmente, añade una descripción (p. ej., «Oficina», «Nodo de salida VPN», «Oficina en casa de John»).

  6. Repite el proceso para cada dirección que desees permitir.

  7. Activa el interruptor IP Allowlist para comenzar a aplicar las restricciones.

💡 CONSEJO: Usa descripciones en cada entrada: «VPN» o «Sede central» es mucho más útil que una IP sin contexto seis meses después, cuando alguien pregunte por qué aparece una dirección concreta.

Cómo funciona

Cuando la lista de permitidos está activa, los intentos de inicio de sesión desde cualquier IP que no esté en la lista son bloqueados en la autenticación. El técnico ve un error y no puede acceder aunque sus credenciales sean correctas.

ℹ️ NOTA: Las restricciones de IP se aplican a los inicios de sesión en la interfaz web. No afectan a la conexión del agente de Level con la infraestructura backend de Level: los dispositivos gestionados se comunican de forma independiente a esta configuración.

Mantener la lista actualizada

La infraestructura de red cambia. Cuando lo haga, actualiza la lista de permitidos antes de que la IP antigua quede fuera de servicio, no después.

Situaciones habituales a tener en cuenta:

  • Cambio de IP de la VPN tras un cambio de proveedor

  • IPs dinámicas asignadas por el ISP en sucursales

  • Incorporación de un nuevo técnico remoto que trabaja desde una IP fija en casa

Para eliminar una IP: haz clic en el icono de papelera junto a la entrada.

Para deshabilitar la lista de permitidos por completo: desactiva el interruptor IP Allowlist desactivado. Los inicios de sesión quedan inmediatamente abiertos a todas las IPs de nuevo.

Preguntas frecuentes

  • ¿Quién puede gestionar la lista de IP permitidas? Solo los administradores de la organización pueden configurar las restricciones de IP en Settings → Security.

  • ¿Qué ocurre con los técnicos que ya han iniciado sesión cuando activo la lista de permitidos? Las sesiones activas no se terminan de inmediato. La restricción se aplica a los nuevos intentos de inicio de sesión. Los técnicos en IPs no autorizadas quedarán bloqueados cuando su sesión actual expire e intenten volver a iniciar sesión.

  • ¿Puedo añadir un rango CIDR en lugar de una IP individual? Sí. Introduce un rango CIDR válido (p. ej., 198.190.255.208/28) para permitir una subred completa.

  • Activé la lista de permitidos y ahora estoy bloqueado. ¿Qué hago? Contacta con el soporte de Level en [email protected]. Pueden deshabilitar la restricción para que puedas recuperar el acceso.

  • ¿Afecta esto al agente de Level en los dispositivos gestionados? No. El agente se comunica directamente con el backend de Level y no está sujeto a la lista de IP permitidas para el inicio de sesión. Esta configuración solo afecta a los inicios de sesión de técnicos a través de la interfaz web.

Artículos relacionados
Protección de Level
Configuración de 2FA / MFA
Cuentas Suspendidas
Configuración de la cuenta
Configuración de seguridad
¿Ha quedado contestada tu pregunta?