Mejores prácticas de seguridad de cuenta

Para protegerte de riesgos, lee más sobre la generación de contraseñas únicas para tus cuentas, y sobre cómo proteger una cuenta en riesgo y restablecer credenciales bloqueadas.

Crear contraseñas exclusivas con una caja fuerte de contraseñas

Muchas personas usan la misma contraseña para más de una cuenta. Muchas veces la usan con el mismo nombre de usuario o dirección de correo electrónico. Sin contraseñas exclusivas, si un par un par usuario/contraseña queda expuesto, entonces un atacante podría obtener acceso a otra cuenta que use esas credenciales.

Usar un software de caja fuerte de contraseñas es una buena forma de generar y administrar tus contraseñas. Cuando usas una caja fuerte de contraseñas, solo necesitas recordar la clave maestra de la bóveda, y tus otras contraseñas pueden ser conjuntos de letras, números y símbolos generados automáticamente.

Nunca compartir las credenciales de inicio de sesión

Tus credenciales de inicio de sesión, es decir, tu nombre de usuario y contraseña, son tu identidad en el mundo digital y deben ser privadas y confidenciales. Compartir esta información reduce la seguridad de tu cuenta. No compartas tus credenciales de inicio de sesión con nadie, incluidos un colega, un familiar o un empleado.

Agrega empleados a tu tienda, en lugar de darles acceso a tu cuenta. Los empleados pueden crear sus propias credenciales únicas e iniciar sesión en sus propias cuentas.

Atención al cliente de Shopify no te solicita la contraseña de Shopify.

Aprender cómo identificar métodos comunes de ataque

Aprende cómo identificar ataques de phishing, vishing, smishing, y qué medidas deberías tomar si se ve comprometida tu cuenta o identidad.

Activar la autenticación en dos pasos

Activa la autenticación en dos pasos para tu cuenta de Shopify para reducir la probabilidad de que alguien que obtuvo tu contraseña pueda causar algún daño. Tus empleados también deberían configurar la autenticación en dos pasos para sus cuentas.

La autenticación en dos pasos (2SA) es importante para la seguridad online porque agrega un nivel adicional de seguridad a tu cuenta. Si se compartió, adivinó, filtró o “pescó” la contraseña, esta por sí sola no es suficiente para evitar que un atacante acceda a tu cuenta. Cuando activas la autenticación en dos pasos, un usuario debe conocer la contraseña y tener acceso al dispositivo físico que usas para iniciar sesión en el panel de control de Shopify, como un dispositivo móvil o una clave de seguridad.

Cuando activas una pasarela de pago, como Shopify Payments, Shopify requiere que configures la autenticación en dos pasos para usar esa pasarela de pago. Si decides desactivar la autenticación en dos pasos en el futuro, expones tu cuenta e información financiera a posibles ataques delictivos.

Usa la autenticación en dos pasos en tus otras cuentas siempre que sea posible. Los principales servicios compatibles con la autenticación en dos pasos incluyen:

• Amazon
• Apple
• Dropbox
• Facebook
• Google
• LinkedIn
• Microsoft
• Twitter
• Yahoo!

Usar una clave de acceso

Las claves de acceso son un reemplazo más seguro para las contraseñas. Te permiten iniciar sesión en una cuenta sin introducir una contraseña, pero son más seguros y eficaces que estas. Con las claves de acceso se elimina la posibilidad de olvidar la contraseña y tener que restablecerla, o introducir la contraseña incorrecta y bloquear tu cuenta.

Usar una clave de acceso puede ayudarte a evitar estafas de phishing, así como que te roben la contraseña.

Puedes agregar una clave de acceso con cualquier método de autenticación que uses para desbloquear tu dispositivo, como una huella dactilar, reconocimiento facial o un PIN del dispositivo.

Obtén más información sobre cómo configurar claves de acceso en tu tienda Shopify.

Descargar tus códigos de recuperación y guardarlos en un lugar seguro

El último paso al configurar la autenticación en dos pasos es descargar y guardar tus códigos de recuperación. Si pierdes el acceso a tu dispositivo o no puedes iniciar sesión con el método de autenticación en dos pasos que activaste, puedes usar tus códigos de recuperación para iniciar sesión. Almacena tus códigos de recuperación en una ubicación segura y confidencial a la que puedas acceder fácilmente desde cualquier lugar.

Obtén más información sobre los códigos de recuperación.

Proteger una cuenta comprometida

Si tu cuenta se ve comprometida, toma medidas para proteger tus datos y tus finanzas de inmediato.

Pasos:

1. Entra en la cuenta de correo electrónico que usas para iniciar sesión en Shopify y cambia la contraseña.

2. Inicia sesión en Shopify y cambia la contraseña de tu cuenta de usuario de Shopify. Si no puedes iniciar sesión, restablece tu contraseña. Si no recibes un correo electrónico para restablecer la contraseña, ponte en contacto con el servicio de atención al cliente de Shopify.

3. Realiza cualquiera de las siguientes acciones:

   • Activa la autenticación en dos pasos para mayor seguridad cuando inicies sesión.
   • Si la autenticación en dos pasos ya está activada y un atacante pudo eludirla, por ejemplo, alguien robó el dispositivo, debes eliminar el método de autenticación para ese dispositivo y volver a configurar la autenticación en dos pasos para otro dispositivo.

4. Revisa los dispositivos que han iniciado sesión recientemente en tu cuenta. Cierra sesión en cualquiera que no reconozcas.

5. Revisa tu cuenta de usuario de Shopify para detectar actividad de inicio de sesión sospechosa.

6. Revisa tus datos bancarios en Shopify Payments y actualízalos si es necesario.

7. Revisa y actualiza tus datos bancarios para PayPal y cualquier otro proveedor de pagos que hayas configurado.

8. Verifica los adelantos de efectivo o préstamos de Shopify Capital para asegurarte de que sean correctos y estén autorizados.

9. Revisa la configuración general de tu cuenta para asegurarte de que todos los demás datos sean correctos:

   • Revisa y actualiza las cuentas de tus empleados o colaboradores y sus permisos para asegurarte de que solo tengan acceso a las áreas que necesitan, especialmente los empleados con permisos confidenciales.
   • Revisa el registro de actividad de tu tienda para saber si hay cambios no reconocidos.
   • Revisa la siguiente configuración de la tienda para asegurarte de que toda la información sea correcta y se ajuste a lo previsto: Información de la tienda en Configuración general, Pago, Envío y entrega, Dominios, Notificaciones.
   • Revisa Contenido > Archivos para asegurarte de que no se hayan agregado archivos no autorizados.
   • Revisa la sección Marketing de tu panel de control de Shopify y asegúrate de que todas las campañas de marketing se hayan creado con autorización. Más información sobre Marketing.
   • Revisa las Aplicaciones y canales de venta de tu panel de control de Shopify y verifica que las aplicaciones instaladas estén autorizadas. Revisa la sección Aplicaciones personalizadas para asegurarte de que todas las aplicaciones sean reconocidas. Más información sobre las aplicaciones personalizadas.
   • Revisa tus Descuentos para asegurarte de que todos sean correctos.

10. Revisa tus pedidos, incluidos los pedidos sospechosos o pedidos preliminares, para verificar su legitimidad con el cliente y cancelar o reembolsar, según sea necesario, para evitar contracargos. Más información sobre contracargos e investigaciones y prevención de fraude.

11. Sigue las guías gubernamentales para proteger tu identidad e información confidencial.

Asegurar tu cuenta de correo electrónico y dispositivos

Asegúrate de que todos tus dispositivos, navegadores y aplicaciones estén actualizados para minimizar las vulnerabilidades.

Asegúrate de que tu cuenta de correo electrónico sea segura.

Pasos:

1. Cambia la contraseña de tu cuenta de correo electrónico por una segura y única.
2. Activa las funciones de seguridad adicionales que ofrece tu proveedor de correo electrónico, como la autenticación en dos pasos.
3. Revisa y elimina los filtros de correo electrónico que podrían redirigir los correos electrónicos de Shopify a la papelera o la carpeta de correo no deseado para asegurarte de que vayan a tu bandeja de entrada principal.
4. Ajusta la configuración para marcar los correos electrónicos de Shopify como confiables y evitar problemas de filtrado.

Restablecer credenciales bloqueadas

Muchas personas usan la misma contraseña para más de una cuenta y la usan con el mismo nombre de usuario o dirección de correo electrónico. Por ende, cuando un par usuario/contraseña queda expuesto, un atacante podría obtener acceso a otra cuenta que use esas credenciales.

Para reducir el riesgo de que esto te suceda, recopilamos y analizamos información de filtraciones de datos públicos. Si tus credenciales se encuentran en cualquiera de estos casos, bloquearemos tu cuenta. Cuando intentes iniciar sesión, recibirás un mensaje de error hasta que restablezcas tu contraseña y crees una que no esté comprometida.

También deberías usar la autenticación en dos pasos y el software de caja fuerte de contraseñas para que todas tus cuentas estén lo más seguras posible.

Actividad sospechosa de inicio de sesión

Para evitar que extraños inicien sesión en cuentas de Shopify, los sistemas de seguridad de Shopify detectan y bloquean el acceso a cuentas cuando se detecta una actividad inusual. En estos casos, debes confirmar tu identidad como parte del proceso de inicio de sesión.

Se envía un código de diez dígitos al correo electrónico de tu cuenta. Introduce este código para confirmar tu identidad e iniciar sesión.

Pasos:

1. En la página Verifica tu identidad, introduce el código enviado a tu correo electrónico y haz clic en Iniciar sesión.
2. Después de confirmar tu identidad, revisa la información de inicio de sesión sospechoso anterior e indica si el inicio de sesión fue tuyo o no haciendo clic en Sí, fui yo o No, no fui yo.
3. Si haces clic en No, no fui yo, deberás restablecer la contraseña para mantener la seguridad de tu cuenta antes de volver a iniciar sesión en ella.

Iniciar sesión en una cuenta inactiva

Si no has iniciado sesión en tu cuenta desde hace tres meses o más, debes confirmar tu identidad como parte del proceso de inicio de sesión.

Se envía un código de diez dígitos al correo electrónico de tu cuenta. Introduce este código para confirmar tu identidad e iniciar sesión.

Pasos:

1. En la página de inicio de sesión, introduce el código que se envió a tu correo electrónico.
2. Haz clic en Iniciar sesión.

Inicio de sesión de dispositivo no reconocido

Si Shopify no reconoce un dispositivo usado para iniciar sesión, recibirás un correo electrónico de Shopify con la línea de asunto "Un nuevo dispositivo ha iniciado sesión en tu cuenta de Shopify".

Para garantizar la seguridad de tu cuenta, debes verificar que reconoces el nuevo dispositivo.

Si no reconoces el dispositivo que se muestra, es posible que tu cuenta se haya visto comprometida. Sigue los siguientes pasos para proteger tu cuenta.

Pasos:

1. Abre el correo electrónico y haz clic en Verificar actividad.
2. Revisa el dispositivo e inicia sesión en los detalles.
3. Realiza una de las siguientes acciones:
   • Si reconoces el dispositivo, haz clic en Sí, fue yo.
   • Si no reconoces el dispositivo, haz clic en No, protege tu cuenta y sigue las instrucciones para proteger tu cuenta.

Si necesitas cambiar tu contraseña, se envía un código de seguridad en un correo electrónico aparte para la autenticación.