Mejores prácticas de seguridad de cuenta
Para protegerte de riesgos, lee más sobre la generación de contraseñas únicas para tus cuentas, y sobre cómo proteger una cuenta en riesgo y restablecer credenciales bloqueadas.
En esta página
- Crear contraseñas exclusivas con una caja fuerte de contraseñas
- Nunca compartir las credenciales de inicio de sesión
- Aprender cómo identificar métodos comunes de ataque
- Activar la autenticación en dos pasos
- Usar una clave de acceso
- Descargar tus códigos de recuperación y guardarlos en un lugar seguro
- Proteger una cuenta comprometida
- Restablecer credenciales bloqueadas
- Actividad sospechosa de inicio de sesión
- Iniciar sesión en una cuenta inactiva
- Inicio de sesión de dispositivo no reconocido
Crear contraseñas exclusivas con una caja fuerte de contraseñas
Muchas personas usan la misma contraseña para más de una cuenta. Muchas veces la usan con el mismo nombre de usuario o dirección de correo electrónico. Sin contraseñas exclusivas, si un par un par usuario/contraseña queda expuesto, entonces un atacante podría obtener acceso a otra cuenta que use esas credenciales.
Usar un software de caja fuerte de contraseñas es una buena forma de generar y administrar tus contraseñas. Cuando usas una caja fuerte de contraseñas, solo necesitas recordar la clave maestra de la bóveda, y tus otras contraseñas pueden ser conjuntos de letras, números y símbolos generados automáticamente.
Nunca compartir las credenciales de inicio de sesión
Tus credenciales de inicio de sesión, es decir, tu nombre de usuario y contraseña, son tu identidad en el mundo digital y deben ser privadas y confidenciales. Compartir esta información reduce la seguridad de tu cuenta. No compartas tus credenciales de inicio de sesión con nadie, incluidos un colega, un familiar o un empleado.
Agrega empleados a tu tienda, en lugar de darles acceso a tu cuenta. Los empleados pueden crear sus propias credenciales únicas e iniciar sesión en sus propias cuentas.
Atención al cliente de Shopify no te solicita la contraseña de Shopify.
Aprender cómo identificar métodos comunes de ataque
Aprende cómo identificar ataques de phishing, vishing, smishing, y qué medidas deberías tomar si se ve comprometida tu cuenta o identidad.
Activar la autenticación en dos pasos
Activa la autenticación en dos pasos para tu cuenta de Shopify para reducir la probabilidad de que alguien que obtuvo tu contraseña pueda causar algún daño. Tus empleados también deberían configurar la autenticación en dos pasos para sus cuentas.
La autenticación en dos pasos (2SA) es importante para la seguridad online porque agrega un nivel adicional de seguridad a tu cuenta. Si se compartió, adivinó, filtró o “pescó” la contraseña, esta por sí sola no es suficiente para evitar que un atacante acceda a tu cuenta. Cuando activas la autenticación en dos pasos, un usuario debe conocer la contraseña y tener acceso al dispositivo físico que usas para iniciar sesión en el panel de control de Shopify, como un dispositivo móvil o una clave de seguridad.
Cuando activas una pasarela de pago, como Shopify Payments, Shopify requiere que configures la autenticación en dos pasos para usar esa pasarela de pago. Si decides desactivar la autenticación en dos pasos en el futuro, expones tu cuenta e información financiera a posibles ataques delictivos.
Usa la autenticación en dos pasos en tus otras cuentas siempre que sea posible. Los principales servicios compatibles con la autenticación en dos pasos incluyen:
Usar una clave de acceso
Las claves de acceso son un reemplazo más seguro para las contraseñas. Te permiten iniciar sesión en una cuenta sin introducir una contraseña, pero son más seguros y eficaces que estas. Con las claves de acceso se elimina la posibilidad de olvidar la contraseña y tener que restablecerla, o introducir la contraseña incorrecta y bloquear tu cuenta.
Usar una clave de acceso puede ayudarte a evitar estafas de phishing, así como que te roben la contraseña.
Puedes agregar una clave de acceso con cualquier método de autenticación que uses para desbloquear tu dispositivo, como una huella dactilar, reconocimiento facial o un PIN del dispositivo.
Obtén más información sobre cómo configurar claves de acceso en tu tienda Shopify.
Descargar tus códigos de recuperación y guardarlos en un lugar seguro
El último paso al configurar la autenticación en dos pasos es descargar y guardar tus códigos de recuperación. Si pierdes el acceso a tu dispositivo o no puedes iniciar sesión con el método de autenticación en dos pasos que activaste, puedes usar tus códigos de recuperación para iniciar sesión. Almacena tus códigos de recuperación en una ubicación segura y confidencial a la que puedas acceder fácilmente desde cualquier lugar.
Obtén más información sobre los códigos de recuperación.
Proteger una cuenta comprometida
Si tu cuenta se ve comprometida, toma medidas para proteger tus datos y tus finanzas de inmediato.
Pasos:
- Entra en la cuenta de correo electrónico que usas para iniciar sesión en Shopify y cambia la contraseña.
- Inicia sesión en Shopify y cambia la contraseña de tu cuenta de Shopify. Si no puedes iniciar sesión, renueva tu contraseña. Si no recibes un correo electrónico para renovar la contraseña, ponte en contacto con el equipo de soporte de Shopify.
-
Realiza cualquiera de las siguientes acciones:
- Activa la autenticación en dos pasos para mayor seguridad cuando inicies sesión.
- Si la autenticación en dos pasos ya está activada y un atacante pudo eludirla, por ejemplo, alguien robó el dispositivo, debes eliminar el método de autenticación para ese dispositivo y volver a configurar la autenticación en dos pasos para otro dispositivo.
Verifica tus datos bancarios en Shopify Payments y actualízalos si es necesario.
Verifica y actualiza tus datos bancarios para PayPal y cualquier otra pasarela de pagos que hayas configurado.
Revisa la configuración general de tu cuenta para verificar que todos los demás datos estén correctos.
Sigue las guías gubernamentales para proteger tu identidad e información confidencial.
Restablecer credenciales bloqueadas
Muchas personas usan la misma contraseña para más de una cuenta y la usan con el mismo nombre de usuario o dirección de correo electrónico. Por ende, cuando un par usuario/contraseña queda expuesto, un atacante podría obtener acceso a otra cuenta que use esas credenciales.
Para reducir el riesgo de que esto te suceda, recopilamos y analizamos información de filtraciones de datos públicos. Si tus credenciales se encuentran en cualquiera de estos casos, bloquearemos tu cuenta. Cuando intentes iniciar sesión, recibirás un mensaje de error hasta que restablezcas tu contraseña y crees una que no esté comprometida.
También deberías usar la autenticación en dos pasos y el software de caja fuerte de contraseñas para que todas tus cuentas estén lo más seguras posible.
Actividad sospechosa de inicio de sesión
Para evitar que extraños inicien sesión en cuentas de Shopify, los sistemas de seguridad de Shopify detectan y bloquean el acceso a cuentas cuando se detecta una actividad inusual. En estos casos, debes confirmar tu identidad como parte del proceso de inicio de sesión.
Se envía un código de diez dígitos al correo electrónico de tu cuenta. Introduce este código para confirmar tu identidad e iniciar sesión.
Pasos:
- En la página Verifica tu identidad, introduce el código enviado a tu correo electrónico y haz clic en Iniciar sesión.
- Después de confirmar tu identidad, revisa la información de inicio de sesión sospechoso anterior e indica si el inicio de sesión fue tuyo o no haciendo clic en Sí, fui yo o No, no fui yo.
- Si haces clic en No, no fui yo, deberás restablecer la contraseña para mantener la seguridad de tu cuenta antes de volver a iniciar sesión en ella.
Iniciar sesión en una cuenta inactiva
Si no has iniciado sesión en tu cuenta desde hace tres meses o más, debes confirmar tu identidad como parte del proceso de inicio de sesión.
Se envía un código de diez dígitos al correo electrónico de tu cuenta. Introduce este código para confirmar tu identidad e iniciar sesión.
Pasos:
- En la página de inicio de sesión, introduce el código que se envió a tu correo electrónico.
- Haz clic en Iniciar sesión.
Inicio de sesión de dispositivo no reconocido
Si Shopify no reconoce un dispositivo usado para iniciar sesión, recibirás un correo electrónico de Shopify con la línea de asunto "Un nuevo dispositivo ha iniciado sesión en tu cuenta de Shopify".
Para garantizar la seguridad de tu cuenta, debes verificar que reconoces el nuevo dispositivo.
Si no reconoces el dispositivo que se muestra, es posible que tu cuenta se haya visto comprometida. Sigue los siguientes pasos para proteger tu cuenta.
Pasos:
- Abre el correo electrónico y haz clic en Verificar actividad.
- Revisa el dispositivo e inicia sesión en los detalles.
- Realiza una de las siguientes acciones:
- Si reconoces el dispositivo, haz clic en Sí, fue yo.
- Si no reconoces el dispositivo, haz clic en No, protege tu cuenta y sigue las instrucciones para proteger tu cuenta.
Si necesitas cambiar tu contraseña, se envía un código de seguridad en un correo electrónico aparte para la autenticación.