Mejores prácticas de seguridad de cuenta

Para protegerte de riesgos, lee más sobre la generación de contraseñas únicas para tus cuentas, y sobre cómo proteger una cuenta en riesgo y restablecer credenciales bloqueadas.

Crear contraseñas exclusivas con una caja fuerte de contraseñas

Muchas personas usan la misma contraseña para más de una cuenta. Muchas veces la usan con el mismo nombre de usuario o dirección de correo electrónico. Sin contraseñas exclusivas, si un par un par usuario/contraseña queda expuesto, entonces un atacante podría obtener acceso a otra cuenta que use esas credenciales.

Usar un software de caja fuerte de contraseñas es una buena forma de generar y administrar tus contraseñas. Cuando usas una caja fuerte de contraseñas, solo necesitas recordar la clave maestra de la bóveda, y tus otras contraseñas pueden ser conjuntos de letras, números y símbolos generados automáticamente. Algunas cajas fuertes de contraseñas populares son LastPass, Dashlane y 1password.

Nunca compartir las credenciales de inicio de sesión

Tus credenciales de inicio de sesión, es decir, tu nombre de usuario y contraseña, son tu identidad en el mundo digital y deben ser privadas y confidenciales. Compartir esta información reduce la seguridad de tu cuenta. No compartas tus credenciales de inicio de sesión con nadie, incluidos un colega, un familiar o un empleado.

Agrega empleados a tu tienda, en lugar de darles acceso a tu cuenta. Los empleados pueden crear sus propias credenciales únicas e iniciar sesión en sus propias cuentas.

Atención al cliente de Shopify no te solicita la contraseña de Shopify.

Aprender cómo identificar métodos comunes de ataque

Aprende cómo identificar ataques de phishing, vishing, smishing, y qué medidas deberías tomar si se ve comprometida tu cuenta o identidad.

Activar la autenticación en dos pasos

Activa la autenticación en dos pasos para tu cuenta de Shopify para reducir la probabilidad de que alguien que obtuvo tu contraseña pueda causar algún daño. Tus empleados también deberían configurar la autenticación en dos pasos para sus cuentas.

La autenticación en dos pasos (2SA, two-step authentication) es esencial para la seguridad online porque agrega un nivel adicional de seguridad a tu cuenta. Si se compartió, adivinó, filtró o “pescó” tu contraseña, esta por sí sola no es suficiente para evitar que un atacante acceda a tu cuenta. Cuando activas la autenticación en dos pasos, un usuario debe conocer tu contraseña y tener acceso al dispositivo físico que usas para iniciar sesión en tu panel de control de Shopify, como un dispositivo móvil o una clave de seguridad.

Cuando activas una pasarela de pago, como Shopify Payments, Shopify requiere que configures la autenticación en dos pasos para usar esa pasarela de pago. Si decides desactivar la autenticación en dos pasos en el futuro, expones tu cuenta e información financiera a posibles ataques delictivos.

Usa la autenticación en dos pasos en tus otras cuentas siempre que sea posible. Los principales servicios compatibles con la autenticación en dos pasos incluyen:

Descargar tus códigos de recuperación y guardarlos en un lugar seguro

El último paso al configurar la autenticación en dos pasos es descargar y guardar tus códigos de recuperación. Si pierdes el acceso a tu dispositivo o no puedes iniciar sesión con el método de autenticación en dos pasos que activaste, puedes usar tus códigos de recuperación para iniciar sesión. Almacena tus códigos de recuperación en una ubicación segura y confidencial a la que puedas acceder fácilmente desde cualquier lugar.

Obtén más información sobre los códigos de recuperación.

Asegurar una cuenta comprometida

Si tu cuenta se ve comprometida, toma medidas para proteger tus datos y tus finanzas de inmediato.

Pasos:

  1. Entra en la cuenta de correo electrónico que usas para iniciar sesión en Shopify y cambia la contraseña.
  2. Inicia sesión en Shopify y cambia la contraseña de tu cuenta de Shopify. Si no puedes iniciar sesión, restablece tu contraseña. Si no recibes un correo electrónico para restablecer la contraseña, contacta con la atención al cliente de Shopify.
  3. Realiza cualquiera de las siguientes acciones:

    • Activa la autenticación en dos pasos para mayor seguridad cuando inicies sesión.
    • Si la autenticación en dos pasos ya está activada y un atacante pudo eludirla, por ejemplo, alguien robó tu dispositivo, elimina el método de autenticación para ese dispositivo y vuelve a configurar la autenticación en dos pasos para otro dispositivo.
  4. Verifica tus datos bancarios en Shopify Payments y actualízalos si es necesario.

  5. Verifica y actualiza tus datos bancarios para PayPal y cualquier otra pasarela de pagos que hayas configurado.

  6. Revisa la configuración general de tu cuenta para verificar que todos los demás datos estén correctos.

  7. Sigue las guías gubernamentales para proteger tu identidad e información confidencial.

Restablecer credenciales bloqueadas

Muchas personas usan la misma contraseña para más de una cuenta y la usan con el mismo nombre de usuario o dirección de correo electrónico. Por ende, cuando un par usuario/contraseña queda expuesto, un atacante podría obtener acceso a otra cuenta que use esas credenciales.

Para reducir el riesgo de que esto te suceda, recopilamos y analizamos información de filtraciones de datos públicos. Si tus credenciales se encuentran en cualquiera de estos casos, bloquearemos tu cuenta. Cuando intentes iniciar sesión, recibirás un mensaje de error hasta que restablezcas tu contraseña y crees una que no esté comprometida.

También deberías usar la autenticación en dos pasos y el software de caja fuerte de contraseñas para que todas tus cuentas estén lo más seguras posible.

Actividad sospechosa de inicio de sesión

Para evitar que extraños inicien sesión en cuentas de Shopify, los sistemas de seguridad de Shopify detectan y bloquean el acceso a cuentas cuando se detecta una actividad inusual. En estos casos, debes confirmar tu identidad como parte del proceso de inicio de sesión.

Se envía un código de diez dígitos al correo electrónico de tu cuenta. Introduce este código para confirmar tu identidad e iniciar sesión.

Pasos:

  1. En la página Verifica tu identidad, introduce el código enviado a tu correo electrónico y haz clic en Iniciar sesión.

  2. Después de confirmar tu identidad, revisa la información de inicio de sesión sospechoso anterior e indica si el inicio de sesión fue tuyo o no haciendo clic en Sí, fui yo o No, no fui yo.

  3. Si haces clic en No, no fui yo, Shopify te pedirá que restablezcas tu contraseña para mantener tu cuenta segura antes de iniciar sesión en tu cuenta.

Iniciar sesión en una cuenta inactiva

Si no has iniciado sesión en tu cuenta desde hace tres meses o más, debes confirmar tu identidad como parte del proceso de inicio de sesión.

Se envía un código de diez dígitos al correo electrónico de tu cuenta. Introduce este código para confirmar tu identidad e iniciar sesión.

Pasos:

  1. En la página de inicio de sesión, introduce el código que se envió a tu correo electrónico.
  2. Haz clic en Iniciar sesión.

Inicio de sesión de dispositivo no reconocido

Si Shopify no reconoce un dispositivo usado para iniciar sesión, recibirás un correo electrónico de Shopify con la línea de asunto "Un nuevo dispositivo ha iniciado sesión en tu cuenta de Shopify".

Para garantizar la seguridad de tu cuenta, debes verificar que reconoces el nuevo dispositivo.

Si no reconoces el dispositivo que se muestra, es posible que tu cuenta se haya visto comprometida. Sigue los siguientes pasos para proteger tu cuenta.

Pasos:

  1. Abre el correo electrónico y haz clic en Verificar actividad.
  2. Revisa el dispositivo e inicia sesión en los detalles.
  3. Realiza una de las siguientes acciones:
    • Si reconoces el dispositivo, haz clic en Sí, fue yo.
    • Si no reconoces el dispositivo, haz clic en No, protege tu cuenta y sigue las instrucciones para proteger tu cuenta.

Si necesitas cambiar tu contraseña, Shopify te pedirá que te autentiques y se envía un código de seguridad en un correo electrónico aparte.

¿Estás listo/a para comenzar a vender con Shopify?

Prueba gratis