Saltar al contenido principal

Gestiona la seguridad de acceso de tu equipo (Administrador)

  • Actualización
Disponible en los planes: TODOS Explora nuestros planes disponibles para más información.

Como Administrador, puedes gestionar la seguridad de acceso de tu equipo desde un mismo lugar. Al activar la verificación en dos pasos (MFA) para tu equipo, añades una capa de protección extra que refuerza la seguridad de la información de tu empresa y de tus candidatos.

El MFA funciona así: además de la contraseña, se solicita un código temporal cada vez que el usuario inicia sesión. En este artículo te mostramos cómo activarlo, cambiarlo o ajustarlo para los miembros de tu equipo, tanto de forma masiva como individual.

Este artículo aborda los siguientes temas:

Antes de empezar

  • Solo el Administrador puede gestionar la verificación del resto del equipo.
  • Los cambios se aplican en el próximo inicio de sesión del usuario. Las sesiones activas no se cierran automáticamente.
  • Si un usuario accede con la opción “Continúa con Google”, Pandapé no le pedirá el código de verificación, ya que Google realiza esa validación.

 

¿Dónde gestionar la seguridad de tu equipo?

Toda la configuración se realiza desde el mismo lugar:

  1. Inicia sesión en Pandapé ATS y ve al menú Configuración.
  2. En el apartado Su Empresa, haz clic en Usuarios.
Acceso a Configuración y Usuarios

Desde el listado de usuarios puedes aplicar los cambios de dos formas: de manera masiva (para varios usuarios a la vez) o de manera individual (para un usuario en concreto). A continuación te explicamos cada una.

 

Aplicar una acción masiva

Las acciones masivas te permiten gestionar la verificación de varios usuarios a la vez desde el listado de usuarios. Tienes tres acciones disponibles:

Acción masiva

Qué hace

Cuándo usarla

Activar MFA vía email

Habilita la verificación por correo. En su próximo inicio de sesión, los usuarios recibirán un código de 6 dígitos en su email.

Cuando quieras proteger a tu equipo de forma rápida sin que cada persona configure nada.

Activar MFA vía app

Habilita el método vía app para los usuarios que ya tienen un dispositivo vinculado previamente. Para quienes nunca registraron uno, se les activa automáticamente MFA vía email, ya que la vinculación del celular es personal e intransferible y solo la puede hacer el propio usuario.

Cuando quieras promover el método más estable, que no depende del correo.

Desactivar MFA

Retira el método actual. En su próximo inicio de sesión, los usuarios verán una pantalla donde deberán elegir y configurar un nuevo método para poder continuar.

Cuando quieras que los usuarios configuren su método desde cero (por ejemplo, si quedaron bloqueados).

 

Sigue estos tres pasos para aplicar una acción masiva:

1. Filtra el listado de usuarios

Usa los filtros del panel lateral (Estado, Nivel de acceso, Sucursal) o el buscador superior para acotar los usuarios. Por ejemplo, escribe “@empresa.com” para listar a quienes comparten el mismo dominio.

2. Despliega el menú Acciones y elige la opción

Sobre el listado, haz clic en Acciones y selecciona una de las tres opciones: Activar MFA vía email, Activar MFA vía app o Desactivar MFA.

3. Confirma la acción

Se abrirá una ventana de confirmación con el resumen del cambio. Haz clic en el botón correspondiente para aplicar la acción a todos los usuarios visibles según los filtros aplicados.

Lo que ocurre después depende de la acción que hayas aplicado:

  • Si aplicaste “Activar MFA vía email”: todos los usuarios seleccionados quedan con MFA vía email activado. En su próximo inicio de sesión, recibirán un código de 6 dígitos en su correo para poder ingresar.

    Ventana de confirmación para Activar MFA vía email

  • Si aplicaste “Activar MFA vía app”: el sistema diferencia entre dos escenarios para cada usuario:

    • Si el usuario ya tenía un dispositivo vinculado previamente, queda con MFA vía app activado y seguirá usando su dispositivo registrado.
    • Si el usuario nunca registró un dispositivo, el sistema le activa automáticamente MFA vía email, ya que la vinculación del celular es personal e intransferible y solo la puede hacer el propio usuario desde su cuenta.
    Ventana de confirmación para Activar MFA vía app

  • Si aplicaste “Desactivar MFA”: se retira el método actual a todos los usuarios seleccionados. En su próximo inicio de sesión, verán la pantalla de MFA y deberán elegir y configurar un método (vía email o vía app) para poder continuar.

    Ventana de confirmación para Desactivar MFA

Cuando un usuario tiene la verificación activa, verás junto a su nombre una etiqueta con el método configurado: MFA vía email o MFA vía app. Así identificas de un vistazo qué método usa cada miembro de tu equipo.

Nota

  • Las acciones masivas afectan solo a los usuarios visibles según los filtros aplicados.

 

Aplicar una acción individual

Si necesitas ajustar la configuración de MFA para un único usuario, puedes hacerlo directamente desde su perfil:

  1. En el listado, haz clic sobre el usuario para entrar a su perfil.
  2. En Datos de acceso > MFA, selecciona la opción deseada:
    • MFA vía e-mail activada
    • MFA desactivada 
  3. Haz clic en Guardar. El cambio se aplicará en el próximo inicio de sesión del usuario.

Importante: la opción “MFA vía app activada” aparece deshabilitada

Al editar el perfil de otro usuario, la opción MFA vía app activada aparece deshabilitada en gris. Esto es intencional: la activación vía app requiere vincular un dispositivo móvil mediante un código QR, y cada usuario debe hacerlo desde su propio perfil.

Opción MFA vía app activada deshabilitada en gris cuando el Administrador edita otro usuario

Si quieres que un usuario use MFA vía app, aplica MFA desactivada en su perfil. Así, en su próximo inicio de sesión, verá la pantalla de MFA y podrá seleccionar Utilizar MFA vía Microsoft Authenticator App desde su propio dispositivo.

Puedes compartir con el usuario el artículo Activa MFA vía app (Microsoft Authenticator) desde tu perfil para que siga el proceso de configuración paso a paso.

Cómo restablecer el dispositivo vinculado de un usuario

Cuando un usuario cambia o pierde su celular, necesitarás liberar el dispositivo vinculado para que pueda registrar uno nuevo. Sigue estos pasos:

  1. Accede a Configuración > Usuarios e ingresa al perfil del usuario.
  2. En la sección MFA, cambia el método activo a MFA vía e-mail o MFA desactivada. Al seleccionar cualquiera de las dos opciones, se habilitará el botón Eliminar dispositivo vinculado.
  3. Haz clic en Eliminar dispositivo vinculado.
  4. Haz clic en Guardar para aplicar los cambios.
Eliminar dispositivo vinculado y guardar cambios

Lo que ocurre después depende de la opción que hayas elegido:

  • Si elegiste MFA vía e-mail activada: el usuario podrá ingresar con el código recibido por correo y, si lo desea, volver a activar MFA vía app desde su perfil para vincular un nuevo dispositivo.
  • Si elegiste MFA desactivada: el usuario verá la pantalla de MFA en su próximo inicio de sesión y deberá elegir y configurar un método para poder continuar (vía e-mail o vía app).

¿No llega el correo con el código?

Si el usuario no recibe el código de verificación, revisa lo siguiente:

  • La bandeja de Spam o Promociones del correo.
  • Que la dirección no-reply@pandape.com no esté bloqueada por el proveedor de correo.

Si aun así no lo recibe, envíanos una solicitud a nuestro Equipo de Soporte para recibir asistencia personalizada.

 

Preguntas frecuentes

1) ¿Las acciones de MFA afectan las sesiones ya iniciadas?

No. Los cambios, individuales o masivos, solo se aplican en el próximo inicio de sesión del usuario. Las sesiones activas no se cierran.

Si necesitas que el cambio tenga efecto de inmediato, usa la opción “Cerrar sesión en todos los dispositivos”, que puedes encontrar:

  • En la tarjeta del usuario dentro del listado, haciendo clic en el ícono de tres puntos (⋮).
  • En el perfil del usuario, dentro del menú de acciones.

Cuando el usuario vuelva a entrar, deberá completar la verificación.

2) Si activo el MFA, ¿también se solicitará a quien entra con Google?

No. Cuando un usuario accede con la opción “Continúa con Google”, Pandapé no le pedirá el código MFA, ya que la verificación se realiza directamente a través de su cuenta de Google.

3) ¿Puedo deshacer una acción masiva?

Sí. Para revertir una acción masiva, ejecuta la acción contraria usando los mismos filtros:

  • Si activaste un método de MFA: aplica Desactivar MFA para el mismo grupo.
  • Si desactivaste el MFA: vuelve a activar el método deseado para el mismo grupo (Activar MFA vía email o Activar MFA vía app).

Recuerda que los cambios se aplican en el próximo inicio de sesión de cada usuario.

4) Si activo “MFA vía app” de forma masiva, ¿todos los usuarios quedan con MFA vía app?

No necesariamente. La acción masiva Activar MFA vía app habilita el método vía app solo a los usuarios que ya tenían un dispositivo vinculado previamente. A quienes nunca registraron uno, se les activa automáticamente MFA vía email, ya que la vinculación del celular es personal e intransferible y solo la puede hacer el propio usuario desde su cuenta.

Por el mismo motivo, si abres el perfil de otro usuario verás que la opción MFA vía app activada aparece deshabilitada en gris.

Artículos relacionados