Consejos de seguridad para proteger tu espacio de trabajo

En Slack, la seguridad es nuestra prioridad principal. Para nosotros es muy importante proteger tu privacidad y crear un servicio de confianza. Hemos desarrollado algunas herramientas para ayudar a los propietarios y administradores del espacio de trabajo a mantener la seguridad de sus espacios.

Nota: si tienes más preguntas o notas algún tipo de actividad sospechosa en tu espacio de trabajo, contacta con nosotros. Estamos aquí para ayudarte.


Cómo habilitar la autenticación de dos factores

La autenticación de dos factores (2FA) es una capa adicional de seguridad a la hora de conectarse. Con la autenticación de dos factores activada, los miembros deben introducir un código de verificación desde su dispositivo móvil, además de su contraseña de Slack. El uso de la autenticación de dos factores garantiza que cuando una contraseña esté en riesgo, no se otorgará acceso a Slack a menos que la persona que intenta conectarse verifique su identidad desde su dispositivo.

Los miembros pueden activar la autenticación de dos factores si lo desean, pero los propietarios y administradores del espacio de trabajo pueden hacer que este tipo de autenticación sea obligatoria para los miembros. Si tu empresa usa un proveedor de identidad, plantéate la posibilidad de ascender y configurar el inicio de sesión único para Slack.


Cómo gestionar las aplicaciones con precaución

De forma predeterminada, todos los miembros de la organización pueden instalar aplicaciones en sus espacios de trabajo. Los propietarios del espacio de trabajo pueden restringir permisos sobre la forma en la que los miembros instalan y usan las aplicaciones. Obtén más información sobre cómo gestionar la configuración de la instalación de aplicaciones.

Nota: para las integraciones internas creadas por tu equipo, trata los tokens que generes con precaución y no los compartas nunca con otras personas ni aplicaciones. Consulta cómo conectar tus herramientas a Slack.


Cómo limitar el acceso a tu espacio de trabajo

Slack facilita la transparencia y, a veces, esto implica compartir información exclusiva o datos confidenciales. Aquí tienes algunos consejos para garantizar que solamente las personas adecuadas tienen acceso a la información de tu espacio de trabajo:

  • Invita únicamente a gente que conozcas 
    De forma predeterminada, los propietarios, administradores y miembros de espacios de trabajo pueden enviar invitaciones. Para controlar a quién se invita, puedes activar la opción para que el administrador tenga que aprobar todas las invitaciones. Si permites que los miembros envíen invitaciones, revisa las invitaciones pendientes y aceptadas periódicamente.
  • Verifica los dominios de correo electrónico
    Los propietarios y administradores del espacio de trabajo pueden configurar un modo de registro para el espacio de trabajo y así permitir que cualquier persona con un dominio de correo electrónico aprobado se una automáticamente a su espacio de trabajo. Verifica que eres el propietario de los dominios de correo electrónico que hayas aprobado para tu espacio de trabajo.
  • Desactiva las cuentas de los miembros que ya no necesitan acceder
    El cambio es constante y la gente va y viene. No te olvides de desactivar la cuenta de un miembro cuando se vaya. Los propietarios de espacios de trabajo en los planes Business+ y Enterprise Grid pueden desactivar las cuentas más fácilmente con un proveedor de identidad a través de la gestión de usuarios SCIM
  • Usa Slack Connect para trabajar con personas externas
    Para trabajar con personas externas que no necesitan acceder a toda la información de tu espacio de trabajo, puedes usar Slack Connect. Esto te permite colaborar de forma segura en canales y mensajes directos, todo desde tus propios espacios de trabajo.
  • Usa cuentas de invitado y limita los canales a los que se les invita
    Algunos miembros de tu espacio de trabajo de Slack (como contratistas, becarios o clientes) no necesitarán tener acceso más que a un par de canales. Las cuentas de invitado son una forma estupenda de gestionar quién tiene acceso a la información que necesita en tu espacio de trabajo.
  • Gestionar la visualización del correo electrónico
    Los miembros pueden encontrar en los perfiles de los otros miembros sus direcciones de correo electrónico, aunque habrá personas que prefieran mantener este dato privado. Los propietarios y administradores del espacio de trabajo pueden decidir si quieren que las direcciones de correo de los miembros se muestren en sus perfiles de Slack.


Establecer la duración de la sesión

En los planes Pro, Business+ y Enterprise Grid, los propietarios y administradores pueden limitar el tiempo que los miembros están conectados a Slack al establecer la duración de la sesión


Cómo entender el uso de Slack

  • En los planes de pago, los propietarios del espacio de trabajo pueden ver análisis de datos y utilización para entender mejor cómo utilizan Slack los miembros.
  • En el plan Enterprise Grid, puedes supervisar los eventos de auditoría con registros de auditoría. Con la API de registro de auditoría, puedes configurar la supervisión de eventos anómalos para detectar comportamientos inesperados de aplicaciones y usuarios.
  • Para optimizar las capacidades de alerta de tu espacio de trabajo de Slack o de tu organización Enterprise Grid, te recomendamos que utilices una herramienta de gestión de eventos e información de seguridad (SIEM) o una herramienta de orquestación, automatización y respuesta de seguridad (SOAR).