Cómo asegurar su cuenta de ISMS Copilot
Resumen
Asegurar su cuenta de ISMS Copilot protege sus datos confidenciales de cumplimiento, la información de sus clientes y el historial de conversaciones. Esta guía le muestra cómo elegir el método de autenticación adecuado, configurar los ajustes de seguridad y seguir las mejores prácticas para mantener su cuenta segura.
A quién va dirigido
Este artículo es para:
Nuevos usuarios que configuran su cuenta de ISMS Copilot
Profesionales conscientes de la seguridad que manejan datos sensibles
Consultores de cumplimiento que gestionan múltiples proyectos de clientes
Cualquier persona que quiera mejorar la seguridad de su cuenta
Antes de comenzar
Lo que necesitará
Una dirección de correo electrónico activa para notificaciones de la cuenta
Acceso a un gestor de contraseñas sólido (recomendado)
Opcional: Cuenta de Google o Microsoft para autenticación OAuth
Para una seguridad máxima, utilice un gestor de contraseñas como 1Password, Bitwarden o LastPass para generar y almacenar contraseñas únicas para cada servicio que utilice.
Elección de un método de autenticación
ISMS Copilot ofrece tres métodos de autenticación. Elija el que mejor se adapte a sus requisitos de seguridad:
Opción 1: Correo electrónico y contraseña (Seguridad buena)
Ideal para:
Usuarios que prefieren la autenticación tradicional
Organizaciones que no utilizan Google o Microsoft
Usuarios que desean un control total sobre las credenciales
Nivel de seguridad: Bueno (si se utiliza una contraseña sólida y única)
Cómo configurar:
Vaya a la página de inicio de sesión de ISMS Copilot
Haga clic en Registrarse
Introduzca su dirección de correo electrónico
Cree una contraseña sólida que cumpla con todos los requisitos:
Mínimo 8 caracteres
Al menos una letra mayúscula (A-Z)
Al menos una letra minúscula (a-z)
Al menos un número (0-9)
Al menos un carácter especial (!@#$%^&*()_+-=[]{}|;':\"<>?,./`)
Marque la casilla: Acepto los términos y condiciones y el acuerdo de procesamiento de datos
Haga clic en Crear cuenta
Resultado esperado: "¡Éxito! Por favor, revise su correo electrónico para confirmar su cuenta."
Nunca reutilice contraseñas en diferentes servicios. Si un servicio se ve comprometido, los atacantes podrían acceder a todas sus cuentas utilizando la misma contraseña. Utilice siempre una contraseña única para ISMS Copilot.
Opción 2: Google OAuth (Seguridad superior)
Ideal para:
Usuarios con cuentas de Google Workspace o Gmail
Organizaciones que ya utilizan Google para la autenticación
Usuarios que desean habilitar la Verificación en 2 pasos de Google
Nivel de seguridad: Superior (especialmente si el 2FA de Google está habilitado)
Cómo configurar:
Vaya a la página de inicio de sesión de ISMS Copilot
Haga clic en Continuar con Google
Seleccione su cuenta de Google
Revise la solicitud de permisos
Haga clic en Permitir para conceder el acceso
Resultado esperado: Se iniciará sesión automáticamente y se le redirigirá a la página de inicio de ISMS Copilot.
Cuando utiliza Google OAuth, ISMS Copilot nunca ve ni almacena su contraseña de Google. La autenticación es gestionada íntegramente por Google, y puede revocar el acceso en cualquier momento a través de la configuración de su cuenta de Google.
Opción 3: Microsoft/Azure OAuth (Seguridad superior)
Ideal para:
Usuarios con cuentas de Microsoft 365 o Microsoft Entra ID (Azure AD)
Organizaciones empresariales que utilizan la autenticación de Microsoft
Usuarios que desean aprovechar la autenticación multifactor de Microsoft
Nivel de seguridad: Superior (especialmente si el MFA de Microsoft está habilitado)
Qué solicitará ISMS Copilot
Cuando inicia sesión con Microsoft, ISMS Copilot solo solicita tres alcances de inicio de sesión estándar:
openid — identidad de inicio de sesión
email — su dirección de correo electrónico del trabajo
profile — su nombre e información básica del perfil
ISMS Copilot no solicita acceso a buzones de correo, archivos, calendarios ni ningún otro dato de Microsoft 365.
Cómo configurar — inquilinos estándar
Vaya a la página de inicio de sesión de ISMS Copilot
Haga clic en Continuar con Microsoft
Introduzca su correo electrónico y contraseña de Microsoft
Complete cualquier desafío MFA si está habilitado
Revise la solicitud de permisos y haga clic en Aceptar para conceder el acceso
Cómo configurar — inquilinos empresariales donde el consentimiento del usuario está deshabilitado
Algunos inquilinos de Microsoft Entra desactivan el consentimiento de OAuth del usuario final como política de seguridad. Si sus usuarios no ven la pantalla de consentimiento (o hacen clic en Aceptar y no sucede nada), un administrador de su organización debe otorgar el consentimiento para todo el inquilino una vez. Esta es una acción única que permite a todo su inquilino utilizar ISMS Copilot.
Un administrador del inquilino de Microsoft Entra en su organización abre esta URL, iniciando sesión como administrador, revisa los permisos y aprueba:
https://login.microsoftonline.com/{your-tenant-id-or-domain}/adminconsent?client_id={our-client-id}
Tras la aprobación, cualquier persona de su inquilino que tenga permitido el acceso a ISMS Copilot podrá utilizar Continuar con Microsoft sin ver una pantalla de consentimiento individual.
Si necesita esta URL precargada para su inquilino, póngase en contacto con [email protected].
Documentación oficial de Microsoft para el flujo de consentimiento del administrador: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/grant-admin-consent
Nota para administradores de TI: Al revisar el consentimiento, es posible que vea una advertencia de "editor no verificado". ISMS Copilot está en proceso de completar el programa de editores verificados de Microsoft. Los permisos reales que se conceden se limitan a openid, email y profile, independientemente del estado de verificación del editor.
¿Configurando SSO para toda su organización? Consulte Configuración del SSO de Microsoft para su organización (consentimiento de administrador de Azure).
Comparación de seguridad
Método | Nivel de seguridad | Soporte MFA | Mejor caso de uso |
|---|---|---|---|
Correo electrónico y contraseña | Bueno | No (nativo) | Preferencia por autenticación tradicional |
Google OAuth | Superior | Sí (vía Google) | Usuarios de Google Workspace |
Microsoft OAuth | Superior | Sí (vía Microsoft) | Usuarios de Microsoft 365 / Azure AD |
Habilitación de la Autenticación Multifactor (MFA)
ISMS Copilot no tiene MFA nativo, pero puede añadir esta capa de seguridad a través de proveedores OAuth.
Para usuarios de Google OAuth
Busque la sección Verificación en 2 pasos
Haga clic en Empezar
Elija su método de verificación:
Aplicación Google Authenticator (más segura)
Mensaje de texto SMS (menos seguro pero conveniente)
Llamada telefónica
Llave de seguridad (token de hardware - máxima seguridad)
Siga las instrucciones de configuración de Google
Guarde los códigos de respaldo en un lugar seguro
Resultado esperado: Cada vez que inicie sesión en ISMS Copilot con Google, deberá proporcionar su segundo factor.
Para usuarios de Microsoft OAuth
Haga clic en Opciones de seguridad avanzada
Busque Verificación en dos pasos
Haga clic en Configurar la verificación en dos pasos
Elija su método de verificación:
Aplicación Microsoft Authenticator (más segura)
Mensaje de texto SMS
Llamada telefónica
Llave de seguridad (FIDO2) (máxima seguridad)
Siga las instrucciones de configuración de Microsoft
Guarde los códigos de recuperación en un lugar seguro
Resultado esperado: Cada vez que inicie sesión en ISMS Copilot con Microsoft, deberá proporcionar su segundo factor.
Habilitar MFA en su proveedor OAuth añade una capa de seguridad crítica a su cuenta de ISMS Copilot. Incluso si alguien roba su contraseña, no podrá acceder a su cuenta sin su segundo factor.
Mejores prácticas de seguridad para contraseñas
Creación de una contraseña sólida
Si utiliza la autenticación por correo electrónico y contraseña, siga estas directrices:
Qué hacer:
Utilice al menos 12-16 caracteres (cuanto más largo, mejor)
Utilice un gestor de contraseñas para generar contraseñas aleatorias
Cree una contraseña única para ISMS Copilot (nunca la reutilice)
Incluya mayúsculas, minúsculas, números y caracteres especiales
Utilice frases de contraseña: "Cumplimiento!Auditoria@2024#ISO27001" (fáciles de recordar, difíciles de descifrar)
Qué no hacer:
No utilice información personal (nombre, cumpleaños, nombre de la empresa)
No utilice palabras o patrones comunes ("Password123!")
No reutilice contraseñas de otros servicios
No comparta su contraseña con colegas
No escriba contraseñas en notas adhesivas o archivos sin cifrar
Patrones de contraseña comunes como "Password123!" o "Bienvenido2024!" son las primeras combinaciones que prueban los atacantes. Estas contraseñas pueden descifrarse en segundos utilizando herramientas automatizadas.
Proceso de restablecimiento de contraseña
Si olvida su contraseña o sospecha que ha sido comprometida:
Vaya a la página de inicio de sesión de ISMS Copilot
Haga clic en ¿Olvidó su contraseña?
Introduzca su dirección de correo electrónico registrada
Haga clic en Enviar enlace de restablecimiento
Busque en su bandeja de entrada un mensaje de restablecimiento de contraseña
Haga clic en el enlace de restablecimiento en el correo electrónico (válido durante 24 horas)
Introduzca una nueva contraseña sólida
Haga clic en Restablecer contraseña
Resultado esperado: "Contraseña restablecida correctamente. Ahora puede iniciar sesión con su nueva contraseña."
La entrega de correos electrónicos para el restablecimiento de contraseña y verificación ha mejorado significativamente. Debería recibir el correo en pocos minutos. Si no lo ve, revise su carpeta de spam o correo no deseado.
Configuración de la retención de datos
Controle cuánto tiempo se almacenan sus datos de conversación para equilibrar las necesidades de seguridad y cumplimiento.
Configuración de su periodo de retención
Haga clic en el icono del menú de usuario (esquina superior derecha)
Seleccione Configuración
En el campo Periodo de retención de datos, elija:
Retención corta (1-30 días): Para trabajos temporales altamente sensibles
Retención media (90-365 días): Para la mayoría de los proyectos de cumplimiento
Retención larga (1-7 años): Para proyectos que requieren registros a largo plazo
Mantener para siempre: Para una base de conocimientos organizativa permanente
Haga clic en Guardar configuración
Resultado esperado: El diálogo de configuración se cierra y se guarda el periodo de retención.
Los datos más antiguos que su periodo de retención se eliminan automáticamente cada día. Esta eliminación es permanente y no se puede deshacer. Establezca los periodos de retención cuidadosamente basándose en sus requisitos legales y de cumplimiento.
Recomendaciones de retención por caso de uso
Caso de uso | Retención recomendada | Justificación |
|---|---|---|
Proyectos de consultoría temporales | 90-180 días | Mantener los datos hasta completar el proyecto más un margen |
Auditorías de cumplimiento anuales | 365-730 días | Retener evidencias hasta la auditoría del próximo año |
Trabajo altamente confidencial | 30-60 días | Minimizar la ventana de exposición para datos sensibles |
Base de conocimientos organizativa | Mantener para siempre | Construir conocimiento institucional a lo largo del tiempo |
Implementación de ISO 27001 | 2-3 años | Cubrir la certificación inicial + primera recertificación |
Seguridad de la sesión
Cómo funcionan las sesiones
Cuando inicia sesión en ISMS Copilot:
Se genera un JWT (JSON Web Token) seguro
El token se almacena en el almacenamiento de sesión de su navegador
Cada solicitud a ISMS Copilot incluye este token
Los tokens caducan automáticamente tras un periodo de inactividad
Cerrar su navegador borra el almacenamiento de la sesión
Cerrar sesión de forma segura
Haga clic en el icono del menú de usuario (esquina superior derecha)
Seleccione Cerrar sesión en el menú desplegable
Será redirigido a la página de inicio de sesión
Resultado esperado: El token de su sesión se borra y debe iniciar sesión de nuevo para acceder a ISMS Copilot.
Cierre siempre la sesión cuando utilice ordenadores compartidos o públicos. Cualquier persona que acceda al ordenador después de usted podría acceder a su cuenta de ISMS Copilot si permanece conectado.
Mejores prácticas para la sesión
No deje ISMS Copilot abierto y sin supervisión en ordenadores compartidos
Cierre su navegador al terminar en redes WiFi públicas
Limpie la caché de su navegador periódicamente
Utilice el modo privado/incógnito cuando acceda desde dispositivos compartidos
Seguridad del espacio de trabajo
Por qué los espacios de trabajo son importantes para la seguridad
Los espacios de trabajo proporcionan aislamiento de datos para diferentes proyectos o clientes:
Cada espacio de trabajo tiene un historial de conversación separado
Los archivos subidos están vinculados a espacios de trabajo específicos
Las instrucciones personalizadas permanecen dentro de cada espacio de trabajo
Eliminar un espacio de trabajo elimina todos los datos asociados
Prácticas de seguridad en el espacio de trabajo
Para consultores de cumplimiento:
Cree un espacio de trabajo por cliente
Nombre los espacios de trabajo de forma clara pero evite incluir identificadores sensibles del cliente
Establezca periodos de retención específicos por espacio de trabajo que coincidan con los contratos de los clientes
Elimine los espacios de trabajo cuando concluyan los proyectos
Para organizaciones:
Cree espacios de trabajo por proyecto, departamento o marco de referencia
Limite quién tiene acceso a la información sensible del espacio de trabajo
Documente la estructura de los espacios de trabajo en su inventario de datos
Archive o elimine proyectos completados regularmente
Utilice nombres de espacios de trabajo descriptivos pero no sensibles. En lugar de "Acme Corp - Auditoría Financiera 2024", utilice "Cliente A - Proyecto ISO 27001" para reducir la exposición si otros ven su pantalla.
Eliminación de un espacio de trabajo
Vaya a la página de Espacios de trabajo
Busque el espacio de trabajo que desea eliminar
Haga clic en el botón Eliminar en la tarjeta del espacio de trabajo
Aparecerá un diálogo de confirmación: "¿Está seguro?"
Haga clic en Eliminar para confirmar
Resultado esperado: El espacio de trabajo y todas sus conversaciones, archivos e instrucciones personalizadas se eliminan permanentemente.
La eliminación del espacio de trabajo es inmediata y permanente. Exporte cualquier dato importante antes de eliminar un espacio de trabajo. Esta acción no se puede deshacer.
Configuración de seguridad del navegador
Configuración recomendada del navegador
Mantenga su navegador actualizado:
Habilite las actualizaciones automáticas del navegador
Utilice versiones actuales de Chrome, Firefox, Safari o Edge
Evite navegadores desactualizados (Internet Explorer, versiones antiguas de Safari)
Configuración de privacidad:
Habilite "No rastrear" (Do Not Track) en la configuración del navegador
Bloquee las cookies de terceros
Borre los datos de navegación periódicamente
Utilice el modo solo HTTPS si está disponible
Extensiones y complementos:
Solo instale extensiones de navegador confiables
Revise los permisos de las extensiones cuidadosamente
Deshabilite o elimine extensiones que no utilice
Tenga cuidado con las extensiones que modifican las páginas web
Seguridad de la red
Redes seguras para ISMS Copilot
Redes recomendadas:
La red WiFi segura de su organización
Su WiFi doméstica (con cifrado WPA3 o WPA2)
Conexión de datos móviles (4G/5G)
Conexión VPN de confianza
Redes a evitar:
WiFi público en cafeterías, aeropuertos u hoteles (a menos que use VPN)
Redes abiertas sin contraseña
Redes con nombres sospechosos o desconocidos
Ordenadores públicos en cibercafés o bibliotecas
Las redes WiFi públicas pueden ser monitoreadas por atacantes. Aunque ISMS Copilot utiliza cifrado HTTPS, evite acceder a datos sensibles de cumplimiento en redes públicas a menos que utilice una VPN de confianza.
Uso de una VPN
Si debe acceder a ISMS Copilot en redes públicas:
Utilice un servicio VPN de reputación (NordVPN, ExpressVPN, ProtonVPN)
Conéctese a la VPN antes de abrir ISMS Copilot
Verifique que la conexión VPN esté activa (busque el icono de VPN)
Acceda a ISMS Copilot normalmente
Cierre la sesión y desconecte la VPN al terminar
Reconocimiento de amenazas a la seguridad
Ataques de phishing
Señales de advertencia de correos electrónicos de phishing:
El remitente del correo no coincide con el dominio @ismscopilot.com
Lenguaje urgente que presiona para actuar de inmediato
Enlaces sospechosos (pase el ratón para ver la URL antes de hacer clic)
Solicitudes de contraseña o información de pago
Gramática deficiente o errores ortográficos
Saludos genéricos ("Estimado usuario" en lugar de su nombre)
ISMS Copilot NUNCA le pedirá que proporcione su contraseña por correo electrónico, teléfono o chat. Cualquier solicitud de este tipo es un intento de phishing. Infórmelo de inmediato y no responda.
Qué hacer si sospecha de phishing
No haga clic en ningún enlace del correo sospechoso
No descargue ningún archivo adjunto
No responda al correo electrónico
Reenvíe el correo al soporte de ISMS Copilot
Elimine el correo electrónico de su bandeja de entrada
Si hizo clic en un enlace, cambie su contraseña inmediatamente
Monitoreo de la cuenta
Controles de seguridad periódicos
Realice estos controles mensualmente:
Review your workspaces: Busque espacios de trabajo o conversaciones desconocidas
Audite el historial de conversaciones: Busque mensajes que no envió usted
Revise la configuración de la cuenta: Verifique que la dirección de correo y el periodo de retención no hayan cambiado
Revise la información de facturación: Los usuarios Premium deben verificar el estado de la suscripción
Signos de acceso no autorizado
Póngase en contacto con el soporte de inmediato si nota:
Espacios de trabajo que no creó usted
Conversaciones o mensajes que no reconoce
Cambios en la configuración de la cuenta que no realizó
Correos inesperados de restablecimiento de contraseña
Notificaciones de inicio de sesión desde ubicaciones desconocidas (si están implementadas)
Respuesta ante incidentes
Si su cuenta se ve comprometida
Cambie su contraseña inmediatamente
Utilice el proceso de restablecimiento de contraseña
Cree una contraseña nueva y única
Revise la actividad de la cuenta
Revise todos los espacios de trabajo para detectar cambios no autorizados
Revise el historial de conversaciones
Revise los archivos subidos
Póngase en contacto con el soporte de ISMS Copilot
Informe sobre el incidente de seguridad
Solicite registros de auditoría si están disponibles
Siga la guía de remediación del soporte
Notifique a las partes afectadas
Si se ha podido acceder a datos de clientes, notifíqueselo
Documente el incidente para sus registros de cumplimiento
Siga los procedimientos de respuesta ante incidentes de su organización
Si descubre una filtración de datos que involucre información de clientes, puede tener la obligación legal de informarla según el RGPD u otras regulaciones. Consulte a su equipo legal o de cumplimiento de inmediato.
Lista de verificación de seguridad
Configuración inicial
✓ Elija el método de autenticación (se recomienda OAuth con MFA)
✓ Cree una contraseña sólida y única (si utiliza la autenticación por correo)
✓ Verifique la dirección de correo electrónico
✓ Habilite MFA en el proveedor OAuth
✓ Establezca un periodo de retención de datos adecuado
✓ Revise y acepte la política de privacidad
Seguridad continua
✓ Cierre la sesión en ordenadores compartidos
✓ Evite el WiFi público sin VPN
✓ Mantenga el navegador actualizado
✓ Revise la actividad de la cuenta mensualmente
✓ Elimine los espacios de trabajo completados
✓ Actualice las contraseñas trimestralmente (autenticación por correo)
✓ Esté atento a los intentos de phishing
Limitaciones
Funciones no disponibles actualmente
Autenticación multifactor nativa (use proveedores OAuth en su lugar)
Panel de gestión de sesiones (no se pueden ver las sesiones activas)
Alertas de inicio de sesión para nuevos dispositivos o ubicaciones
Lista blanca de direcciones IP
Soporte para llaves de seguridad de hardware (FIDO2/WebAuthn)
Inicio de sesión único (SSO/SAML) para empresas
Próximos pasos
Más información sobre la arquitectura de seguridad de ISMS Copilot
Visite el Centro de Confianza para obtener documentación de seguridad detallada
Obtener ayuda
Si necesita asistencia de seguridad:
Contacte con el soporte a través del menú del Centro de Ayuda
Para incidentes de seguridad sospechosos, marque su mensaje como urgente
Para restablecer la contraseña, use el enlace "¿Olvidó su contraseña?"
Consulte la Página de estado para problemas del servicio