Gestionar correctamente el acceso a tu tienda es esencial para garantizar la seguridad y la continuidad operativa. Es necesario tener cuidado en la gestión de los permisos de los usuarios para evitar riesgos y garantizar que cada usuario tenga solamente los accesos necesarios para realizar sus funciones.

Permitir que varios usuarios accedan a tu tienda puede ser práctico, pero una gestión inadecuada de los permisos puede traer graves consecuencias para tu operación, como pérdidas de datos, fallos en los procesos, interrupciones en las integraciones e impacto en las ventas.

Para evitar estos riesgos, sigue estas buenas prácticas para la gestión de accesos y mantén tu tienda protegida.

El rol Admin Super permite realizar cambios críticos en la tienda, por lo que debe limitarse su uso al menor número posible de usuarios. Es importante restringir el número de usuarios que pueden conceder o retirar permisos.

Revisa por lo menos una vez al año los roles de usuarios administrativos de tu tienda y claves de API. Este proceso garantiza que solo los usuarios y las claves necesarias conserven sus permisos de acceso.

Adopta el principio de privilegio mínimo, que consiste en otorgar a cada usuario o clave solo los permisos estrictamente necesarios para ejecutar sus funciones. Esto disminuye el riesgo de accesos no autorizados y reduce el impacto de errores operativos o acciones malintencionadas.

La segregación de funciones contribuye a un entorno más seguro, permitiendo que cada usuario o clave tenga los permisos compatibles con su función en la organización.

Crea diferentes roles, con accesos compatibles con los permisos necesarios para cada función. Para aprender a crear roles personalizados, consulta el artículo Crear nuevo rol.

El inicio de sesión único (SSO) para autenticación simplifica la gestión de accesos, permitiendo automatizar la concesión y revocación de permisos de acuerdo con los cambios en la estructura del personal de la empresa.

No registres emails personales de dominios genéricos en el Admin (@gmail o @hotmail, por ejemplo). Utiliza emails corporativos, que al estar sujetos a las políticas de autenticación de la empresa, ofrecen mayor control y seguridad.

Evita el uso de cuentas compartidas, como un email genérico cuyas credenciales se comparten entre varios usuarios. Por ejemplo, no utilices admin@empresa.com: opta por juana@empresa.com, un email con acceso exclusivo para cada empleado. Cada usuario debe tener una cuenta en el Admin, con permisos configurados conforme a su nivel de acceso.

Las cuentas compartidas dificultan el uso de la autenticación multifactor (MFA), una capa adicional de seguridad altamente recomendada. El MFA exige una confirmación por parte del usuario, ya que la cuenta se vincula a una persona o dispositivo. El MFA puede activarse para cada usuario sin que se vea afectado el acceso utilizando cuentas y roles segregados. Consulta cómo activar el MFA en el artículo Habilitar inicio de sesión por autenticación de dos factores.

Asigna el usuario titular únicamente a personas con responsabilidad directa en la gestión de accesos, es decir, encargadas de verificar de forma constante la creación y modificación de usuarios. La persona encargada debe revisar regularmente los permisos y garantizar que solo usuarios autorizados mantengan accesos.

Si la tienda permite el inicio de sesión a través de Google, exige la verificación en dos pasos (2FA). Esta capa adicional de seguridad reduce significativamente los riesgos de accesos no autorizados. Consulta el artículo Habilitar inicio de sesión por verificación en dos pasos) para saber cómo activar este recurso.

• Control de acceso
• Roles
• Login (SSO)
• Habilitar inicio de sesión por autenticación de dos factores)