Administración | Configuración | Caducidad de Sesión y Contraseña
Introducción
El módulo de Caducidad de Sesión y Contraseña en CheckOp te permite configurar políticas de seguridad esenciales para proteger la información y el acceso a la plataforma. Podrás definir cuánto tiempo puede permanecer inactiva una sesión antes de cerrarse automáticamente y la frecuencia con la que los usuarios deben cambiar sus contraseñas. Esto ayuda a minimizar riesgos de seguridad y a mantener la integridad de tus datos.
Ubicación de la Función
- Funcion se encuentra en Administración -> Configuración -> Caducidad de Sesión y Contraseñas
Expiración de Sesión Sin Actividad
Valores Recomendados
| Nivel de Seguridad | Tiempo Recomendado | Caso de Uso |
|---|---|---|
| Alto | 5 minutos | Información altamente sensible, entornos compartidos |
| Medio | 10 minutos | Uso corporativo estándar |
| Bajo | 30+ minutos | Entornos de baja sensibilidad |
-
El sistema detecta que no ha habido actividad duranteel tiempo configurado
- La sesión se cierra automáticamente
- El usuario es redirigido a la pantalla de inicio de sesión
- Se muestra un mensaje informando que la sesión ha expirado por inactividad
- Para continuar trabajando, el usuario deberá autenticarse nuevamente
Las tareas no guardadas podrían perderse cuando una sesión expira. Es recomendable guardar el trabajo con frecuencia. La plataforma no considera como "actividad" los campos en los que se está escribiendo sin enviar - solo registra interacciones completas con el servidor
Expiración de Contraseñas de Usuario
Valores Recomendados
| Nivel de Seguridad | Tiempo Recomendado | Caso de Uso |
|---|---|---|
| Alto | 30 - 60 días | Entornos con datos altamente sensibles, información financiera o médica |
| Medio | 60 -90 días | Uso corporativo estándar, datos de clientes |
| Bajo | 90 - 180 días | Entornos con información de baja sensibilidad |
| Nivel de Seguridad | Tiempo Recomendado | Caso de Uso |
|---|---|---|
| Alto | 5 minutos | Información altamente sensible, entornos compartidos |
| Medio | 10 minutos | Uso corporativo estándar |
| Bajo | 30+ minutos | Entornos de baja sensibilidad |
Cuando la contraseña de un usuario expira en el sistema CheckOP, ocurre el siguiente proceso:
- Inicio de sesión inicial: El sistema permite al usuario iniciar sesión con su contraseña actual (aunque haya expirado).
- Redirección automática: Inmediatamente después del inicio de sesión, el usuario es redirigido automáticamente a la pantalla de cambio de contraseña.
- Restricción de acceso: El usuario no puede acceder a ningún módulo o funcionalidad del sistema hasta que actualice su contraseña.
- Actualización obligatoria: El usuario debe establecer una nueva contraseña que cumpla con los requisitos de seguridad configurados en el sistema.
- Continuación normal: Una vez que el usuario ha actualizado su contraseña correctamente, puede acceder normalmente a todas las funcionalidades del sistema según sus permisos.