Gestión de usuarios

Seguridad y personalización integral

La gestión de usuarios en Quásar permite administrar cuentas con contraseñas seguras y asignar atribuciones específicas a cada perfil. Además, cada usuario se encuentra registrado con su identidad como persona física, garantizando un control integral y personalizado dentro de la plataforma.

La gestión de usuarios en Quásar es un pilar fundamental para garantizar un entorno seguro, eficiente y personalizado para cada persona que utiliza la plataforma. Este bloque de información permite a los administradores gestionar de forma centralizada las cuentas de usuario, asegurando que cada individuo cuente con credenciales únicas y seguras, y que sus derechos y privilegios se asignen de acuerdo con sus funciones y necesidades específicas dentro de la organización.

En Quásar, cada usuario dispone de una cuenta individual protegida por contraseñas cifradas, asegurando un acceso seguro y restringido solo a personas autorizadas. Este enfoque no solo refuerza la seguridad general del sistema, sino que también permite un control granular de las atribuciones, permitiendo asignar o restringir permisos de forma precisa para cada usuario. Esta flexibilidad en la asignación de roles es vital si deseamos una gestión diferenciada de accesos, tiempos de trabajo y acciones, garantizando que los usuarios puedan interactuar con la plataforma conforme a sus responsabilidades.

Además de las credenciales de acceso, Quásar almacena un registro detallado de cada usuario como persona física. Este registro incluye información personal relevante que permite identificar de forma clara a los usuarios y vincular su actividad dentro de la plataforma con su identidad. Este enfoque de gestión integral no solo permite un mejor seguimiento y control de las acciones realizadas en la plataforma, sino que también facilita la conformidad con las normativas de seguridad y protección de datos, un aspecto esencial para cualquier aplicación que maneje información sensible. Adicionalmente, este almacenamiento de la actividad también protege al usuario sobre acciones que podrían imputarle y que realmente no ha realizado.

El proceso de registro y administración de usuarios en Quásar ha sido diseñado con una interfaz intuitiva que permite a los administradores gestionar usuarios de manera sencilla y eficiente. Las opciones de creación, edición y desactivación de cuentas están al alcance de un clic, con la capacidad de actualizar las atribuciones en tiempo real para adaptarse rápidamente a las necesidades cambiantes de la organización. Los administradores pueden también establecer políticas de contraseñas, como la obligatoriedad de caracteres especiales y el vencimiento periódico, para reforzar la seguridad.

Quásar permite un registro histórico de las actividades de los usuarios, ofreciendo a los administradores una visión completa de las acciones llevadas a cabo en la plataforma. Esta trazabilidad es crucial para mantener un entorno transparente y seguro, permitiendo la identificación y resolución rápida de posibles problemas o incidentes.

En resumen, la gestión de usuarios en Quásar proporciona una solución robusta y flexible que combina la seguridad de las cuentas de acceso con el control de atribuciones y un registro claro de la identidad de cada usuario. Con estas características, Quásar asegura que las organizaciones puedan operar con confianza, protegiendo tanto su información como la de sus usuarios, y garantizando un entorno de trabajo eficiente y bien administrado.

El primer paso hacia Quásar

La identificación de los usuarios es la llave de entrada a Quásar. Sin una verificación correcta y segura, nadie puede acceder al sistema. Esto garantiza que solo las personas autorizadas puedan usar la plataforma, protegiendo la información y las funcionalidades.

Una cuenta de usuario en Quásar está compuesta por varios elementos «públicos». Usamos el término «públicos» entre comillas porque, aunque algunos de estos datos son visibles, existen otros que solo están al alcance de los administradores y no se mencionarán aquí.

Es importante destacar que la cuenta y la clave de Quásar son independientes del sistema operativo en el que la aplicación esté funcionando. Sin embargo, si el usuario lo desea, puede configurar la misma información para ambas plataformas, facilitando la gestión de credenciales.

El proceso de identificación se realiza a través de la ventana de acceso inicial de Quásar, que se muestra al iniciar la aplicación. Esta ventana guía al usuario para que ingrese sus datos de manera sencilla y segura, asegurando una experiencia fluida desde el primer momento.

Esta ventana de identificación de usuario consta de dos partes:

• La cuenta de usuario
• La clave de la cuenta de usuario

La cuenta de usuario es el primer paso para acceder a la aplicación. Al introducir el nombre de usuario, has de tener en cuenta que puedes usar mayúsculas, minúsculas, números, letras, e incluso caracteres especiales como @, #, [ ], { }, entre otros. Esta flexibilidad permite crear nombres de cuenta únicos y personalizados.

El administrador del sistema es el encargado de registrar tu cuenta en la base de datos de usuarios. Para ello, deberás proporcionarle tu nombre de usuario y la clave inicial que desees. Sin embargo, es importante que cambies esta clave después de tu primer acceso para mantener la privacidad y seguridad de tu cuenta, un paso que veremos más adelante. Es posible que el administrador del sistema te obligue a realizar este cambio cuando entres por primera vez en tu sesión. Esto garantiza que sólo Tu conoces la contraseña de tu cuenta.

Recuerda que, por motivos de seguridad, tu cuenta de usuario debe tener al menos 6 caracteres.

¿Cómo crear una contraseña robusta para tu cuenta en Quásar?

La seguridad de tu cuenta en Quásar comienza con una contraseña fuerte. Una contraseña robusta es esencial para proteger tu información y mantener la integridad de tu acceso al sistema. Aquí te ofrecemos las consideraciones fundamentales para crear una contraseña que cumpla con los más altos estándares de seguridad:

• Longitud adecuada: Asegúrate de que tu contraseña tenga al menos 12 caracteres. Cuantos más caracteres tenga, más difícil será de descifrar.
• Combinación de caracteres: Utiliza una mezcla de mayúsculas, minúsculas, números y caracteres especiales (como @, #, $, %, etc.). Esto incrementa la complejidad de la contraseña y la hace más difícil de adivinar.
• Evita información obvia: No uses datos personales como tu nombre, fecha de nacimiento, nombres de familiares o cualquier dato que alguien pueda adivinar fácilmente. Las contraseñas basadas en información pública o común son más vulnerables.
• Usa frases o combinaciones únicas: Una técnica efectiva es utilizar una frase corta o una combinación de palabras no relacionadas, como “P3rR0!VerDe#CaNtoS”. Esta combinación de palabras y caracteres especiales crea una contraseña fácil de recordar y difícil de hackear.
  • Transformar las vocales en números es una técnica sencilla y efectiva para crear contraseñas más seguras y complejas. A continuación, te muestro una correspondencia común, pero tu puedes crearte una correspondencia diferente, que puedes aplicar para sustituir las vocales por números al incorporarlas en una contraseña:
    • A se reemplaza por 4
    • E se reemplaza por 3
    • I se reemplaza por 1
    • O se reemplaza por 0
    • U se reemplaza por 7
  • Ejemplo Práctico:
    • Si tomas una palabra sencilla como «Quasar» y aplicas esta correspondencia, la transformación sería:
      • «Quasar» → «Q74s4r»
    • Al usar esta técnica en tus contraseñas, añades un nivel de complejidad que las hace más difíciles de adivinar o descifrar, aumentando la seguridad de tu cuenta. Puedes combinar esta técnica con otros caracteres especiales, mayúsculas y minúsculas para hacer tu contraseña aún más robusta.
  • Actualiza tu contraseña regularmente: Cambiar tu contraseña cada tres a seis meses es una buena práctica de seguridad. Esto ayuda a reducir el riesgo de que alguien acceda a tu cuenta sin tu permiso. Aquí tienes algunas ideas para estos cambios regulares:
    • Crear un patrón que los usuarios puedas seguir. Una estrategia es usar un sistema de incremento con un elemento predecible pero seguro:
      • Usar una base o palabra clave que tenga significado para el usuario, combinada con números o caracteres que se actualicen.
      • Ejemplo: si la contraseña base es “Q74s4r2023!”, en el siguiente cambio podría ser “Q74s4r2023!#2” (añadiendo un sufijo, como #2, que cambie en cada iteración).
    • Incorporar elementos temporales.
      • Usar partes de la contraseña que reflejen la fecha o el período de tiempo actual, como el año o un mes abreviado. Esto ayuda a recordar la contraseña, pero se debe hacer de forma que no comprometa la seguridad.
      • Ejemplo: una contraseña base de “Q74s4r_23” podría actualizarse a “Q74s4r_Abril24” en el siguiente ciclo.
    • Usar contraseñas únicas cada vez.
      • Asegurarse de que la nueva contraseña no sea una reutilización directa de las anteriores. Implementa reglas en la aplicación para evitar reutilizar las últimas 4 o 5 contraseñas. Si una de tus cuentas se ve comprometida, otras con la misma contraseña estarán en peligro.
    • Mejorar la Memorización
      • Es recomendable que sigas técnicas mnemotécnicas que te ayuden a recordar tus contraseñas complejas, como usar un patrón visual en el teclado o una frase que combine palabras y números significativos para ellos.
    • Este ciclo de cambio de contraseña proporciona un enfoque seguro y lógico, facilitando la adopción por parte de los usuarios y ayudando a proteger mejor sus cuentas.
  • Usa un gestor de contraseñas: Si tienes dificultades para recordar contraseñas complejas, considera usar un gestor de contraseñas. Estas herramientas pueden generar y almacenar contraseñas seguras de manera que solo tú puedas acceder a ellas.

Crear una contraseña robusta es un paso sencillo pero crucial para proteger tu cuenta en Quásar y mantener la seguridad de tus datos. Siguiendo estas recomendaciones, puedes asegurarte de que tu acceso al sistema sea más seguro y confiable

*Consideraciones finales para crear una contraseña robusta en Quásar.

La creación de una contraseña robusta es fundamental para proteger tu cuenta en Quásar y garantizar la seguridad de la información sensible. Tal como hemos mencionado anteriormente, es clave usar una combinación de caracteres variados al configurar tu contraseña, pero también es necesario que cumpla ciertas reglas esenciales:

• Debe tener al menos 12 caracteres para una mayor seguridad.
• No puede contener únicamente caracteres numéricos
• La contraseña no debe incluir el nombre de la cuenta, ni de forma total ni parcial

Si bien el administrador del sistema puede forzar el cambio de contraseña en intervalos específicos, es importante que los usuarios comprendan la importancia de hacer estos cambios regularmente, incluso antes de que se les exija. Esta práctica es vital para mantener un acceso seguro a datos que pueden incluir información sensible como detalles de salud, religión y otros aspectos personales. Familiarízate con RGPD para entender mejor las responsabilidades y obligaciones de los usuarios en cuanto a la seguridad de las contraseñas y la protección de los datos personales.

Nota: El acrónimo de la ley actual de protección de datos personales en la Unión Europea es RGPD, que corresponde a Reglamento General de Protección de Datos (en inglés, GDPR: General Data Protection Regulation). En España, además del RGPD, también se aplica la LOPDGDD, que es la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.

Las contraseñas son un elemento integral de la seguridad en Quásar, así como en cualquier sistema operativo. Por ello, es esencial crear contraseñas que sean “robustas”, es decir, difíciles de adivinar para los demás, pero fáciles de recordar para el usuario. Esto puede ser complicado, ya que muchas contraseñas comunes son demasiado obvias. Para evitar contraseñas débiles, ten en cuenta lo siguiente y evita usar:

• Palabras del diccionario
• Tu nombre o apellidos
• Nombres de calles y ciudades
• Números de licencias o identificaciones válidas
• Números de habitaciones, seguridad social, seguros de vida o teléfonos
• Marcas de productos conocidos
• Equipos deportivos
• Días de la semana y meses del año
• Caracteres repetidos
• Contraseñas predeteminadas por programas

La tentación de crear contraseñas fáciles es común, pero aplicar las recomendaciones anteriores te ayudará a aumentar significativamente el nivel de seguridad de tu cuenta. Recuerda que una buena contraseña es aquella que tú puedes recordar con facilidad, pero que resulta impredecible para los demás.

En Quásar, cada cuenta de usuario está vinculada a una ficha personal detallada asociada a la empresa, ya sea como empleado o como comercial independiente. Esto significa que, al iniciar sesión, el sistema no solo identifica la cuenta, sino que accede a un registro completo que incluye datos personales como el nombre completo, dirección, teléfono y correo electrónico del usuario. Esta integración permite gestionar la información de forma eficiente y segura, proporcionando un entorno de trabajo personalizado y bien estructurado.

Además de la vinculación con la ficha personal, cada cuenta de usuario en Quásar tiene perfiles de acceso asignados que determinan las partes de la aplicación a las que puede navegar y las acciones que puede realizar. Estos perfiles están configurados con un nivel de granularidad que permite asignar una infinidad de autorizaciones, desde accesos básicos hasta permisos específicos para áreas concretas de la aplicación. Gracias a esta estructura, Quásar ofrece una gran flexibilidad y adaptabilidad para gestionar el alcance de cada usuario dentro del sistema.

Este sistema de perfiles asegura que cada usuario tenga acceso solo a las funcionalidades que necesita, manteniendo un alto nivel de seguridad y control dentro de la plataforma. Al personalizar los permisos de forma granular, la empresa puede garantizar que la información sensible y las áreas críticas de Quásar sólo sean accesibles por personas autorizadas, mejorando así la protección de los datos y la eficiencia operativa.

Quásar ofrece una opción de «Establecer esta cuenta por defecto» diseñada para facilitar el proceso de inicio de sesión en ordenadores de uso personal. Cuando un usuario marca esta opción y completa un inicio de sesión exitoso, la aplicación recordará el nombre de la cuenta para futuros accesos en ese equipo específico. Esta función es especialmente útil en situaciones donde el ordenador es utilizado habitualmente por una misma persona, permitiendo que no sea necesario teclear el nombre de usuario en cada nuevo inicio de sesión.

Es importante destacar que, por motivos de seguridad, Quásar nunca almacena ni recuerda la contraseña del usuario. Esto garantiza que, aunque el nombre de la cuenta se mantenga visible para simplificar el acceso, la protección de la clave de acceso sigue siendo prioritaria y se mantiene privada. El usuario deberá ingresar su contraseña manualmente en cada inicio de sesión, asegurando un nivel de seguridad adicional contra accesos no autorizados.

Esta funcionalidad está pensada para mejorar la comodidad del usuario sin sacrificar la seguridad, ya que reduce el tiempo de inicio de sesión y mantiene la protección de la información sensible. En resumen, al activar la opción de «Establecer esta cuenta por defecto», el usuario podrá agilizar el proceso de acceso en su equipo personal sin comprometer la confidencialidad de sus credenciales.

En el campo de contraseña de Quásar, el botón con el icono de un ojo cerrado permite al usuario mostrar la contraseña que está escribiendo. Al pulsar este botón, el icono cambiará a un ojo abierto y la contraseña se mostrará en lugar de los puntos que normalmente la ocultan. Esta función es una ayuda importante para que el usuario pueda revisar lo que está introduciendo y asegurarse de que la contraseña es correcta antes de enviarla a su verificación.

Esta característica es especialmente valiosa debido al sistema de seguridad de Quásar, que limita el número de intentos de inicio de sesión. Si el usuario introduce la contraseña de manera incorrecta varias veces consecutivas y alcanza el número máximo de intentos permitidos, la cuenta se bloqueará temporalmente como medida de protección contra accesos no autorizados. Por esta razón, la posibilidad de mostrar la contraseña es una herramienta que permite a los usuarios verificar cada carácter y reducir la probabilidad de errores que podrían llevar al bloqueo de la cuenta.

Al activar el icono del ojo y revisar la contraseña antes de enviarla, el usuario puede tener una mayor certeza de que la información es correcta, lo que contribuye a un inicio de sesión más seguro y sin interrupciones. Cuando se pulsa de nuevo el icono (en estado de ojo abierto), la contraseña vuelve a ocultarse para mantener la privacidad mientras se escribe.

En resumen, esta funcionalidad no solo facilita la confirmación de la contraseña introducida, sino que también es un apoyo esencial para evitar bloqueos de cuenta y asegurar una experiencia de inicio de sesión fluida y sin contratiempos. Usar esta opción puede ayudar a los usuarios a mantener el control sobre sus credenciales y evitar posibles inconvenientes al acceder a Quásar.

En Quásar, es importante que los usuarios introduzcan correctamente tanto la cuenta de usuario como la contraseña al iniciar sesión. La aplicación permite un máximo de seis intentos fallidos combinados entre ambos campos. Esto significa que, si el usuario comete errores al introducir la cuenta de usuario o la contraseña, el sistema incrementará un contador de fallos. Si al llegar al sexto intento uno de los campos sigue siendo incorrecto, aparecerá una ventana de aviso informando que se ha alcanzado el número máximo de intentos permitidos.

Cuando el usuario cierre esta ventana de aviso, Quásar se cerrará automáticamente como medida de seguridad para proteger la cuenta y la información que contiene.

Quásar lleva un registro independiente de errores en la cuenta de usuario y en la contraseña, lo que permite al sistema contabilizar de forma precisa dónde se producen los fallos. Además, cada vez que el usuario comete un error, la aplicación muestra cuántos intentos le quedan antes de llegar al límite. Esto ayuda a los usuarios a ser conscientes de la cantidad de oportunidades que tienen antes de que la cuenta se bloquee.

Si se supera el número máximo de intentos y la cuenta se bloquea, es fundamental saber que ésta quedará inactiva hasta que un administrador del sistema la desbloquee. En caso de que esto ocurra, se recomienda ponerse en contacto con el administrador lo antes posible para resolver el problema y restaurar el acceso a Quásar.

Este sistema de seguridad, aunque estricto, está diseñado para proteger las cuentas y garantizar que sólo los usuarios autorizados puedan acceder a la aplicación. Por ello, es importante introducir los datos de forma cuidadosa y utilizar funciones de ayuda, como el botón de visualización de contraseña, para reducir el riesgo de errores. 

Cuando el usuario introduce correctamente su cuenta y contraseña, se inicia una sesión en Quásar. Aunque en inglés esto se conoce como “Logon”, en esta documentación utilizamos siempre el término en castellano para mantener la coherencia y facilitar la comprensión.

Una vez iniciada la sesión, el sistema puede realizar un seguimiento de todas las acciones realizadas, dependiendo de cómo el administrador haya configurado la cuenta. Este registro de actividades puede parecer un control excesivo al principio, pero en realidad ofrece una protección importante. El seguimiento no solo ayuda a garantizar la seguridad de la información, sino que también protege al usuario. Si se produce un cambio o una pérdida de datos no autorizada, este sistema de rastreo puede demostrar que el usuario no es responsable de dichos actos, eximiéndolo de posibles problemas.

El objetivo del seguimiento es, por tanto, doble: asegurar la integridad de los datos y proporcionar una capa adicional de respaldo y confianza para los usuarios. Saber que cada acción queda registrada permite trabajar con tranquilidad, sabiendo que el sistema puede ofrecer pruebas claras en caso de necesidad.

Quásar y los riesgos de dejar una cuenta abierta

Quásar ofrece diversas opciones para gestionar la sesión del usuario, incluyendo la posibilidad de iniciar sesión con otra cuenta o abandonar la aplicación de forma voluntaria. Si el usuario elige la opción de “Abandonar la aplicación”, Quásar no se cerrará completamente, sino que cerrará todas las ventanas abiertas y volverá a la pantalla de inicio de sesión. Esto permite al usuario salir de la consola de manera segura, asegurando que la próxima persona que intente acceder deberá introducir sus credenciales.

Es fundamental comprender la importancia de cerrar la sesión o, al menos, solicitar el reinicio de la sesión con otro usuario cuando se abandona temporalmente la consola. Dejar una sesión abierta en Quásar sin supervisión puede exponer datos sensibles y permitir el acceso no autorizado a la cuenta. Esto representa un riesgo significativo para la integridad de la información y puede comprometer la seguridad de la empresa y del propio usuario.

El peligro de abandonar la sesión abierta va más allá de la simple exposición de información. Alguien podría realizar cambios, eliminaciones o movimientos de datos sin el conocimiento del titular de la cuenta, lo que podría llevar a problemas de responsabilidad y potenciales pérdidas de datos críticos. Si bien Quásar registra las acciones realizadas durante una sesión, esto no elimina el riesgo de que terceros puedan acceder y actuar de forma indebida.

Por esta razón, se recomienda encarecidamente que los usuarios cierren la sesión de Quásar o seleccionen la opción de reiniciar con otra cuenta antes de abandonar la consola, incluso si es solo por un breve período de tiempo. Adoptar esta práctica no solo protege la cuenta y la información, sino que también previene posibles inconvenientes y problemas de seguridad.

La opción de cierre de sesión y de reinicio con otra cuenta son herramientas diseñadas para ayudar al usuario a proteger sus datos y los recursos de la empresa. Hacer uso de estas opciones garantiza que la sesión esté bajo control y que el acceso esté siempre restringido a usuarios autorizados.

Los iconos habituales para cerrar sesión y cerra Quásar son los indicados al margen. El primero, las llaves en color rojo, es el cierre de sesión; el segundo cierra Quásar, con una confirmación previa por parte del usuario.

Quásar: una medida esencial

En Quásar, el cambio periódico de la clave de la cuenta de usuario es una práctica fundamental para mantener la seguridad y privacidad de los datos. Aunque el sistema puede forzar este cambio de forma automática según lo configure el administrador, es recomendable que el usuario también lo realice de manera proactiva si sospecha que su contraseña ha podido ser comprometida. Este tipo de precaución ayuda a evitar accesos no autorizados y protege la integridad de la cuenta y la información.

El proceso de cambio de contraseña en Quásar sigue normas específicas para asegurar la robustez y eficacia de las claves. En primer lugar, el sistema no permitirá reutilizar ninguna de las últimas seis contraseñas que el usuario haya utilizado, obligándolo a crear una clave nueva que cumpla con las reglas de seguridad ya mencionadas, como la longitud mínima de caracteres, la inclusión de combinaciones alfanuméricas y caracteres especiales, y la ausencia de secuencias obvias.

Cuando se solicita un cambio de contraseña, el usuario debe introducir primero su clave actual, seguida de la nueva contraseña dos veces para confirmarla. Este paso doble asegura que el cambio se realice correctamente y que no se introduzcan errores tipográficos. Si las dos entradas de la nueva contraseña no coinciden, Quásar no permitirá el cambio y solicitará que se repita el proceso, garantizando así que la nueva clave es la que el usuario desea establecer.

El usuario tiene la opción de cancelar el proceso de cambio de contraseña en cualquier momento, excepto cuando el sistema lo obliga a realizarlo debido a la caducidad de la contraseña. En estos casos, Quásar solicitará el cambio de forma inmediata al inicio de la sesión y no permitirá el acceso completo al sistema hasta que se complete el proceso. Esto es una medida de seguridad que asegura que las contraseñas no se mantengan sin actualizar durante períodos prolongados, reduciendo el riesgo de acceso indebido a la cuenta.

El cambio regular de la contraseña es más que una simple rutina; es una práctica vital para proteger el acceso a datos sensibles y mantener la privacidad de la información. Si bien el sistema está diseñado para forzar el cambio cuando sea necesario, el usuario debe ser consciente de la importancia de esta medida y estar dispuesto a actuar rápidamente en caso de que crea que su clave haya sido comprometida.

En resumen, el procedimiento de cambio de contraseña en Quásar es una herramienta eficaz para proteger las cuentas y la información contenida en ellas. Siguiendo estas pautas y manteniendo una vigilancia constante sobre la seguridad de las credenciales, los usuarios pueden contribuir a mantener un entorno seguro y protegido.

Supervisión en tiempo real

El informe de sesión en Quásar es una herramienta útil que permite al usuario tener un control completo de la sesión en curso. Esta funcionalidad ofrece un informe en tiempo real que muestra información clave, como el nombre del usuario que está utilizando la aplicación, el día y la hora exacta de inicio de la sesión, y la hora y fecha actuales mientras la sesión continúa activa. Además, proporciona un detalle preciso del tiempo total de duración de la sesión, desglosado en horas, minutos y segundos.

Este informe permite a los usuarios y a los administradores monitorear el tiempo que se ha estado trabajando en la plataforma, lo cual es valioso para gestionar la productividad y asegurar un registro claro de la actividad en la aplicación. La capacidad de visualizar el tiempo transcurrido en tiempo real ayuda a los usuarios a ser conscientes de la duración de su uso y facilita una mejor gestión del tiempo de trabajo.

En resumen, el informe de sesión de Quásar no solo aporta transparencia y control al usuario sobre su actividad, sino que también contribuye a un entorno de trabajo más organizado y eficiente. Esta funcionalidad asegura que la información de la sesión esté siempre disponible y accesible, proporcionando una visión completa y detallada de la misma.