Desde su cuenta de cdmon se gestionan todos los servicios que tiene contratados con nosotros, por lo que si alguien externo es capaz de acceder, puede hacer prácticamente cualquier modificación sobre cualquiera de estos servicios.
En esta ayuda vamos a dar unas indicaciones básicas para aumentar al máximo posible la seguridad de la cuenta de cdmon y así evitar accesos no deseados.
Comprobar si hay malware en el sistema del PC
Es importante comprobar regularmente que su dispositivo está libre de malware. Si el dispositivo con el que se conecta a cdmon está infectado, cabe la posibilidad que puedan obtener la contraseña de acceso al panel de control.
En la página oficial de la Oficina de Seguridad del internauta Internauta (OSI) puede ver un listado de herramientas gratuitas para el análisis de su dispositivo. https://www.incibe.es/ciudadania
También le recomendamos contratar algún software de análisis de archivos o contactar con algún informático especializado.
Código de seguridad para acceder al panel
Por tal de aumentar la seguridad de todos vuestros servicios, desde cdmon hemos activado para todos los usuario un sistema multifactor de autenticación para acceder a su Panel de Control. Este factor de autenticación refuerza la seguridad de tu cuenta de gestión de cdmon y hace el usuario más fuerte delante de ataques de phishing y robatorio de contraseñas
Es importante mencionar que este código no lo pedirá siempre, es decir solamente te lo volveremos a pedir en determinadas ocasiones. Por ejemplo, en cada inicio de sesión desde un nuevo navegador o cambio de localización.
Este sistema está basado en la verificación de la sesión del panel de control mediante el envío de un código al email del usuario de cdmon.
Código de seguridad para acceder al panel de control (Login in two-steps)
Verificación en dos pasos
Hemos implementado una doble validación para acceder al panel de control y para la que deberás descargarte en tu smartphone una app de autenticación como Google authenticator o Authy.
La doble validación es opcional y la puedes activar/desactivar desde tu panel de control de cdmon.
A continuación adjuntamos una ayuda que muestra cómo activar la validación, cómo validarte con la autenticación doble y cómo desactivarla.
Verificación en dos pasos para acceder al panel de control (2factor)
Gestionar el histórico de conexiones
Hemos implementado un histórico de conexiones donde podrá gestionar las conexiones abiertas y cerradas además de ver la fecha de conexión, la IP desde la que se ha realizado y el país de esta.
Le adjuntamos una ayuda que muestra paso a paso cómo acceder a este histórico de conexiones desde el panel de control:
Como ver y gestionar el histórico de conexiones de nuestro usuario de cdmon
Crear una contraseña segura
En cdmon disponemos de un Firewall interno y otros sistemas de seguridad para evitar problemas de seguridad en nuestra red, pero debe tener en cuenta que si alguien externo a usted consigue su contraseña, podrá acceder directamente al servicio en cuestión, por eso es muy importante que la contraseña sea segura.
En el siguiente enlace le mostramos los requerimientos para que una contraseña se pueda catalogar como segura:
Nunca utilizar la misma contraseña en diferentes lugares
Esto puede parecer muy evidente, pero es una de las principales causas de accesos no deseados.
Por ejemplo, si consiguen obtener la contraseña de su cuenta de correo, y esta contraseña es la misma que tiene en su panel de control de cdmon, van a poder acceder a su panel de control sin necesidad de haber forzado ninguna otra contraseña.
Si pone una contraseña diferente en cada uno de sus servicios, minimizará mucho las posibilidades que pueden tener los atacantes
Mantenga actualizados su sistema operativo y navegador
También puede parecer muy evidente, pero mantener el sistema operativo y el navegador actualizados es muy importante para evitar posibles inyecciones.
Si utiliza un sistema operativo desactualizado o no utiliza la última versión de su navegador, las posibilidades de que su dispositivo se pueda infectar aumentan muchísimo.
Es importante tener ambas cosas lo más actualizadas posible y los phishing o las posibles vulnerabilidades que pueden tener las páginas de Google, tendrán muchas menos posibilidades de hacer una afectación en su dispositivo que si no lo estuvieran.