Mejora la seguridad de tu cuenta LabsMobile
En LabsMobile, la seguridad de las cuentas de nuestros clientes es una prioridad fundamental. Nos esforzamos por mantener altos estándares de calidad en nuestra plataforma, garantizando la confidencialidad de los datos almacenados y promoviendo un uso adecuado de nuestros servicios.
En este artículo, proporcionaremos una visión general de los diferentes aspectos relacionados con la seguridad y el buen uso de una cuenta LabsMobile. Recomendamos encarecidamente a todos nuestros clientes y usuarios que lean este artículo y adopten las medidas sugeridas, ya que contribuirán al correcto funcionamiento de sus cuentas y fortalecerán su seguridad.
Índice
Seguridad en el acceso a la cuenta
Uno de los aspectos principales en la seguridad de una cuenta es el acceso de usuarios. Es imprescindible asegurar que ninguna persona no autorizada pueda acceder a la cuenta y todo lo que contiene.
Existen diferentes consecuencias negativas del acceso no permitido en la cuenta como:
- El acceso a los datos de grupos de destinatarios importados en la cuenta. No sólo de los datos de nombre y teléfono sino de todos aquellos datos adicionales que se hayan importado.
- La no privacidad del histórico de mensajes. Es decir, un acceso no autorizado podría tener acceso al histórico de mensajes del último año de la cuenta.
- Estaría también comprometido el saldo de créditos de la cuenta que se podría utilizar enviando mensajes SMS no permitidos o en cualquier servicio de la plataforma.
- Y por último los datos de cliente como los datos de facturación, contacto y los datos almacenados de los diferentes métodos de pago. Si bien es cierto que los datos de las tarjetas se almacenan encriptados y seguros en la plataforma de procesado de pagos (Stripe). Pero se podría realizar pagos con estas tarjetas de forma reiterada para realizar un consumo SMS mayor.
Por tanto, conviene proteger el acceso a la cuenta LabsMobile para prevenir todos los puntos anteriores.
Por estos motivos en LabsMobile es obligatorio el acceso a la cuenta con un proceso de doble factor (contraseña y código OTP). Así es necesario introducir al iniciar sesión en la cuenta:
- El email del usuario y la contraseña de acceso.
- Si estas credenciales son correctas, la plataforma solicitará al usuario un código que se enviará en el mismo instante por email, SMS o que se generará con una aplicación de códigos temporales como Google Authenticator.
Recomendaciones para mejorar la seguridad de tu cuenta LabsMobile:
- Establecer una contraseña segura: Es fundamental utilizar una contraseña robusta que cumpla con los requisitos de seguridad. Te recomendamos que tu contraseña tenga un mínimo de 12 caracteres e incluya al menos una letra mayúscula, una letra minúscula y un número. Evita utilizar contraseñas obvias o fáciles de adivinar, como fechas de nacimiento o nombres comunes. Además, asegúrate de no compartirla con nadie y mantenerla en un lugar seguro.
- Cambiar la contraseña regularmente: Para mantener la seguridad de tu cuenta a largo plazo, es recomendable cambiar la contraseña de acceso al menos una vez cada 6 meses. Esto dificultará cualquier intento de acceso no autorizado y asegurará que tu cuenta permanezca protegida.
- Utilizar la autenticación de dos factores (2FA): Te recomendamos habilitar la autenticación de dos factores en tu cuenta LabsMobile. Esto proporciona una capa adicional de seguridad al requerir un segundo factor de verificación, como un código enviado a tu teléfono móvil, además de la contraseña. Además, es aconsejable configurar un método de envío de códigos 2FA alternativo en caso de problemas con el método principal seleccionado.
- Crear usuarios y subcuentas: Si varias personas necesitan acceder a una cuenta de forma segura, te sugerimos crear usuarios individuales para cada una de ellas. Esto permitirá un mejor control de los accesos y garantizará la trazabilidad de las acciones realizadas por cada usuario. Asimismo, si necesitas configurar datos de facturación diferentes o separar el uso y el tráfico de mensajes de texto (SMS), puedes crear subcuentas adicionales para organizar y gestionar de manera eficiente tus operaciones.
Configuración de la cuenta
Es importante que una cuenta LabsMobile esté bien configurada según las necesidades del cliente. A continuación explicamos las principales preferencias y variables de configuración que pueden ayudar a un mejor uso y funcionamiento evitando envíos y un coste innecesario.
Preferencias de visualización
Existen una serie de valores que se deben adaptar para poder ver los datos que aparecen en la aplicación WebSMS. Estas son las principales que se pueden encontrar en las Preferencias del usuario o de la cuenta:
- Zona horaria en la que se muestran todos los datos en formato fecha/hora.
- Idioma en el que se visualiza el dashboard o aplicación WebSMS.
- Moneda en la que se muestran los importes, en especial en el proceso de recarga.
Notificaciones
Una cuenta LabsMobile notifica a los usuarios sobre los eventos más relevantes como la falta de créditos, emisión de facturas, etc. Por tanto, es importante configurar la activación y parámetros de estas notificaciones para su buen funcionamiento.
Estas son las principales notificaciones en una cuenta LabsMobile:
- Envío de facturas el mismo día de su emisión.
- Envío de código 2FA junto con un método por defecto.
- Confirmación de compras o recargas.
- Aviso de límite de crédito configurable.
- Proceso de cambio de contraseña.
- Promociones y descuentos especiales.
- Notificación de errores en los envíos, en especial aquellos que se han producido por falta de saldo o contraseña incorrecta.
- Newsletter trimestral con las principales novedades y artículos interesantes.
- Email de notificaciones en caso de incidencia, ayuda o notificaciones relevantes.
- Alerta por falta de créditos cuando la cuenta dispone de menos de 10 créditos.
- Envío de emails de consumo (diario, semanal o mensual) con las principales estadísticas y métricas de la cuenta en ese periodo.
Filtros
Existen diferentes filtros que se deben configurar en función de las necesidades del cliente. Estos son los filtros a personalizar:
- Filtro anti-duplicados: para evitar el envío de mensajes iguales al mismo destinatario durante los 60 minutos posteriores al primer envío.
- Filtro horario: que configura un intervalo de horas en el que no se pueden realizar envíos desde la cuenta. Esos envíos se pausarán o bloquearán y se enviarán cuando acabe el intervalo de horas no permitidas.
- Filtro de países: Es importante introducir la lista de países posibles de destino de mensajes. De esta forma la plataforma bloqueará sin coste cualquier envío a otros países y se evitarán sobrecostes innecesarios.
- Máximo de mensajes por día
- Máximo de mensaje por envío o petición
- Habilitar mensajes SMS Unicode: sólo en el caso que se quieran enviar mensajes con tildes, emoticonos o con símbolos. En estos casos es necesario calcular el sobre coste debido a que estos mensajes tienen una capacidad menor.
- Habilitar mensajes certificados: Estos mensajes generan un documento legal que certifica no sólo el envío y entrega del SMS sinó también su contenido.
Usuarios o accesos
En el caso que se requiera que diferentes personas accedan a una cuenta, se deberán configurar correctamente los diferentes usuarios o accesos en el apartado Usuarios de la cuenta administradora o principal.
El usuario administrador debe dar de alta a los nuevos usuarios con unas credenciales de acceso (email y contraseña) y habilitando roles que determinarán las acciones y pantallas disponibles para este usuario. Estos son los diferentes roles: envío, resultados, facturación, configuración y soporte.
Subcuentas
Además en el caso que sea necesario también es posible crear subcuentas. Estos son algunos casos en los que es necesario crear subcuentas:
- Diferentes subcuentas, una para cada empresa o datos de facturación diferentes. De esta forma se emitirán las facturas de forma independiente con las compras de cada subcuenta.
- Crear subcuentas para separar usos o tráficos diferentes. Así se pueden realizar estadísticas por ejemplo del departamento comercial o de diferentes envíos SMS transaccionales.
- Subcuentas por usuarios con un saldo o créditos máximos. De esta forma la cuenta administradora asigna créditos y las subcuentas sólo pueden consumir ese saldo.
Recargas automáticas
En muchos casos el error más frecuente en los envíos es la falta de saldo o de créditos. Esto puede provocar la pérdida de ingresos, altas o registros, etc. Para evitar estos casos y que se interrumpa el servicio de envío SMS es importante configurar las Recargas automáticas de la cuenta.
Es posible activar esta función con un simple formulario e introduciendo los siguientes datos:
- Límite de créditos cuando se quiere que se active una recarga
- Créditos o mensajes a recargar
- Número de recargas a realizar en los últimos 30 días, para prevenir casos de envíos no controlados o establecer un tope en el gasto
- Tarjeta que se utilizará para realizar la recarga automática
Seguridad en la integración SMS API
Cuando realizas una integración con la API SMS de LabsMobile, es fundamental seguir pautas de seguridad para garantizar la protección de tus datos y mantener la confidencialidad de tus comunicaciones.
Aquí te presentamos algunas recomendaciones clave:
- Utilizar siempre HTTPS: Es imprescindible utilizar el protocolo HTTPS en todas las llamadas a la API REST. El uso de HTTPS proporciona una capa adicional de seguridad al cifrar la comunicación entre tu aplicación y los servidores de LabsMobile, evitando así posibles interceptaciones y manipulaciones de datos sensibles.
- Utilizar un token API: Desde la sección de "Parámetros API" de tu cuenta LabsMobile, genera un token API único y utilízalo en todas las solicitudes a la API SMS. Este token actúa como una clave de autenticación que asegura que solo las aplicaciones autorizadas pueden acceder a tus servicios SMS. Mantén el token API de manera segura y evita compartirlo con terceros no autorizados.
- Establecer direcciones IP válidas: Para reforzar la seguridad, puedes configurar una o varias direcciones IP válidas como origen de las peticiones a la API SMS. Esto limitará el acceso a la API únicamente desde las direcciones IP especificadas, proporcionando un control más estricto sobre quién puede interactuar con tus servicios SMS. Asegúrate de mantener actualizadas las direcciones IP autorizadas y eliminar cualquier acceso no deseado.
Para más recomendaciones, haz clic aquí.
Estas recomendaciones son fundamentales para garantizar la seguridad y el correcto uso de una cuenta LabsMobile. Al seguir estas pautas, como utilizar contraseñas seguras, cambiarlas regularmente, habilitar la autenticación de dos factores, y configurar direcciones IP válidas en la API SMS, estarás fortaleciendo la protección de tu cuenta y los datos que almacena.
Si tienes alguna consulta o duda adicional, ponte en contacto con nuestro equipo de soporte técnico. Además, para obtener más información y detalles sobre los temas tratados en este artículo, te recomendamos los video tutoriales.
Nuestro equipo te asesora
¿Estás interesado en nuestros servicios?
Nuestros gestores y equipo técnico están a tu disposición para responder a todas tus preguntas sobre nuestras soluciones SMS y aconsejarte sobre la puesta en marcha de cualquier acción o campaña.
Contáctanos