Configuración de seguranza

Protexe a túa conta de BlaBlaNote con funcións de seguranza robustas. Xestiona o teu contrasinal, activa a autenticación en dous factores e controla as sesións activas.

Acceder á configuración de seguranza

1. Vaia a Configuración
2. Seleccione Seguridade
3. Xestione as súas opcións de seguranza

Xestión de contrasinais

Cambiar o seu contrasinal

Se rexistrou con correo electrónico e contrasinal:

1. Vaia a Configuración > Seguridade
2. Faga clic en Cambiar contrasinal
3. Introduza o seu contrasinal actual
4. Introduza o seu novo contrasinal
5. Confirme o novo contrasinal
6. Faga clic en Actualizar contrasinal

Requisitos do contrasinal

Os contrasinais fortes deben:

• Ter polo menos 8 caracteres
• Incluír maiúsculas e minúsculas
• Incluír números
• Incluír caracteres especiais (!@#$%^&*)
• Non ser un contrasinal común
• Non se pode reutilizar doutros sitios

Mellores prácticas de contrasinal

::: consello Crear contrasinais fortes

• Usar unha frase de contrasinal (por exemplo, "Purple-Elephant-Dances-42!")
• Usar un xestor de contrasinais
• Nunca compartir o seu contrasinal
• Non usar información persoal :::

Esqueceu Contrasinal

Se esqueces o teu contrasinal:

1. Vai á páxina de inicio de sesión
2. Fai clic en Esqueciches o contrasinal
3. Introduce o teu enderezo de correo electrónico
4. Consulta o teu correo electrónico para obter unha ligazón de restablecemento
5. Fai clic na ligazón e configura un novo contrasinal
6. A ligazón caduca en 60 minutos

Autenticación en dous factores (2FA)

Que é a 2FA?

A autenticación en dous factores engade unha capa adicional de seguridade ao requirir:

1. Algo que coñezas (contrasinal)
2. Algo que teñas (teléfono/autenticador)

Mesmo se o teu contrasinal está comprometido, os atacantes non poden acceder á túa conta sen o segundo factor.

Activación da 2FA

1. Vaia a Configuración > Seguridade
2. Atope Autenticación en dous factores
3. Faga clic en Activar a 2FA
4. Descarga unha aplicación de autenticación se é necesario
5. Escanea o código QR coa túa aplicación
6. Introduza o código de verificación
7. Garde os seus códigos de copia de seguridade
8. A 2FA xa está activa

Aplicacións de autenticación recomendadas

• Google Authenticator (iOS, Android)
• Authy (iOS, Android, Desktop)
• Microsoft Authenticator (iOS, Android)
• 1Password (coa función de autenticación)

Códigos de copia de seguridade

Cando active a 2FA, recibirá códigos de copia de seguridade:

• 10 códigos dun só uso
• Úseos se perde o acceso ao seu autenticador
• Cada código só se pode usar unha vez
• Garde de forma segura (xestor de contrasinais, localización segura)
• Xere novos códigos se se esgotan

Para ver/rexenerar códigos de copia de seguridade:

1. Vaia a Configuración > Seguridade
2. Busca Autenticación en dous pasos
3. Fai clic en Ver códigos de copia de seguridade ou Rexenerar códigos
4. Verifica co teu contrasinal ou código 2FA actual

Usando 2FA para iniciar sesión

Despois de activar 2FA:

1. Introduce o teu correo electrónico e contrasinal
2. Solicitaráseche o código 2FA
3. Abre a túa aplicación de autenticación
4. Introduce o código de 6 díxitos
5. O código actualízase cada 30 segundos

Desactivando 2FA

::: aviso Desactiva 2FA só se é absolutamente necesario. A túa conta será menos segura. :::

1. Vaia a Configuración > Seguridade
2. Atope Autenticación en dous pasos
3. Faga clic en Desactivar 2FA
4. Introduza o seu contrasinal
5. Introduza o código 2FA actual
6. Confirme a desactivación

Perdeu o acceso ao autenticador

Se non pode acceder ao seu autenticador:

1. Use un dos seus códigos de copia de seguridade
2. Se non hai códigos de copia de seguridade, póñase en contacto co servizo de asistencia
3. Requírese un proceso de verificación
4. Pode ser necesario verificar a identidade

Contas conectadas

Visualización de contas conectadas

Vexa que contas sociais están vinculadas:

1. Vaia a Configuración > Seguridade
2. Atope Contas conectadas
3. Vexa Google, LinkedIn ou outras conexións

Vantaxes das contas conectadas

• Inicio de sesión alternativo - Iniciar sesión sen contrasinal
• Recuperación da conta - Método de acceso de copia de seguridade
• Funcións de integración - Calendario, sincronización de contactos

Conectar unha conta

1. Vaia a Configuración > Seguridade
2. Atope o provedor (Google, LinkedIn)
3. Fai clic en Conectar
4. Inicia sesión con ese provedor
5. Concede permisos
6. Conta vinculada

Desconectar unha conta

1. Vai a Configuración > Seguridade
2. Localiza a conta conectada
3. Fai clic en Desconectar
4. Confirma a eliminación

::: aviso Antes de desconectar Se non tes un contrasinal definido e só usas o inicio de sesión social, primeiro configura un. Se non, é posible que quedes sen acceso á túa conta. :::

Xestión de sesións

Que son as sesións?

Créase unha sesión cada vez que inicias sesión. As sesións rexistran:

• Cando iniciaches sesión
• Que dispositivo/navegador
• A túa localización (aproximada)
• Estado da actividade

Visualización das sesións activas

1. Vai a Configuración > Seguridade
2. Busca Sesións activas
3. Consulta todos os dispositivos nos que iniciaches sesión

Cada sesión mostra:

• Tipo de dispositivo (ordenador, móbil, tableta)
• Nome do navegador
• Sistema operativo
• Hora da última actividade
• Localización (cidade/país)
• Indicador da sesión actual

Rematando unha sesión

Para pechar sesión nun dispositivo específico:

1. Busca a sesión na lista
2. Fai clic en Finalizar sesión ou na icona X
3. Pecharase sesión ese dispositivo inmediatamente

Rematando todas as demais sesións

Para pechar sesión en todos os dispositivos excepto na sesión actual:

1. Vai a Configuración > Seguridade
2. Fai clic en Finalizar todas as demais sesións
3. Confirma a acción
4. Pecháronse sesión todos os demais dispositivos

Usa isto se:

• Sospeitas que non se permite acceder a ningún dispositivo sen autorización acceso
• Estás a usar un ordenador compartido
• Queres comezar de cero

Tokens de API

Que son os tokens de API?

Os tokens de API persoais permiten:

• Acceso programático á túa conta
• Integración con outras ferramentas
• Fluxos de traballo automatizados
• Acceso para desenvolvedores

Crear un token

1. Vai a Configuración > Seguridade
2. Busca Tokens de API
3. Fai clic en Crear token
4. Ponlle nome ao teu token (por exemplo, "Script de automatización")
5. Selecciona permisos
6. Fai clic en Crear
7. Copia e garda o token inmediatamente

Seguridade do token

O token só se mostra unha vez. Cópiao inmediatamente e almacénao de forma segura. Nunca compartas o teu token de API publicamente.

Permisos de tokens

Definir permisos granulares:

• Ler interaccións - Ver gravacións e transcricións
• Escribir interaccións - Crear novas interaccións
• Ler contactos - Ver información de contacto
• Escribir contactos - Crear/editar contactos
• Ler tarefas - Ver tarefas
• Escribir tarefas - Crear/editar tarefas

Xestión de tokens

Ver tokens:

• Ver todos os teus tokens activos
• Ver a data de creación e o último uso

Revogar un token:

1. Atopar o token na lista
2. Fai clic en Revogar
3. O token deixa de funcionar inmediatamente

Boas prácticas para tokens

• Crear tokens separados para cada caso de uso
• Conceder os permisos mínimos necesarios
• Rotar os tokens periodicamente
• Revogar os tokens non utilizados
• Nunca enviar tokens ao control de versións

Eliminación de contas

Eliminar a túa conta

Eliminar permanentemente a túa conta e todos os datos:

1. Vai a Configuración > Seguridade
2. Desprácese ata Zona de perigo
3. Faga clic en Eliminar conta
4. Introduza o seu contrasinal
5. Escriba "ELIMINAR" para confirmar
6. Faga clic en Eliminar conta permanentemente

Que se elimina

• Todas as interaccións e transcricións
• Todos os contactos
• Todas as tarefas
• Todas as etiquetas
• Configuración da conta
• Información da subscrición
• Todos os datos persoais

Que ocorre a continuación

• Peche de sesión inmediato
• Comezo da eliminación de datos
• O proceso completase en 30 días
• Correo electrónico de confirmación enviado
• A eliminación é irreversible

Antes de eliminar

1. Exportar os seus datos - Descarga todo o que queira conservar
2. Cancelar a subscrición - Evitar cargos futuros
3. Desconectar integracións - Limpar conexións externas
4. Informar aos contactos - Se usa funcións compartidas

Mellores prácticas de seguridade

Lista de verificación de seguridade da conta

• [ ] Usar un contrasinal forte e único
• [ ] Activar a autenticación de dous factores
• [ ] Gardar os códigos de copia de seguridade de forma segura
• [ ] Revisar sesións activas regularmente
• [ ] Conectar unha conta social como copia de seguridade
• [ ] Manter o correo electrónico de contacto actualizado

Revisións de seguridade regulares

Mensualmente:

• Comprobar as sesións activas
• Revisar as contas conectadas
• Verificar a configuración das notificacións

Trimestralmente:

• Cambiar o contrasinal (opcional pero recomendado)
• Rexenerar os códigos de copia de seguridade se é necesario
• Revisar o uso do token da API
• Auditar os permisos de integración

Responder a problemas de seguridade

Se sospeitas de acceso non autorizado:

1. Inmediatamente cambia o teu contrasinal
2. Finalizar todas as outras sesións
3. Revisar a actividade recente para detectar accións sospeitosas
4. Activar a 2FA se aínda non está activada
5. Contactar co servizo de asistencia se ves cambios non autorizados
6. Revisar as contas conectadas para detectar adicións non autorizadas

Informar de problemas de seguridade

Se descubres unha vulnerabilidade de seguridade:

• Enviar un correo electrónico a security@blablanote.app
• Non divulgar publicamente
• Incluír unha descrición detallada
• Responderemos en 24 horas