NuevoVer cómo
Inicio/Tutoriales/Protege tu cuenta: contraseña, roles y alcances de claves de API
Equipo y Espacio de Trabajo

Protege tu cuenta: contraseña, roles y alcances de claves de API

Los controles de seguridad reales: cambia tu contraseña con verificación por OTP de correo, aplica roles de mínimo privilegio, acota las claves de API con precisión, y suspende o elimina miembros.

5 min de lectura·Intermedio·7 pasos
  1. 1

    Lo que realmente puedes controlar

    Existen cuatro controles reales: tu contraseña (verificada por email-OTP), quién tiene qué acceso (roles), hasta dónde llegan las API keys (scopes), y cortar el acceso a un miembro (suspender/eliminar). Establecer expectativas honestas desde el inicio evita depender de controles que la app no tiene.

  2. 2

    Cambia tu contraseña (Settings → Security)

    Abre Change Password, haz clic en Send Verification Code, introduce el código de 6 dígitos enviado a la dirección de tu cuenta, y luego define una nueva contraseña (mínimo 8 caracteres, confirmada). Sin código, no hay cambio.

    Cambia tu contraseña (Settings → Security)
  3. 3

    Aplica roles de mínimo privilegio

    Asigna a los miembros el rol más restringido que les permita hacer su trabajo. Los Owners están protegidos — no se pueden suspender ni eliminar desde el menú de miembros. Consulta el tutorial de grupos de permisos y roles para la configuración completa.

  4. 4

    Limita el alcance de las API keys

    Al crear una Developer API key, otorga solo los scopes que necesita — por ejemplo contacts:read para una exportación de solo lectura — en lugar del scope de acceso total *. Consulta el tutorial de creación de API keys de desarrollador para el paso a paso.

  5. 5

    Rota o revoca claves

    La gestión de API keys (solo admin/owner) te permite revocar una clave en el momento en que quede expuesta. Prefiere varias claves acotadas que puedas revocar individualmente en lugar de una única clave todopoderosa.

  6. 6

    Suspende o elimina a un miembro

    En Team, abre el menú de un miembro y elige Suspend (corta el acceso temporalmente, reversible con Unsuspend) o Remove (revoca el acceso de inmediato; se puede volver a invitar más adelante).

  7. 7

    Una lista rápida de refuerzo de seguridad

    Contraseña fuerte definida vía OTP, cada miembro con mínimo privilegio, API keys acotadas en lugar de *, y suspende/elimina a quien se vaya.

Consejos de experto

Atajos aprendidos a fuerza de experiencia para mantener el precalentamiento en curso.

1

Una API key por integración

Crea una clave por integración con solo los scopes que necesita — cuando una se filtra, revocas esa clave sin afectar a las demás.

2

Evita claves de acceso total para trabajos de solo lectura

Nunca entregues una API key * (acceso total) para un trabajo de solo lectura; contacts:read o campaigns:read suele ser todo lo que un script necesita.

3

Suspende antes de eliminar

Si tienes dudas, suspende primero — es reversible al instante. Eliminar implica volver a invitar a la persona más adelante.

4

Protege el email de tu cuenta

Los cambios de contraseña requieren un código enviado a la dirección de tu cuenta — mantén el acceso a esa bandeja, o no podrás rotar tu contraseña.

Preguntas frecuentes

¿FirstSales soporta 2FA / MFA?

Actualmente no. Tus controles de cuenta son un cambio de contraseña verificado por email-OTP, roles de mínimo privilegio, API keys acotadas, y suspensión/eliminación de miembros. Usa una contraseña fuerte y única, y roles ajustados.

¿Cómo cambio mi contraseña?

Settings → Security → Change Password → recibe un código de 6 dígitos por email → verifica → define una nueva contraseña (mínimo 8 caracteres).

¿Puedo cerrar sesión en otros dispositivos o ver sesiones activas?

Hoy no existe una pantalla de gestión de sesiones. Para cortar el acceso de una persona, suspéndela o elimínala del equipo.

¿Cómo limito lo que puede hacer una API key?

Elige scopes específicos al crearla (lectura/escritura por recurso). Evita el scope de acceso total * salvo que realmente lo necesites. Gestionar claves es exclusivo de admin/owner.

¿Cuál es la diferencia entre suspender y eliminar a un miembro?

Suspender bloquea el acceso temporalmente y es reversible (Unsuspend). Eliminar revoca el acceso de inmediato; la persona puede ser reinvitada más adelante.

¿Un admin normal puede eliminar al owner?

No — el owner está protegido; el menú de suspender/eliminar no aparece para owners (ni para ti mismo).

¿Listo para ponerlo en práctica?

Comienza tu prueba de FirstSales y lanza un buzón precalentado y autenticado en minutos.

Empieza por $1