En una entrada de blog anterior sobre Shopify, hablamos de cómo crear cuentas de personal con el objetivo de incluir a los nuevos miembros del equipo en la gestión de la tienda. Pero añadir nuevos miembros de personal conlleva la responsabilidad de mantener una seguridad adecuada. Es por eso que queremos ampliar la información abordando las cuentas de personal y los procedimientos de seguridad.
Como propietario de un negocio y administrador de tu cuenta de Shopify, depende de ti supervisar rutinariamente tu cuenta para asegurarte de que no tenga lugar ninguna actividad fraudulenta. Shopify recomienda revisar el historial de inicios de sesión de las cuentas del personal regularmente para asegurar que no haya habido accesos no autorizados desde procedencias desconocidas.
Para hacerlo, ve a tu panel de administración de Shopify y accede a Ajustes > Cuenta. Verás una lista de todos los miembros del personal; sólo tienes que hacer clic en la cuenta que quieras revisar. La sección ‘Historial de inicios de sesión recientes’ contiene los datos que necesitas: fechas de inicio de sesión, ubicaciones, direcciones IP y los navegadores web y sistemas operativos usados para acceder a tu sitio.
Para que conste, toda esta información se incluye en la documentación de Shopify, donde se explica a fondo todo lo que necesitas saber sobre las cuentas de personal.
Eliminación de cuentas
En caso de que sospeches que una cuenta de personal se ha visto comprometida, lo más seguro es eliminarla del todo. Esto es relativamente fácil de hacer. Una vez más, ve a tu panel de administración de Shopify y accede a Ajustes > Cuenta. Te aparecerá una lista de todas las cuentas de personal en tu sistema; simplemente haz clic en el icono de la papelera a la derecha del todo de la cuenta que creas que ha sido comprometida. A continuación aparecerá un cuadro de diálogo para confirmar tu elección. Haz clic en Eliminar para completar la acción.
Puede haber ocasiones, al revisar las cuentas de personal, en las que sospeches que alguien que actualmente está conectado o bien no es legítimo o es un miembro del personal abusando de los privilegios de su cuenta. Shopify explica que puedes forzar un cierre de sesión de la cuenta de personal si eres el propietario de la cuenta de Shopify u otro miembro del personal con privilegios administrativos completos.
Para hacerlo, ve una vez más a la página de tu Cuenta para acceder a una lista de todas las cuentas de personal activas. En esa página, haz clic en la sección ‘Miembro del personal‘, seguido por ‘Expirar sesiones de usuario‘. Esto te llevará a una nueva página con una lista de todos los miembros activos del personal actualmente conectados. Te aparecerá un cuadro de diálogo pidiéndote que confirmes que quieres forzar la desconexión de todos los usuarios del sistema.
¿Para qué sirve esto? Podrías estar en una situación en la que un hacker haya tomado el control de una de tus cuentas y esté usándola con alguna clase de sistema automatizado en su extremo. Forzar un cierre de sesión desconecta inmediatamente al usuario de la cuenta. También fuerza al hacker a volver a iniciar sesión para recuperar el control. Dado que los hackers tienden a automatizar todo lo que pueden, probablemente habrá un lapso de tiempo entre el cierre de sesión forzado y un nuevo inicio de sesión. Esto te proporciona tiempo para investigar si la cuenta ha sido realmente usada de manera fraudulenta o no.