Sistema y seguridad
La pantalla Sistema y seguridad centraliza las opciones que protegen tu cuenta y los datos de tu empresa: políticas de contraseña, autenticación de dos factores (2FA), gestión de sesiones activas y restricciones de acceso por IP.
Lo encuentras en Mi cuenta → Seguridad.
- Solo el Dueño puede modificar las políticas globales (que aplican a todos los usuarios).
- Cada usuario individual puede gestionar su propia 2FA y cambiar su contraseña desde su perfil.
Política de contraseñas
Define los requisitos mínimos para todas las contraseñas de tu empresa:
- Abre la pestaña Contraseñas.
- Configura:
- Longitud mínima: por defecto 8 caracteres. Puedes subir hasta 32.
- Requiere mayúscula: sí/no.
- Requiere número: sí/no.
- Requiere carácter especial: sí/no.
- Caducidad: forzar cambio cada N días (recomendado 90 para empresas con datos sensibles).
- Histórico: cuántas contraseñas pasadas no permitir reusar (típico: 5).
- Pulsa Guardar. La política aplica a partir de ese momento; cambios existentes no se afectan retroactivamente.
Autenticación de dos factores (2FA)
2FA suma una segunda barrera al login: aparte de la contraseña, pide un código generado por una app (Google Authenticator, Authy, Microsoft Authenticator).
Activar 2FA para una cuenta
- En Mi cuenta → Seguridad → 2FA, pulsa Activar 2FA.
- Escanea el código QR con tu app de autenticación.
- Ingresa el código de 6 dígitos que muestra la app.
- Guarda los códigos de respaldo que aparecen (10 códigos de un solo uso). Imprímelos o guárdalos en un gestor de contraseñas.
- Pulsa Confirmar.
A partir del próximo login, además de tu contraseña te pedirá el código de la app.
Forzar 2FA para roles críticos
Como Dueño, puedes obligar a ciertos roles a usar 2FA:
- En la pestaña 2FA, sección Política.
- Marca los roles que deben tenerla (recomendado: Dueño y Administrador).
- Guarda. Los usuarios afectados verán un banner pidiéndoles activar 2FA antes de su próximo login.
Sesiones activas
Cada usuario puede ver dónde está logueado actualmente:
- En Sesiones, ves una lista con: dispositivo, navegador, IP, ciudad aproximada, último uso.
- Pulsa Cerrar sesión sobre cualquier fila para terminar esa sesión específica.
- Cerrar todas las demás te deja logueado en el dispositivo actual y echa al resto. Útil si crees que perdiste un dispositivo.
Restricciones de acceso por IP
Si tu empresa solo accede a FacturaSuite desde la oficina o desde una VPN, puedes limitar logins por IP:
- En IPs permitidas, activa el toggle.
- Agrega rangos de IP (ejemplo:
190.123.45.0/24o IPs individuales). - Define excepciones por usuario si alguno trabaja remoto (recomendado: el contador externo).
- Guarda.
Logins desde IPs no listadas serán bloqueados, incluso con contraseña correcta.
Si bloqueas todas las IPs por error, podrías quedar fuera de tu propia cuenta. Antes de activar, agrega una IP de respaldo que sí puedas usar (tu IP residencial, una VPN). FacturaSuite siempre permite recuperación vía soporte si pasa.
Cambio de contraseña
Cualquier usuario puede cambiar su propia contraseña:
- Ve a Mi perfil → Seguridad.
- Ingresa contraseña actual + nueva (debe cumplir la política).
- Pulsa Guardar.
El cambio cierra todas tus sesiones activas, te deja solo en la actual.
Casos comunes
Recuperar acceso si pierdes el celular con 2FA
Usa uno de los códigos de respaldo que guardaste al activarla. Si los perdiste también, contacta soporte con prueba de identidad para resetear 2FA.
Cerrar la sesión de un empleado que se va
Como Administrador, abre la pestaña Sesiones y cierra todas las del usuario. Aprovecha y cambia su rol a "Solo lectura" o suspéndelo.
Detectar sesión sospechosa
Si en Sesiones ves un dispositivo o ciudad que no reconoces, ciérrala de inmediato y cambia tu contraseña.
Habilitar SSO (Single Sign-On)
SSO está disponible en planes Empresa y superiores. Permite usar el login corporativo (Google Workspace, Microsoft Entra). Consulta con soporte para configurarlo.
Errores frecuentes
Causa: el código expiró (cada uno dura 30 segundos), o la hora de tu celular está desincronizada.
Solución: espera el siguiente código y vuelve a intentar. Si persiste, sincroniza la hora del celular automáticamente desde Configuración del SO.
Causa: las restricciones por IP están activas y la IP actual no está en la lista.
Solución: contacta al Dueño para que agregue tu IP, o conéctate a la VPN/red autorizada antes de loguear.
- Activa 2FA al menos para Dueño y Administradores.
- Usa contraseñas únicas (gestor de contraseñas).
- Revisa Sesiones activas mensualmente.
- Combina con Registros de auditoría para detectar comportamiento sospechoso.