Resumen
La sección de seguridad te permite configurar políticas de autenticación, gestión de sesiones, auditoría y cumplimiento normativo para tu Workspace. Estas funcionalidades requieren plan Business o Enterprise.
Para quién es este artículo
Funcionalidades de seguridad por plan
| Funcionalidad | Pro | Business | Enterprise |
|---|---|---|---|
| Autenticación 2FA (opcional) | ✓ | ✓ | ✓ |
| SSO (OIDC) | — | ✓ | ✓ |
| SSO (SAML 2.0) | — | ✓ | ✓ |
| Políticas del workspace | — | ✓ | ✓ |
| Timeout de sesión configurable | — | ✓ | ✓ |
| Revocación de sesiones | — | ✓ | ✓ |
| Logs de auditoría | — | ✓ | ✓ |
| Retención de datos (auditoría y contenido) | — | ✓ | ✓ |
| Exportaciones GDPR/DSAR | — | ✓ | ✓ |
| Legal hold (retención legal) | — | ✓ | ✓ |
Funciones avanzadas
Las funcionalidades de seguridad requieren plan Business o Enterprise. Contacta [email protected] para más información.
Políticas de autenticación
Autenticación de dos factores (2FA)
2FA está disponible como opción individual para todos los usuarios. Consulta la guía completa de 2FA para aprender a activarlo. La capacidad de requerir 2FA para todo el workspace está en el roadmap para Business/Enterprise.
SSO obligatorio (Business/Enterprise)
Con plan Business o Enterprise, puedes configurar SSO (OIDC o SAML) y requerir que todos los usuarios accedan a través de tu proveedor de identidad (IdP). Configura requireSsoLogin en políticas del workspace:
- Configura primero el SSO desde
/profile#sso(ver artículo de SSO) - Ve a
/profile#policies - Activa "Requerir SSO para todos los miembros" (
requireSsoLogin: true)
Importante
Al activar SSO obligatorio, los usuarios no podrán usar email/contraseña. Asegúrate de que tu IdP esté correctamente configurado antes de activarlo.
Gestión de sesiones (Business/Enterprise)
Con plan Business o Enterprise, puedes configurar políticas de sesión desde /profile#policies:
- Timeout de sesión (maxSessionAgeMinutes): Tiempo máximo de vida de una sesión antes de requerir re-autenticación
- Timeout de inactividad (idleTimeoutMinutes): Tiempo de inactividad antes de cerrar sesión automáticamente
- Revocación de sesiones: Fuerza el cierre de sesión de usuarios desde
/profile#sessions
Auditoría y compliance (Business/Enterprise)
Logs de auditoría
Con plan Business o Enterprise, goMeetalk registra automáticamente eventos de seguridad del workspace (visibles en /profile#audit):
- Logins y logouts (exitosos y fallidos)
- Cambios en configuración del workspace
- Invitaciones, cambios de rol y eliminaciones de miembros
- Cambios en políticas de seguridad
- Configuración y uso de SSO
CAPTURA PENDIENTE
| Ruta: | /profile#audit |
| Mostrar: | Panel de logs de auditoría con filtros |
| Tamaño: | Desktop: 1440×900 · Mobile: 390×844 |
| Estado: | TODO |
Retención de datos (Business/Enterprise)
Configura cuánto tiempo se conservan los datos de reuniones/transcripciones y los logs de auditoría en /profile#policies:
- Retención de auditoría (audit_retention_days): Opciones fijas de 90, 180, 365, 730 o 2555 días
- Retención de contenido (data_retention_days): Rango flexible de 30 a 2555 días
- Legal hold: Previene la eliminación automática de datos específicos por motivos legales
Exportaciones GDPR/DSAR
Cumple con solicitudes de acceso a datos personales (DSAR) exportando todos los datos de un usuario desde /profile#compliance:
- Ve a
/profile#compliance→ GDPR - Selecciona el usuario
- Pulsa "Generar exportación"
- La exportación estará disponible por 7 días (se elimina automáticamente después)
Buenas prácticas de seguridad
- Usa SSO si tu organización tiene un IdP (centraliza la gestión de accesos)
- Requiere SSO para evitar que usuarios creen cuentas con contraseña débil
- Revisa los logs de auditoría periódicamente para detectar actividad sospechosa
- Configura timeout de sesión razonable según tu política de seguridad
- Revoca sesiones de usuarios inactivos desde
/profile#sessions - Define políticas de retención acordes a tu normativa (GDPR, HIPAA, etc.)
¿Algo no quedó claro? Enviar comentario