Skip to main content
Skip table of contents

Autenticación con PIN o contraseña

Las contraseñas y los códigos PIN son métodos básicos de autenticación que siguen siendo bastante populares entre organizaciones y empresas. Son fáciles de configurar y de utilizar. Sin embargo, hay que tener en cuenta algunas consideraciones antes de decidirse a utilizarlos en su organización.

Códigos PIN

Los códigos PIN son un método de autenticación muy sencillo. Los administradores pueden generar los PIN de forma masiva y enviarlos a los usuarios por correo electrónico; este método lo utilizan habitualmente las organizaciones para asegurarse de que sus nuevos miembros o empleados obtienen acceso instantáneo a la impresión, copia y escaneado en cuanto se crea su cuenta.

Los usuarios también pueden generar sus propios PIN, pero esto debe ser habilitado por un administrador de MyQ.

Disponibilidad de la autenticación por PIN

Los PIN pueden utilizarse para iniciar sesión:

  • A la Interfaz Web MyQ (sólo en Print Server, nunca en Central Server).

  • Al Embedded Terminal (si está activado en el perfil de configuración).

  • Al MyQ Desktop Client (si está activado en el perfil de configuración).

  • Al cliente MyQ X Mobile (siempre).

Como puede ver, la combinación del nombre de usuario y el PIN del usuario se puede utilizar en la Interfaz Web del servidor MyQ Print Server. Los códigos PIN no pueden utilizarse para autenticarse en la Interfaz Web del Central Server en ningún caso, sólo las contraseñas.

Terminales Embedded

Cuando se utilizan Terminales Embedded, si el PIN está activado, no se utiliza en combinación con un nombre de usuario. Esto significa que sólo se puede introducir el código PIN en la pantalla del dispositivo para la autenticación.

Seguridad de los códigos PIN

Si se toma en serio la seguridad, debe pensar detenidamente cómo utiliza los códigos PIN en su organización.

Los códigos PIN, si están mal configurados, pueden ser adivinado fácilmente. Podrían permitir a cualquiera, con sólo unos pocos intentos aleatorios, iniciar sesión como otra persona y realizar operaciones o incluso navegar por sus archivos (si el almacenamiento está conectado y la navegación por carpetas activada).

Dado que los códigos PIN pueden utilizarse por sí solos para autenticarse en los Terminales Embedded, tenga en cuenta que la seguridad de los PIN se deriva directamente de:

  • Número de usuarios que utilizan códigos PIN.

  • La longitud mínima de los códigos PIN.

Ejemplo: PIN fáciles de adivinar

Digamos que tienes 10000 usuarios en tu entorno MyQ X. Si usas PINs de 4 dígitos, esto - con un poco de matemática simple - te da 10000 posibles códigos PIN. ¿Ve el problema?

Si genera códigos PIN para todos los usuarios, se utilizará cualquier combinación. Cualquier número de 4 dígitos te registrará como el usuario que utiliza este número como código PIN.

Recomendaciones

  • Debe asegurarse de seleccionar la longitud mínima de sus PIN para que, si todos sus usuarios utilizan PIN, quede un gran número de códigos PIN sin utilizar.

  • Considere qué funcionalidades habilita si sólo utiliza códigos PIN en su entorno.

MyQ X tiene incorporada una prevención contra códigos PIN adivinables. Le notificará cuando el número de usuarios alcance el límite en el que no haya suficientes códigos PIN para garantizar cierto nivel de unicidad. En tal caso, deberá aumentar la longitud mínima del PIN y regenerar los códigos PIN de sus usuarios.

Contraseña

Las contraseñas se utilizan siempre en combinación con un nombre de usuario. No pueden utilizarse por sí solas como los PIN.

Los usuarios pueden crear sus contraseñas en la Interfaz Web; estas contraseñas tienen que confirmar la complejidad de contraseña configurada por los administradores en Ajustes - Usuarios - Autenticación de usuarios.

Disponibilidad de autenticación de contraseña

Se puede utilizar un nombre de usuario y una contraseña para iniciar sesión:

  • A la Interfaz Web MyQ (Print Server y Central Server).

  • Al Embedded Terminal (si está activado en el perfil de configuración).

  • Al MyQ Desktop Client (si está activado en el perfil de configuración).

  • Al cliente MyQ X Mobile (siempre).

Si en su entorno se utiliza Entra ID (Azure Active Directory), recomendamos habilitar la función Iniciar sesión con Microsoft que permite a los usuarios iniciar sesión en MyQ con su cuenta Microsoft.

Terminales Embedded

Incluso en los Terminales Embedded es necesario introducir tanto el nombre de usuario como la contraseña. Tenga en cuenta que se puede utilizar un alias en lugar de un nombre de usuario.

Seguridad de las contraseñas

Las contraseñas, gracias a su combinación con nombres de usuario, mitigan la posibilidad de adivinar una contraseña que lleve a iniciar sesión con éxito como un usuario aleatorio. Sin embargo, es posible que quieras tener en cuenta la complejidad de la contraseña que utilizas.

Las recomendaciones modernas para una contraseña segura hacen hincapié en su longitud por encima de los requisitos de caracteres especiales. Esto significa que las contraseñas seguras deben ser largas y almacenarse en gestores de contraseñas en lugar de cortas y requerir caracteres especiales.

Ejemplo: Contraseña con caracteres especiales

Si se impone el uso de caracteres especiales, letras mayúsculas y números, se reduce el número de contraseñas que puede establecer el usuario, a diferencia de lo que ocurre cuando no se exige el uso de caracteres.

Por lo tanto, también disminuye la variedad de contraseñas y las hace más fáciles de adivinar.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close