Autenticación multifactor (AMF)

Proteja su inicio de sesión con un segundo factor. Además de la contraseña, cada vez que inicie sesión se le pedirá un código basado en la hora de una aplicación de autenticación (por ejemplo, Microsoft Authenticator, Google Authenticator o 1Password). La activación tiene lugar en „Tu configuración” → „Seguridad”: Escanea el código QR, introduce el código generado y confirma con „Verificar y activar”.

Como propietario de la cuenta, también puede hacer que MFA sea obligatorio para todos los usuarios de la cuenta. Esto garantiza que ningún miembro del equipo pueda acceder al panel de control sin un segundo factor, independientemente de si los usuarios individuales han activado MFA.

Documentación: MFA · Aplicar la AMF

Protección contra el secuestro de sesión mediante la reautenticación

Incluso si una sesión activa se ve comprometida -por ejemplo, mediante el secuestro de cookies-, la reautenticación impide que un atacante realice cambios críticos.

Esta función puede configurarse en tres niveles:

Acciones protegidas - Usted decide para qué acciones se requiere una nueva confirmación, por ejemplo: iniciar y pausar experimentos, cambios en las variantes, archivar experimentos, cambios en la segmentación de páginas o cambios en la segmentación de audiencias.

Ventana de tiempo - Usted determina el tiempo de validez de una confirmación puntual: desde una consulta para cada acción individual hasta intervalos de libre elección, como 30 minutos o varias horas.

Método de autenticación - Usted decide si para la confirmación se requiere la contraseña, un segundo factor (MFA) o ambos juntos.

A la documentación: Protección contra el secuestro de sesión

Protección de inicio de sesión Captcha de Cloudflare

El área de inicio de sesión de Varify está protegida por Cloudflare Turnstile. Con cada intento de inicio de sesión, se realiza una comprobación automática en segundo plano para bloquear bots y ataques automatizados (como ataques de fuerza bruta o de relleno de credenciales) - sin que los usuarios reales tengan que resolver un captcha clásico.

Sesiones activas

La vista general „Sesiones activas” muestra todas las sesiones activas actualmente en su cuenta, incluidos el dispositivo, el navegador y la ubicación. Esto le permite comprobar en cualquier momento si hay sesiones desconocidas o no autorizadas activas y finalizar inmediatamente las sesiones sospechosas.

A la documentación: Sesiones activas

Historial de inicio de sesión

El historial de accesos le ofrece una visión completa de todos los accesos a su cuenta: cuándo se conectó qué usuario, desde qué dispositivo y ubicación, y si hubo anomalías o intentos de acceso no autorizados. Esta función garantiza la transparencia y le permite reconocer rápidamente actividades inusuales.

A la documentación: Historial de conexión

Registro de actividades

El registro de actividad registra todos los cambios realizados en su cuenta: una pista de auditoría completa. Esto le permite saber quién hizo qué cambio y cuándo en cualquier momento.

Se realiza un seguimiento de las siguientes actividades: Experimentos (crear, editar, eliminar), cambios en variantes, Segmentación de audiencias, Segmentación de navegadores, Segmentación de dispositivos, Segmentación de geolocalización, Segmentación de IP, Segmentación de JavaScript, Segmentación de páginas con selector CSS, Segmentación de almacenamiento local, Segmentación de almacenamiento de sesión, Segmentación de páginas con coincidencia de URL, Segmentación de parámetros de consulta de URL, Segmentación de páginas, Segmentos de segmentación, Gestión de equipos e Invitaciones.

Para documentación: Registro de actividades

Funciones y autorizaciones

Varify utiliza un modelo de acceso basado en roles que restringe específicamente el acceso a funciones y datos. Qué roles y si la gestión de permisos está disponible depende del plan Varify seleccionado.

Propietario de la cuenta - Cada cuenta tiene exactamente un propietario. Este propietario tiene acceso completo a todas las funciones, incluida la suscripción, los métodos de pago, la gestión de equipos, las claves API y la configuración de seguridad (aplicar MFA, configurar la reautenticación). Sólo el propietario puede cambiar o finalizar la suscripción. El propietario siempre tiene derechos de administrador y puede ser cambiado enviando una solicitud al Soporte de Varify.

Sistema de ruedas - A partir del plan Pro se ofrecen tres funciones estándar: Admin, Publisher y Editor. Pueden utilizarse para controlar de forma granular quién está autorizado a iniciar experimentos, gestionar a los miembros del equipo o cambiar la configuración. En el plan Crecimiento, sólo están disponibles Propietario de cuenta y Editor.

Gestión de permisos (empresa) - En el Plan Enterprise, también puede crear sus propios roles con autorizaciones individuales a través de la Gestión de permisos.

Cuenta de agencia - Existe un nivel de autorización adicional en el modelo de agencia. Los miembros del equipo a nivel de agencia tienen acceso a todos los dominios y clientes de la cuenta de agencia. Los miembros del equipo en el nivel de cliente sólo ven el panel de control de su cliente asignado, no tienen acceso a otros clientes de la agencia.

Los miembros del equipo se añaden mediante invitación por correo electrónico y se pueden eliminar en cualquier momento. Si un empleado se va, el acceso se bloquea inmediatamente.

A la documentación: Gestión de funciones y permisos

Documentación: Cuenta de agencia

Gestión de claves API

Las claves API pueden crearse en Configuración del equipo para utilizar la API de experimentos. La creación está reservada al propietario de la cuenta. Tras la creación, se muestran una clave de cliente y una clave secreta. La clave secreta del cliente solo es visible durante un breve periodo de tiempo tras la creación y ya no se puede ver después - comparable a un token que se muestra una vez.

Documentación: Experimento API