Guía definitiva para compartir el acceso de los usuarios de forma segura

enlaces rápidos

Para cualquier negocio en línea, compartir el acceso de los usuarios es inevitable. En un momento u otro, tendrá que dejar que alguien entre en sus sistemas. Puede ser para una solución rápida o para un trabajo a largo plazo. Cualquiera que sea el caso, compartir el acceso de los usuarios pone en riesgo su negocio. Una vez que acepte esto, puede entrar en el estado de ánimo adecuado para hacerlo de manera segura.

A ninguno de nosotros le gusta pensar que la próxima persona de la que dependeremos para recibir ayuda será el lobo con piel de oveja. La realidad es, sin embargo, que nunca se sabe quién va a ser el que te tire la lana sobre los ojos. El robo y el fraude pueden ocurrir en cualquier momento, por lo que debe proteger sus sistemas para reducir el riesgo de que le suceda a usted.

FreeUp se toma muy en serio la seguridad y la protección de todos nuestros clientes y los trabajadores independientes que trabajan en el mercado. Siempre hacemos todo lo que está a nuestro alcance para garantizar que todos tengan la libertad de trabajar y hacer crecer sus negocios sin tener que preocuparse por ser engañados. Sin embargo, hay un límite en lo que FreeUp puede hacer para protegerlos a todos. Es por eso que hemos elaborado esta guía definitiva para compartir el acceso de los usuarios de forma segura.

Use estos consejos para proteger sus cuentas y minimizar su exposición a aquellos que podrían intentar explotarlo a usted y a su negocio.

Lo principal al compartir el acceso de los usuarios

compartir advertencia de acceso de usuario

Si simplemente no tiene tiempo en este momento para leer todos estos consejos, el más importante que podemos compartir con usted es este:

Nunca le des la información de tu cuenta principal a nadie, pase lo que pase.

No hay absolutamente ninguna razón por la que alguien necesite acceder a un sitio web, tienda de mercado, CMS o cualquier otra plataforma o herramienta utilizando sus credenciales. Siempre hay formas de otorgar acceso a alguien que necesita ingresar a ese sistema. Incluso cuando alguien necesita acceso de nivel superior, puede crear ese nivel de acceso de usuario sin revelar el suyo.

Nunca debe revelar la información de su cuenta principal porque esto es lo que usará el sistema para verificar la propiedad. Es la información de nivel superior la que da acceso final a cualquiera que la tenga. Es la llave maestra, por así decirlo, y regalarla es como entregar la propiedad. Si no desea hacer eso, simplemente no comparta nunca sus credenciales principales.

Ahora, si ha llegado hasta aquí, tenemos varios consejos más para usted sobre cómo compartir el acceso de los usuarios de manera segura.

Establecer acceso de usuario específico

agencias de desarrollo web

Partiendo de la idea principal de nunca revelar la información de su cuenta principal, el primer paso para compartir el acceso de los usuarios de manera segura es siempre crear un acceso específico para cada persona. Esto se hace creando una cuenta de Usuario diferente para cada persona que necesite acceder a ese sistema. A cada usuario se le debe otorgar solo los niveles de permiso que necesita para hacer su trabajo.

Si no está seguro de cuáles son estos niveles de permiso, no se limite a adivinar. Siempre hay formas de averiguar cómo configurar correctamente el acceso de los usuarios para tareas específicas. Las diferentes plataformas tendrán diferentes procesos para esto, por lo que la mejor fuente de información es la propia plataforma. Póngase en contacto con el servicio de atención al cliente y obtenga su ayuda. También hay varios artículos que puedes consultar sobre el tema de compartir el acceso de los usuarios de forma segura.

No podemos describir cada proceso para cada herramienta disponible en este artículo, pero aquí tenemos los pasos a seguir para tres de las principales plataformas utilizadas en el comercio electrónico:  Amazon , Shopify y WordPress . Los consejos generales se aplican en todos los ámbitos, para cualquier herramienta o plataforma para la que comparta el acceso de usuario.

Permisos de usuario de Amazon

Compartir acceso de usuario Amazon

Cuando crea su cuenta de Amazon Seller Central, solo usted tiene acceso. Usted es el usuario principal, el administrador de la cuenta, y tiene acceso a todas las herramientas, funciones y páginas de su cuenta.

Para compartir el acceso de usuario con otra persona, debe tener una cuenta de vendedor Profesional. Si tiene una cuenta individual y necesita ayuda, es aconsejable trabajar solo con el soporte del vendedor de Amazon para resolver cualquier problema. También puede utilizar los foros para obtener consejos de otros vendedores sobre cómo resolvieron problemas similares.

Estos son los conceptos básicos para otorgar acceso a Amazon como vendedor profesional a un usuario secundario. En esa publicación, también leerá acerca de agregar una capa de seguridad con un acuerdo de confidencialidad y agregar permisos de usuario lentamente hasta que haya construido un mayor nivel de confianza con esa persona. Tener un acuerdo de confidencialidad es una buena idea para cualquier tipo de trabajo que esté contratando, Amazon o no. Generar confianza también es muy importante en todas las situaciones de contratación.

Es bueno tener en cuenta que, aunque las credenciales de la cuenta de usuario son únicas y confidenciales, puede cambiar o eliminar el acceso en cualquier momento desde su extremo. Sin embargo, asegúrese de no convertir a un usuario en administrador otorgándole permisos generales de visualización y edición. Esto les da acceso a la página de permisos de usuario donde pueden cambiar cualquier permiso a voluntad.

Shopify

compartir acceso de usuario Shopify

Este popular creador de sitios de comercio electrónico permite a los suscriptores crear cuentas de personal para que otros accedan a ciertas áreas de una tienda. Al igual que Amazon, puede establecer permisos específicos para cada cuenta de usuario para que no tengan acceso a información confidencial. Según tu plan de precios, puedes crear uno o un número ilimitado de usuarios: un usuario en Shopify Lite, 2 usuarios en Shopify básico, 5 usuarios en el plan Shopify, 15 usuarios en Shopify avanzado y usuarios ilimitados en Shopify Plus.

Los permisos de propietario permiten el acceso total a una tienda Shopify, incluidas las cuentas y las finanzas. Desea mantener este nivel de acceso solo para usted. La propiedad de una tienda Shopify se puede transferir , así que tenga cuidado de no hacerlo por accidente.

Los permisos completos permiten a un usuario acceder a todas las secciones de la tienda, a excepción de la cuenta confidencial y la información financiera. Los permisos limitados restringen el acceso a ciertas secciones de la tienda. Esto es a lo que debe prestar atención para compartir el acceso de los usuarios solo a las áreas a las que un usuario necesita ingresar.

Si está en el plan Shopify y usa Shopify POS , puede crear un PIN para un usuario que permita el acceso al POS únicamente. Para hacer esto, debe acceder a la pantalla del personal de Shopify POS en un iPad. No hay límite en la cantidad de cuentas de personal de POS que puede crear. Tenga en cuenta que los usuarios con permisos completos también pueden agregar o eliminar el acceso a POS mediante la aplicación. Supervise cuidadosamente el acceso al POS para evitar fraudes. El usuario que procesa un pago de POS está vinculado a esa venta y aparece en los detalles del pedido del administrador de POS y Shopify.

WordPress

Una nueva instalación de WordPress viene con cinco roles de usuario predeterminados: Administrador, Editor, Autor, Colaborador y Suscriptor. La siguiente infografía muestra claramente los permisos predeterminados permitidos para estos roles básicos.

roles de usuario de wordpress

Los administradores de WordPress pueden hacer cualquier cosa en el sitio. Debes reservar este papel para ti. Los administradores pueden incluso eliminar a otros usuarios administradores. Tenga especial cuidado si está ejecutando un sitio de múltiples usuarios, ya que los administradores pueden acceder a todo.

Si alguien está creando el sitio para usted o corrigiendo un error, necesitará acceso de administrador. Debido a todas las diferentes combinaciones de alojamiento, temas y complementos, no es fácil saber qué es lo que está mal en un sitio sin realizar una prueba exhaustiva. En estos casos, no tienes más remedio que permitir el acceso. Sin embargo, asegúrese de restringir el acceso de este usuario cuando termine su trabajo. Siempre puede restablecer el acceso si los necesita para realizar otra tarea en el sitio.

Los editores tienen control total sobre las áreas de contenido de un sitio de WordPress. Este rol fue creado para administradores de blogs, ya que WordPress fue inicialmente una plataforma de blogs. Los autores tienen acceso limitado a las secciones de contenido. De forma predeterminada, pueden crear, editar, publicar y eliminar sus propias publicaciones. No pueden crear nuevas categorías, tocar las publicaciones de otros usuarios ni moderar comentarios en ninguna publicación.

no es necesario investigar mucho

El rol de Colaborador es el más seguro para los escritores recién contratados. Pueden agregar y editar publicaciones, pero no pueden publicarlas. El único inconveniente para estos usuarios es que no pueden cargar medios, por lo que no pueden agregar nuevas imágenes a sus publicaciones. Los suscriptores solo pueden editar sus perfiles de usuario, por lo que este rol solo es bueno para un sitio que requiere que las personas inicien sesión antes de poder leer las publicaciones.

Si ejecuta una red multisitio , hay otro nivel de acceso: acceso de superadministrador. No le dé este tipo de acceso a nadie a menos que sea absolutamente necesario. Un superadministrador puede eliminar sitios completos de la red y realizar cambios que surtan efecto en toda la red, además de cualquier cosa que pueda hacer un administrador predeterminado.

No siempre puede estar seguro de que puede confiar en alguien que ha contratado antes de compartir el acceso de los usuarios al contenido de su blog. Aunque no pueden robar productos, si tienen la intención de hacerlo, pueden limpiar su blog, o al menos todas las publicaciones que les pagó para escribir. Una solución es generar copias de seguridad periódicas de todo su contenido. Esta es una buena idea de todos modos, en caso de que algo más salga mal con el sitio.

Otra solución es personalizar los roles mediante el uso de un complemento para la gestión de usuarios. De esta manera, puede evitar que los autores puedan publicar y eliminar sus propias publicaciones, por ejemplo. También puede crear sus propios roles totalmente personalizados para que sea más fácil compartir el acceso de los usuarios a su sitio. Con ciertos complementos, puede crear un acceso más definido de lo que permiten los roles predeterminados. De esta manera, es menos complicado y es más probable que mantenga su sitio seguro.

Por qué las contrataciones a veces hacen trampa

fraude robo trampa

Más allá del aspecto técnico de compartir el acceso de los usuarios, es importante tener en cuenta las razones principales por las que alguien podría querer aprovecharse de usted, para que esté preparado. Para estar realmente seguro, debe reconocer los signos de intenciones maliciosas para poder prevenir el mal comportamiento antes de que comience.

recuperación

En muchos casos, cuando un empleado roba o hace algo para dañarlo a usted oa su negocio, es porque se han sentido maltratados. Puede ser que el salario fuera demasiado bajo, se agregaron tareas más allá del alcance de su acuerdo inicial, exigió más horas de las que estaban dispuestos a rendir, fue irrespetuoso con ellos, y cosas por el estilo.

Estas situaciones rara vez son cortadas y secas, pero aun así pueden evitarse fácilmente.

Los bajos salarios

Es posible que no se dé cuenta cuando publica un trabajo que la persona que está contratando quiere una mejor tarifa. Algunas personas de culturas que fomentan la comunicación abierta te lo dirán. Sin embargo, cuando la tarifa deseada no se ajusta a su presupuesto, pueden aceptar el trabajo de todos modos por desesperación. Otras personas no son tan comunicativas y sonreirán y lo soportarán hasta que las presiones de la necesidad abrumen su buen juicio. Pronto, se sentirán mal pagados y buscarán formas de obtener cualquier compensación que sientan que les falta.

construir una cartera mínima viable

Evite los peligros de contrataciones descontentas administrando sus expectativas cuando contrate con un presupuesto bajo . No intente obtener más por su dinero cuando sabe que el trabajo no se ajusta a la tarifa, y debe saber esto antes de contratar. Hay sitios web donde puede investigar las tarifas vigentes para diferentes tareas. No contrate a nadie a menos que esté seguro de que está satisfecho con la tarifa que ofrece.

Trabajo fuera de alcance

Incluso cuando un empleado está satisfecho con la tarifa que ofrece para ciertas tareas, no puede simplemente pedirle que haga otras cosas por la misma tarifa. La tarifa que acordó fue para un conjunto específico de tareas: cubre solo el alcance del trabajo con el que comenzó. Si quiere que hagan otro trabajo para usted, háblelo como si fuera un trabajo aparte, porque lo es. Comience desde el principio con su presupuesto. Si no están satisfechos con la tarifa, puede cumplir con la tarifa deseada o encontrar a otra persona.

Para cada tarea o conjunto de tareas para las que está contratando, debe encontrar este equilibrio con una contratación entre el trabajo y la paga. Una vez que esté de acuerdo, cree un documento que describa sus expectativas de trabajo . Esto asegura que ambos permanezcan en la misma página al tener algo de referencia. El documento debe comenzar con el alcance de las tareas y los detalles de cómo prefiere que se realicen.

consultor central de vendedores de amazon

Si ve una oportunidad de agregar tareas a medida que gana confianza en un nuevo empleado, siempre pregúntele primero. Asegúrese de que tengan las horas disponibles y que quieran hacer esas tareas. No trate de manipularlos de ninguna manera para que estén más dispuestos a hacer el trabajo extra.

Falta de respeto

Los autónomos son dueños de negocios como tú. Puede que no tengan tiendas en línea multimillonarias, pero siguen siendo dueños de negocios. Lo más probable es que escaparon de la rutina de nueve a cinco como lo hiciste tú. Lo más probable es que fuera porque no podían hacer frente a esa estructura condescendiente de empleador-empleado que es tan común en el mundo corporativo. Si no lo toleraron entonces, no lo tolerarán ahora, especialmente cuando trabajar por cuenta propia no viene acompañado de grandes beneficios de salud y seguridad social. No los presiones al límite tratándolos como si te debieran un favor o como si debieran estar muy agradecidos de que los hayas contratado.

Desesperación

A veces, las personas hacen cosas horribles que no harían en circunstancias normales. Un empleado que originalmente estaba contento con la tarifa, el alcance del trabajo, las horas y su relación profesional con usted podría volverse infeliz de repente. Tal vez se metieron en algún problema y no saben cómo salir.

Libera tu libro de negocios

Evite ser víctima de un acto desesperado de robo o sabotaje al estar atento a las señales. Cualquiera cuyo comportamiento cambie repentinamente está pasando por algo. No tienes que saber exactamente qué es, pero seguramente puedes comunicarte, incluso si es solo para hacerles saber que te importa. De todos modos, debe consultar con las contrataciones regularmente para fortalecer su relación y asegurarse de que el trabajo fluya sin problemas. Cuanto más se reúna con ellos, más fácil será detectar señales de alerta. Además, cuanto mejor los trates y cuanto más te esfuerces por conocerlos, menos probable será que te ataquen.

La estafa

Siempre es una buena señal cuando encuentra a alguien que está ansioso por trabajar con su negocio. Sin embargo, tenga cuidado con cualquier persona que parezca demasiado ansiosa por unirse a su equipo. Esto puede indicar un nivel de entusiasmo que no proviene de ese buen lugar de tener valores e intereses que están en línea con los tuyos.

No importa lo que haga, siempre existe la posibilidad de que haya contratado a un estafador. Esta persona no es maltratada ni está en problemas. Es simplemente su plan desde el principio para obtener algo de ti. Una vez más, puede evitar ser víctima de un estafador si está atento para poder ver las señales.

guardia vigilante

Pensamientos finales

Siempre que sea posible, configure la autenticación multifactor en cada una de sus cuentas para asegurarse de tener siempre el control. Amazon, Shopify y WordPress tienen esta característica de seguridad disponible.

No olvides monitorear la actividad de tu cuenta. De una forma u otra, cada plataforma y herramienta de comercio electrónico le permitirá ver la actividad de ventas, por ejemplo, para que pueda realizar un seguimiento de los pagos y detectar envíos extraños. Investiga cualquier cosa que parezca fuera de lugar. Si ha estado ocurriendo algún negocio de monos, al menos lo habrá descubierto desde el principio para que pueda minimizar sus pérdidas.

Si nota que se está desarrollando un problema entre usted y un empleado, abórdelo. Incluso si parece un problema menor, no lo ignore . Córtalo de raíz para que no tenga posibilidad de pudrirse y crecer. La mayoría de los malentendidos y desacuerdos se pueden resolver simplemente teniendo una buena conversación en la que cada parte sea abierta y honesta.

Si ve algo sospechoso, particularmente en su cuenta FreeUp, no dude en comunicarse. Háganos saber a qué se enfrenta y haremos todo lo posible para investigar sus inquietudes y resolver el problema.