# Herramienta de restablecimiento de contraseña de autoservicio de Active Directory #### para Active Directory y aplicaciones en la nube Los tickets de restablecimiento de contraseñas son una pesadilla, tanto para los equipos de TI como para los usuarios finales. Cuando aumenta el número de tickets, los equipos de TI suelen poner en cola problemas más críticos para que los usuarios no tengan que dejar de trabajar durante mucho tiempo mientras se reponen sus claves. Si no se controlan, los tickets pueden salir costosos. Al fin y al cabo, cerca del 30% de todos los tickets de la mesa de ayuda se deben a contraseñas olvidadas. Un buen número de grandes empresas ha gastado más de un millón de dólares resolviendo llamadas a la mesa de ayuda relacionadas con las claves. ADSelfService Plus es una solución de seguridad de identidades con autenticación multifactor (MFA), inicio de sesión único (SSO) y funciones de gestión de contraseñas de autoservicio que puede eliminar los tickets de recuperación de claves. Ya se trate de una contraseña olvidada de Microsoft 365 o Active Directory (AD), ADSelfService Plus permite a los usuarios restaurar sus claves por su cuenta sin asistencia de TI. ## Restauración de contraseñas de autoservicio desde cualquier lugar y en cualquier momento Con el aumento de la adopción de aplicaciones en la nube y las políticas de BYOD (Bring Your Own Device) o "traiga su propio dispositivo", los usuarios aprovechan múltiples puntos de acceso aparte de su PC para completar su trabajo. ADSelfService Plus permite a los usuarios recuperar sus contraseñas y desbloquear sus cuentas sin importar si están en la oficina, de viaje o en casa. - **Restablecimiento de la contraseña desde las pantallas de inicio de sesión** Permita a los usuarios reponer claves desde sus pantallas de inicio de sesión de Windows, macOS y Linux. - **Recuperación de contraseña desde dispositivos móviles** Permita a los usuarios restaurar sus claves desde sus dispositivos Android e iOS. [Más información](https://www.manageengine.com/latam/mobile-apps/aplicacion-movil-de-adselfservice-plus.html?utm_source=adssp&utm_medium=feature-page&utm_content=self-service-password-reset) - **Restauración de contraseña desde una red privada** Permita a los usuarios actualizar sus credenciales almacenadas en caché después de una recuperación remota de contraseña. [Más información](https://www.manageengine.com/latam/self-service-password/actualizacion-credenciales-de-usuario-en-cache-de-active-directory.html) - **Restablecimiento de contraseña desde navegadores web** Permita a los usuarios recobrar su clave de forma segura utilizando un navegador web con el portal ADSelfService Plus. ## Plataformas compatibles ADSelfService Plus es compatible con múltiples directorios de usuarios para la restauración de contraseñas de autoservicio. Estos incluyen AD, OpenLDAP, AD LDS, Google Workspace, MS SQL, Salesforce, Microsoft 365, AS400, HP UX y Oracle DB. ## Cómo funciona el autoservicio de restablecimiento de contraseña - Un usuario que ha olvidado su clave inicia una solicitud de recuperación desde la pantalla de inicio de sesión del portal web ADSelfService Plus, la pantalla de inicio de sesión de su equipo o la aplicación móvil ADSelfService Plus. - ADSelfService Plus comprueba el estado de la inscripción y la configuración de las políticas aplicables al usuario. Posteriormente presenta al usuario los autenticadores MFA pertinentes de una lista de 19. - Una vez verificada la identidad, el usuario accede a la pantalla de restauración de contraseña. Ahí, puede recuperarla con la ayuda de las políticas de clave mostradas. - Una vez restaurada la contraseña, ADSelfService Plus actualiza AD con la nueva clave. A continuación, se notifica al usuario por correo electrónico, SMS o notificación push sobre el estado de la operación de restablecimiento. - Luego, el usuario podrá iniciar sesión en su cuenta con la nueva clave repuesta. ![how-users-reset-passwords-with-adselfservice-plus.](https://www.manageengine.com/products/self-service-password/images/active-directory-user-password-reset-flow.jpg) ## Técnicas MFA estrictas para proteger la recuperación de contraseñas ADSelfService Plus permite a los administradores activar un flujo de trabajo de autenticación preconfigurado cuando los usuarios inician una solicitud de restauración de contraseña de autoservicio. La herramienta ofrece 19 técnicas de autenticación diferentes. Estas incluyen la [biometría](https://www.manageengine.com/latam/self-service-password/que-es-la-autenticacion-biometrica.html) y [YubiKey](https://www.manageengine.com/latam/self-service-password/active-directory-multi-factor-authentication.html), que sirven para verificar a los usuarios durante el restablecimiento de contraseñas de autoservicio y el [desbloqueo de cuentas](https://www.manageengine.com/latam/self-service-password/self-service-account-unlock.html). Algunos usuarios tienen acceso a datos empresariales confidenciales. Si sus cuentas son vulneradas por un hacker, las consecuencias pueden ser desastrosas. Para combatir esto, **ADSelfService Plus** ofrece a los administradores la opción de aplicar multiples tipos de autenticación para diferentes tipos de usuarios. ![Configure MFA for self-service password resets in ADSelfService Plus](https://www.manageengine.com/products/self-service-password/images/configure-mfa-for-self-service-password-resets-in-adselfservice-plus.png) ## Políticas avanzadas de acceso condicional para mejorar la seguridad Las [políticas de acceso condicional](https://www.manageengine.com/latam/self-service-password/politicas-de-acceso-condicional-active-directory.html) de ADSelfService Plus permiten a los administradores establecer reglas basadas en el contexto para aumentar o reducir el flujo de autenticación establecido para la recuperación de contraseñas de autoservicio. Los factores de verificación se modifican en función de la dirección IP, la hora de la solicitud, el dispositivo utilizado y la geolocalización de un usuario. Por ejemplo, se puede pedir al usuario que pase por tres factores de autenticación de identidad —incluyendo un factor [biométrico](https://www.manageengine.com/latam/self-service-password/que-es-la-autenticacion-biometrica.html) obligatorio— si se recibe una solicitud de restauración de contraseña de autoservicio desde una dirección IP que no es de confianza. ![Configure MFA for self-service password resets in ADSelfService Plus](https://www.manageengine.com/products/self-service-password/images/configure-mfa-for-self-service-password-resets-in-adselfservice-plus-01.png) ## Contraseñas seguras que pueden frustrar varios ataques El [Password Policy Enforcer](https://www.manageengine.com/latam/self-service-password/password-policy-enforcer.html) de ADSelfService Plus garantiza unas políticas de claves estrictas que impiden el uso de patrones, palabras de diccionario y repeticiones en las contraseñas nuevas. A través de la integración Have I been Pwned, ADSelfService Plus puede prohibir en su organización claves previamente vulneradas. Esto frustra ataques cibernéticos de fuerza bruta, relleno de credenciales y ataques de diccionario. ![Configure MFA for self-service password resets in ADSelfService Plus](https://www.manageengine.com/products/self-service-password/images/configure-mfa-for-self-service-password-resets-in-adselfservice-plus-02.png) ## Restablecimiento remoto y seguro de contraseñas para entornos de trabajo híbridos ADSelfService Plus permite a los usuarios reponer sus claves de forma segura desde cualquier lugar y en cualquier momento. Pueden restaurar sus contraseñas incluso cuando no están conectados a la red de la organización con la función de [actualización de credenciales en caché](https://www.manageengine.com/latam/self-service-password/actualizacion-credenciales-de-usuario-en-cache-de-active-directory.html) de ADSelfService Plus. Esto garantiza la productividad ininterrumpida de los usuarios y reduce la carga de trabajo del departamento de TI. ![Configure MFA for self-service password resets in ADSelfService Plus](https://www.manageengine.com/latam/self-service-password/images/configure-mfa-for-self-service-password-resets-in-adselfservice-plus-03.png) ## Principales autenticadores compatibles con ADSelfService Plus ADSelfService Plus tiene muchos factores de verificación que pueden proteger las cuentas de usuario mejor que las contraseñas. Para consultar la lista completa de autenticadores compatibles, [haga clic aquí](https://www.manageengine.com/latam/self-service-password/active-directory-multi-factor-authentication.html). - Verificación por huella dactilar - Microsoft Authenticator - TOTP - Duo Security - Google Authenticator - YubiKey Authenticator ## Tipos de tickets de restablecimiento de contraseña que los administradores y los equipos de la mesa de ayuda reciben de los usuarios finales - He olvidado mi contraseña de inicio de sesión de Windows. - No puedo iniciar sesión en mi cuenta. - Alguien ha cambiado mi contraseña de Windows AD y quiero recobrarla. - No puedo iniciar sesión en mi cuenta con mi contraseña de dominio. - ¿Cómo recupero mi cuenta? ¿Cómo puedo cambiar mi contraseña de usuario? - He compartido mi identidad de contraseña con mi compañero de trabajo y quiero cambiarla por una nueva contraseña. ¿Cómo puedo cambiar mi contraseña en Active Directory? - ¿Puedo utilizar el equipo de mi vecino y cambiar la contraseña de mi dominio utilizando un navegador web? - ¿Puedo cambiar mi contraseña desde la pantalla Ctrl+Alt+Supr? Estas consultas rutinarias de contraseñas pueden eliminarse utilizando una solución de restablecimiento de contraseñas de autoservicio. **Su mejor opción es ADSelfService Plus.** ## Garantice el 100% de inscripción con ADSelfService Plus Antes de que los usuarios puedan beneficiarse de la herramienta de recuperación de contraseña, deben completar la inscripción. Deben introducir su número de teléfono móvil y su dirección de correo electrónico, responder a preguntas de seguridad o proporcionar otros datos en ADSelfService Plus para registrarse en el autoservicio de gestión de claves de empleados. ADSelfService Plus permite a los administradores de TI: - **Enviar alertas** Notifique a los usuarios que se inscriban en el autoservicio de contraseñas mediante correo electrónico y notificaciones push. - **Obligar a los usuarios a inscribirse** Obligue a los usuarios a inscribirse cuando inicien sesión en sus equipos con una ventana emergente persistente en su desktop. - **Precargar perfiles de usuario** Utilice la información de AD existente de los usuarios para la inscripción. - **Cargar datos de inscripción** Inscriba automáticamente a los usuarios importando los datos de inscripción desde archivos CSV o una base de datos externa. ## ¿Por qué elegir ADSelfService Plus como herramienta de autoservicio para recuperar contraseñas? - **Mejora del ROI** Sea testigo de la drástica reducción de tickets relacionados con contraseñas y costes de la mesa de ayuda tras implementar ADSelfService Plus. - **Experiencia de usuario mejorada** Permita a los usuarios responsabilizarse de sus propias claves e información de perfil. Esto añadirá valor a su rol en la organización y reducirá la carga del equipo de la mesa de ayuda. - **Flexibilidad y seguridad** Permita a los usuarios reponer contraseñas y [desbloquear sus cuentas](https://www.manageengine.com/latam/self-service-password/self-service-account-unlock.html) en cualquier lugar y momento. También puede crear políticas únicas para los diferentes usuarios de la organización en función de su rol y nivel de acceso a datos sensibles. - **Auditoría y control simplificados** Proporcione a los administradores un resumen general del estado de las claves de sus usuarios a través de varios [informes completos de ADSelfService Plus](https://www.manageengine.com/latam/self-service-password/informes-cuentas-contrasenas-active-directory.html). Además de simplificar la gestión, esta solución facilita la recopilación de datos para auditorías legales. ## Preguntas frecuentes ### 1. ¿Qué es la restauración de contraseña de autoservicio? El restablecimiento de claves de autoservicio permite a los usuarios restaurar sus propias contraseñas tras pasar por una verificación de identidad adecuada sin intervención de la mesa de ayuda. ### 2. ¿Es segura la recuperación de contraseña de autoservicio? La restauración de autoservicio puede considerarse más segura que el restablecimiento mediante administrador, ya que las credenciales no se exponen en texto plano y sólo las conoce el usuario. Además, el proceso puede protegerse con factores de autenticación seguros. ### 3. ¿Por qué debo activar la recuperación de clave de autoservicio? La implementación de la restauración de contraseñas de autoservicio reduce drásticamente la carga del departamento de TI, ahorra costes derivados de los tickets de restablecimiento y mejora la seguridad. ### 4. ¿Cómo ayuda ADSelfService Plus con la recuperación de claves de autoservicio? ADSelfService Plus es una herramienta que ayuda a los usuarios a recobrar sus propias contraseñas de Windows Active Directory sin asistencia de TI. Con esta solución, los usuarios pueden recuperar fácilmente sus claves desde un portal web, sus pantallas de inicio de sesión o sus dispositivos móviles. ### 5. ¿Cómo puedo reponer mi contraseña olvidada utilizando ADSelfService Plus? Vaya a la pantalla de restauración de clave de ADSelfService Plus desde un navegador web, la pantalla de inicio de sesión de su equipo o la aplicación móvil. Complete los pasos de verificación de identidad necesarios para restaurar su contraseña de empresa.