Seguridad flexible para tu tranquilidad

Los restablecimientos de contraseñas de los empleados siguen generando un gran volumen de incidencias en el servicio de soporte. Además de consumir recursos de TI, suponen una vulnerabilidad de seguridad para tu organización.  ¿Tu equipo de soporte puede verificar que un usuario sea realmente quien dice ser antes de entregarle una nueva contraseña a un atacante que podría estar suplantándolo?

La verificación de usuarios en el servicio de soporte suele basarse en preguntas de conocimiento, utilizando información estática de Active Directory o Entra ID, la cual resulta vulnerable a ataques dirigidos, como el uso del número de identificación de empleado.

El 48% de las organizaciones no tienen ningún mecanismo de verificación de identidad en las llamadas al servicio de soporte
FuenteThe Weak Password Report  

Specops Secure Service Desk aumenta la seguridad mediante métodos de autenticación más sólidos que reducen al mínimo el riesgo de suplantación de identidad. Las opciones de verificación de identidad van desde códigos enviados por móvil o correo electrónico hasta el uso de proveedores de autenticación comerciales como Duo Security, Okta, Symantec VIP, PingID y YubiKey. Estas opciones de autenticación se combinan con una aplicación técnica de la verificación, que impide a los agentes continuar con la solicitud del usuario hasta que se complete la autenticación dentro de la plataforma.

Principales características

FUNCIONALIDAD OTRAS SOLUCIONES SPECOPS SECURE SERVICE DESK
Servicios de identidad de terceros integrados (p. ej. Duo Security, Okta, Symantec VIP, PingID) Algunos admiten integración parcial Sí, además de varias opciones adicionales para usuarios sin acceso móvil
Interfaz del servicio de soporte para la verificación de usuarios Sí (incluye inicios de sesión seguros para los agentes)
Restablecimiento asistido de contraseñas desde el servicio de soporte No Sí (y puede forzar el cambio de contraseña en el siguiente inicio de sesión)
Aplicación obligatoria de verificación de usuario (el agente no puede continuar sin verificar) No (el agente puede ayudar sin verificar la identidad)
Seguimiento de verificaciones de usuario Sí (con información limitada) Sí (detalla quién fue verificado, con qué fin y por quién)
API para verificación de usuarios Algunas Sí (permite verificar usuarios con sistemas de terceros utilizando cualquiera de los más de 15 servicios de identidad registrados)

El ataque de ransomware a MGM en 2023, que costó a la empresa más de 100 millones de dólares, fue consecuencia directa de la ausencia de verificación de identidad en el servicio de soporte.  Lee más sobre el ataque a MGM.

Lee más sobre el ataque a MGM. 

¿Cómo funciona?

Specops Secure Service Desk se integra de forma nativa con Active Directory y Entra ID. 
La configuración del sistema se realiza mediante Group Policy o Cloud Policy, sin añadir complejidad al entorno. Esto significa que no se necesita una base de datos externa para almacenar información relacionada con contraseñas.  Los datos de los usuarios se guardan directamente en los objetos de usuario de Group Policy, minimizando el riesgo de seguridad y garantizando una gestión de contraseñas en tiempo real.

Description of how SSD works

¿Cómo se ve?

La interfaz de la solución permite a los agentes del servicio de soporte ver los datos del usuario y realizar las siguientes acciones:

  1. Gestionar registros de usuarios
  2. Restablecer contraseñas de Active Directory
  3. Recuperar claves de cifrado bloqueadas por BitLocker o Symantec Endpoint Encryption (no disponible en la versión Secure Service Desk for Cloud)

Vista del agente del servicio de soporte

Estas acciones pueden protegerse habilitando la aplicación obligatoria de verificación de usuario. Cuando esta función está activada, el agente debe verificar correctamente la identidad del usuario antes de realizar cualquiera de estas acciones de alto riesgo.

service desk agent view

Vista de informes del administrador

La verificación de usuario puede auditarse dentro de la solución mediante registros detallados.

admin reporting view

Además, la solución incluye un panel de informes que refleja los datos de verificación en distintos casos de uso. Estos datos pueden exportarse a JSON o XLSX para su análisis posterior.

Admin reporting view dashboard

Opiniones de nuestros usuarios

Cumple lo que promete

Specops Secure Service Desk cumple con su promesa. Ayuda a las organizaciones a aplicar una verificación segura de usuarios mediante métodos de autenticación más sólidos.”

— Reseña de Techgenix por Nuno Mota, Microsoft Exchange MVP

Exponencialmente más difícil para un atacante

Proporciona a los técnicos del servicio de soporte los medios necesarios para verificar eficazmente la identidad de un usuario que solicita un restablecimiento de contraseña. 
Esto dificulta exponencialmente que un atacante pueda realizar un ataque de ingeniería social o de otro tipo para robar credenciales.”

— Reseña de 4sysops por Brandon Lee, Senior Editor en Virtualizationhowto.com

Solicita una demo de Specops Secure Service Desk

¿Quieres ver cómo Specops Secure Service Desk puede integrarse en tu entorno? Haz clic aquí para solicitar hoy una demo o prueba gratuita y refuerza la seguridad de tu servicio de soporte.

Herramienta gratuita de auditoría de Active Directory

Authentication and password security is more important than ever. Our password audit tool scans your Active Directory and identifies password-related vulnerabilities. The collected information generates multiple interactive reports containing user and password policy information.

Pruébalo ahora

© 2025 Specops Software. All rights reserved.