La duración de sesión en SMARTFENSE define el tiempo durante el cual un usuario —ya sea administrador o usuario final— permanece autenticado dentro de la plataforma sin necesidad de volver a iniciar sesión. Este mecanismo es clave para equilibrar seguridad, comodidad de uso y reducción del riesgo operativo, adaptándose a las mejores prácticas de la industria.
¿Por qué es importante el control de sesiones?
El manejo adecuado de las sesiones permite:
Evitar accesos indebidos en equipos compartidos o sin supervisión.
Cumplir con estándares de seguridad y normativas corporativas.
Minimizar riesgos de secuestro de sesión o ataques de ingeniería social.
Garantizar que cada usuario opere bajo su identidad legítima.
Mantener un equilibrio entre seguridad y usabilidad.
Las sesiones están diseñadas para expirar automáticamente cuando se cumplen ciertos criterios de seguridad, evitando que el sistema permanezca abierto de manera indefinida..
Duración de sesión para usuarios finales
Los usuarios finales (colaboradores asignados a cursos, simulaciones o contenidos) suelen requerir una experiencia simple y fluida, por lo que la plataforma aplica valores que maximizan la facilidad de uso sin comprometer la seguridad.
Duración típica de sesión para usuarios finales
La sesión se mantiene activa durante un período estándar de tiempo no prolongado mientras el usuario permanece navegando.
Si no hay actividad por determinado período, la sesión expira automáticamente.
Al expirar, el usuario deberá volver a iniciar sesión para continuar con sus actividades asignadas.
Beneficios para el usuario final
Evita interrupciones frecuentes durante cursos o evaluaciones.
Garantiza que la plataforma se mantenga protegida si un usuario deja su equipo sin supervisión.
Mantiene la experiencia simple y sin complejidades técnicas.
Duración de sesión para administradores
Los administradores manejan información sensible: métricas de riesgo, reportes de phishing, campañas, datos personales y configuraciones del sistema. Por esta razón, su control de sesión tiene requisitos de seguridad más estrictos.
Duración típica de sesión para administradores
La sesión se mantiene mientras el usuario tiene actividad en la plataforma.
Si el administrador permanece inactivo por cierto período, la sesión se cierra automáticamente.
El tiempo de inactividad permitido suele ser más estricto que el de usuarios finales, ya que la exposición de un panel administrativo puede generar un riesgo mayor.
Para continuar, el administrador debe autenticarse nuevamente.
Beneficios para la seguridad
Reduce el riesgo de acceso no autorizado si la consola queda abierta.
Protege secciones críticas como:
Reportes de campañas de phishing
Administración de usuarios
Configuraciones y activos
Integraciones con proveedores de identidad
Refuerza el cumplimiento de políticas de seguridad organizacionales.
Consideraciones adicionales
SMARTFENSE puede operar en distintos entornos corporativos con políticas de acceso que modifican el comportamiento estándar:
Integraciones con SSO / IdPs
Cuando la plataforma se integra con:
EntraID
Google Workspace
Active Directory / LDAP
Otros Identity Providers compatibles
El control de sesión puede ajustarse a:
Duraciones establecidas por el proveedor de identidad
Políticas internas de MFA
Restricciones de acceso condicional
Forzamiento de revalidación periódica
Dispositivos compartidos o públicos
Se recomienda que los usuarios cierren sesión manualmente cuando usan equipos que no controlan, incluso si la expiración automática está activa.
Sesiones simultáneas
Las políticas internas pueden limitar o permitir varias sesiones abiertas del mismo usuario, dependiendo del nivel de seguridad requerido.
Conclusión
La gestión de sesiones en SMARTFENSE forma parte de su enfoque integral de seguridad. Tanto usuarios finales como administradores cuentan con duraciones de sesión diseñadas para:
Mantener la plataforma segura.
Proteger los datos organizacionales.
Evitar accesos indebidos por inactividad.
Preservar una experiencia de uso fluida.
Ya sea para capacitación, simulaciones de phishing o administración de campañas, el sistema garantiza que cada sesión se mantenga activa solo el tiempo necesario y bajo condiciones seguras.