Checklist de Seguridad para la Incorporacion de Empleados
Lista completa de verificacion de seguridad para incorporar nuevos empleados. Incluye creacion de cuentas, politicas de contrasenas, configuracion 2FA, capacitacion y control de acceso.

Checklist de Seguridad para la Incorporacion de Empleados
Cada nuevo empleado requiere docenas de cuentas, permisos de acceso y credenciales. Apresurar este proceso crea brechas de seguridad que persisten durante meses. Enviar contrasenas temporales por WhatsApp, usar la misma contrasena predeterminada para todos, o posponer la configuracion de 2FA son errores comunes con consecuencias serias.
Esta guia proporciona un checklist practico y paso a paso para la incorporacion segura de empleados.
Preparacion Previa (D-3 a D-1)
Aprovisionamiento de Cuentas
| Elemento | Detalles | Prioridad |
|---|---|---|
| Correo electronico | Crear email de dominio corporativo | Esencial |
| Slack/Teams | Crear cuenta en el workspace | Esencial |
| Almacenamiento en la nube | Acceso a Google Drive/OneDrive | Esencial |
| Gestion de proyectos | Cuenta en Jira/Notion/Asana | Alta |
| VPN | Credenciales de acceso remoto | Si aplica |
| Repositorio de codigo | Invitacion a GitHub/GitLab | Ingenieria |
Preparacion del Equipo
- Aplicar politica de seguridad en laptop/escritorio
- Habilitar cifrado de disco completo
- Instalar software de proteccion de endpoint
- Configurar bloqueo automatico de pantalla (1 minuto)
- Configurar capacidad de borrado remoto (MDM)
Primer Dia (D-Day)
Paso 1: Politica de Contrasenas
Requisitos Minimos:
- Longitud: 12 caracteres o mas
- Composicion: mayusculas, minusculas, numeros, caracteres especiales
- Prohibido: nombres, fechas de nacimiento, numeros secuenciales
- Sin reutilizacion de contrasenas anteriores
- Rotacion: cambio cada 90 dias
Gestor de Contrasenas:
- Implementar gestor empresarial (1Password Business, Bitwarden)
- Almacenar todas las credenciales laborales en el gestor
- Solo memorizar la contrasena maestra
Paso 2: Autenticacion de Dos Factores (2FA)
| Cuenta | Metodo 2FA | Prioridad |
|---|---|---|
| Correo | App autenticadora | Esencial |
| Slack/Teams | App autenticadora | Esencial |
| Almacenamiento nube | App autenticadora | Esencial |
| VPN | Llave de hardware o app | Esencial |
| GitHub/GitLab | App o llave de hardware | Ingenieria |
| Paneles admin | Llave de hardware recomendada | Roles admin |
Importante: Evitar 2FA por SMS cuando sea posible -- es vulnerable a ataques de SIM swapping.
Paso 3: Entrega Segura de Credenciales Iniciales
Lo que NO hacer:
- Enviar contrasenas por WhatsApp o Slack DM
- Listar todas las contrasenas en un email
- Escribir contrasenas en notas adhesivas
Lo que SI hacer:
- Compartir contrasenas iniciales via LOCK.PUB memos protegidos (expiracion 24 horas)
- Forzar cambio de contrasena en el primer inicio de sesion
- Usar contrasenas temporales diferentes para cada servicio
Primera Semana (D+1 a D+7)
Capacitacion en Seguridad
Temas Obligatorios:
- Reconocimiento de phishing: Identificar emails y enlaces sospechosos
- Gestion de contrasenas: Uso del gestor de contrasenas corporativo
- Seguridad de dispositivos: Bloqueo de pantalla, cifrado, procedimientos por perdida
- Clasificacion de datos: Manejo de datos confidenciales, internos y publicos
- Reporte de incidentes: Como y cuando reportar problemas de seguridad
Control de Acceso
| Rol | Alcance | Nivel de Permiso |
|---|---|---|
| Empleado individual | Recursos del equipo | Lectura/Escritura |
| Lider de equipo | Equipo + recursos cruzados | Lectura/Escritura/Gestion |
| Administrador IT | Todos los sistemas | Administracion total |
| Contratista externo | Solo proyecto especifico | Solo lectura |
Monitoreo Continuo
Revision a los 30 Dias
- Todas las contrasenas iniciales fueron cambiadas
- 2FA activo en todos los servicios requeridos
- Sin permisos de acceso innecesarios
- Gestor de contrasenas en uso correcto
- Capacitacion de seguridad completada
Auditoria Trimestral
- Revisar permisos y revocar los innecesarios
- Verificar cumplimiento de rotacion de contrasenas
- Revisar registros de incidentes de seguridad
- Confirmar desactivacion inmediata de cuentas de exempleados
Usando LOCK.PUB en el Proceso de Incorporacion
LOCK.PUB facilita la entrega segura de credenciales iniciales.
Flujo de Trabajo
- Crear memos protegidos individuales para cada credencial (expiracion 24h)
- Enviar enlaces a la direccion de correo corporativa del nuevo empleado
- Compartir contrasenas de acceso en persona durante la orientacion
- El empleado accede y cambia las contrasenas inmediatamente
- Los memos expiran automaticamente
Checklist de Desvinculacion
- Desactivar/eliminar todas las cuentas inmediatamente
- Configurar redireccion de correo si es necesario
- Cambiar todas las contrasenas compartidas
- Revocar acceso VPN y remoto
- Recuperar y limpiar dispositivos corporativos
- Eliminar acceso a almacenamiento en la nube
- Eliminar acceso a repositorios de codigo
- Recuperar tarjetas de acceso fisico
Conclusion
Un proceso de incorporacion centrado en la seguridad fortalece toda la organizacion. Desde la creacion de cuentas hasta las politicas de contrasenas, 2FA, capacitacion y control de acceso, cada paso importa. Para la entrega de credenciales iniciales, use herramientas con expiracion y proteccion por contrasena.
Cree un memo protegido por contrasena en LOCK.PUB para su proximo proceso de incorporacion.
Palabras clave
También te puede interesar
Métodos Seguros de Transferencia de Archivos: SFTP, Nube Cifrada y Más
Compara los métodos más seguros para transferir archivos: SFTP, almacenamiento en la nube cifrado, enlaces protegidos con contraseña y correo cifrado. Pros, contras y casos de uso.
Mejores Prácticas de Seguridad en Slack: Protege tus Conversaciones Laborales
Guía práctica para proteger tu espacio de trabajo en Slack. Aprende sobre DMs vs canales, riesgos de compartir externamente, configuración de 2FA, controles de administrador y qué no compartir en Slack.
Como Compartir la Contrasena del Wi-Fi de la Oficina de Forma Segura
Metodos seguros para compartir la contrasena Wi-Fi de la oficina. Redes de invitados, codigos QR, riesgos de contrasenas expuestas y soluciones.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis