Como Compartir Credenciales de Acceso con Clientes de Forma Segura
Guia practica para freelancers y agencias: metodos seguros para entregar credenciales de WordPress, hosting y redes sociales a clientes.
Como Compartir Credenciales de Acceso con Clientes de Forma Segura
Todo freelancer y agencia enfrenta el mismo desafio al finalizar un proyecto: entregar las credenciales de acceso al cliente. WordPress, hosting, cuentas de correo, redes sociales -- el cliente necesita todo para gestionar su negocio de forma independiente.
La pregunta es como entregarlas. Envias contrasenas por WhatsApp? Las escribes en un correo electronico? Las pones en un Google Doc compartido? Cada uno de estos metodos crea un riesgo de seguridad serio.
Metodos Comunes que Ponen en Riesgo las Credenciales
1. WhatsApp u otras apps de mensajeria
Lo mas natural es enviar credenciales por WhatsApp, el messenger mas usado en el mundo hispanohablante.
Riesgos:
- Los mensajes se almacenan permanentemente en el historial
- Un dispositivo perdido o robado expone todas las credenciales
- Se pueden enviar accidentalmente al chat equivocado
- Las copias de seguridad pueden incluir contrasenas en texto plano
2. Correo electronico
El correo es la herramienta estandar de comunicacion empresarial, pero no es adecuado para compartir contrasenas.
Riesgos:
- El correo no esta cifrado por defecto
- Los mensajes permanecen indefinidamente en la bandeja de entrada
- Una cuenta comprometida expone todas las contrasenas compartidas
- Buscar "contrasena" revela todos los accesos al instante
3. Documentos compartidos (Google Sheets, Notion)
Algunos equipos mantienen una hoja de calculo con todas las credenciales.
Riesgos:
- Un enlace filtrado expone todo
- La gestion de permisos tiende a relajarse
- El historial de versiones conserva contrasenas antiguas
Principios para Compartir Credenciales de Forma Segura
1. Entrega dividida
Nunca envies usuario y contrasena por el mismo canal.
- Usuario: Enviar por correo electronico
- Contrasena: Enviar por canal separado (llamada, memo seguro, etc.)
2. Acceso temporal
No compartas credenciales de forma permanente.
- Usa enlaces con tiempo de expiracion
- Instruye al cliente para cambiar la contrasena inmediatamente
3. Privilegio minimo
Otorga solo el nivel de acceso minimo necesario.
- WordPress: Empezar con rol de Editor en lugar de Administrador
- Hosting: Crear usuario separado en lugar de compartir root
- Redes sociales: Usar funciones de invitacion de la plataforma
Metodos Seguros por Escenario
Entrega de cuenta WordPress
| Metodo | Seguridad | Detalle |
|---|---|---|
| Crear cuenta admin separada | Mejor | Crear cuenta para el cliente y enviar invitacion |
| Contrasena temporal + memo seguro | Buena | Compartir via LOCK.PUB con expiracion de 24h |
| Enviar contrasena por WhatsApp | Riesgoso | Se almacena permanentemente |
Flujo recomendado:
- Crear nueva cuenta admin de WordPress para el cliente
- Establecer contrasena temporal
- Compartir via memo protegido de LOCK.PUB (24 horas de expiracion)
- Enviar enlace por correo, compartir contrasena del memo por telefono
- Pedir al cliente cambiar la contrasena en el primer inicio de sesion
- Desactivar o eliminar tu cuenta de trabajo
Credenciales del hosting
| Informacion | Metodo de entrega |
|---|---|
| URL del hosting | Correo o documentacion |
| Usuario | Correo |
| Contrasena | Memo secreto LOCK.PUB (con expiracion) |
| Claves SSH | Transferencia de archivo cifrado |
Cuentas de redes sociales
La mayoria de las plataformas permiten gestionar accesos sin compartir contrasenas:
- Instagram: Cuenta profesional > Configuracion > Roles > Anadir socio
- Facebook: Configuracion de pagina > Roles > Anadir administrador
- YouTube: Configuracion de cuenta de marca > Anadir administrador
Si es inevitable compartir la contrasena directamente, usa un memo seguro con tiempo limite.
Usando LOCK.PUB para la Entrega de Credenciales
LOCK.PUB es ideal para el escenario de entrega de credenciales freelancer/agencia-cliente.
Como funciona
- Crea un memo protegido por contrasena en LOCK.PUB
- Ingresa las credenciales de acceso
- Establece contrasena de acceso y tiempo de expiracion (ej: 24 horas)
- Envia el enlace del memo al cliente por correo
- Comparte la contrasena de acceso por telefono o canal separado
Ventajas
- Auto-expiracion: Las credenciales no quedan en un chat para siempre
- Proteccion por contrasena: Solo el enlace no es suficiente
- Seguimiento de acceso: Puedes verificar si el cliente vio la informacion
Lista de verificacion para entrega de proyecto
- Cuenta admin del CMS/sitio web
- Credenciales del panel de hosting
- Cuenta del registrador de dominio
- Acceso FTP/SSH
- Configuracion de cuentas de correo
- Transferencia de acceso a redes sociales
- Claves API de terceros (pagos, analytics, etc.)
- Detalles del certificado SSL
- Documentacion de configuracion DNS
Conclusion
Enviar contrasenas por WhatsApp o correo es comodo pero crea vulnerabilidades duraderas tanto para ti como para tu cliente. Aplicando entrega dividida, acceso temporal y el principio de privilegio minimo, reduces significativamente el riesgo de exposicion de credenciales.
Crea un memo protegido por contrasena en LOCK.PUB para tu proxima entrega de proyecto.
Palabras clave
También te puede interesar
Como compartir claves SSH y certificados de forma segura con tu equipo
Las claves SSH otorgan acceso completo al servidor. Aprende por que compartirlas por Slack o correo es peligroso y como usar memos secretos con expiracion para transferencias seguras.
Cómo compartir el código de la cerradura de forma segura al alquilar o mudarte
¿Necesitas compartir el código de tu cerradura con un agente inmobiliario, huésped de Airbnb o servicio de limpieza? Descubre por qué enviarlo por WhatsApp es arriesgado y aprende alternativas más seguras.
Cómo compartir los datos de tu tarjeta de crédito de forma segura
¿Necesitas compartir tu tarjeta con un familiar, asistente o por teléfono? Conoce los riesgos de enviar el número por WhatsApp y las alternativas más seguras.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis