Verificación de MFA y restablecimiento de contraseña¶
Esta página proporciona el flujo de trabajo paso a paso que siguen los agentes de la mesa de ayuda cuando un empleado solicita un restablecimiento de contraseña, un restablecimiento de MFA u otro cambio de credencial confidencial. Imprima esta página o márquela como referencia rápida para su equipo.
Antes de comenzar¶
Asegúrese de que lo siguiente esté en su lugar:
- Se ha creado un enlace de soporte técnico en la consola Polyguard (consulte Configuración de Polyguard para soporte técnico)
- Tiene acceso a su sistema de emisión de tickets (con la integración de Polyguard instalada) o a la Consola Polyguard directamente
- El empleado tiene la aplicación Polyguard Mobile instalada en su teléfono inteligente
¿Qué pasa si el empleado no tiene la aplicación?
Si el empleado aún no ha instalado Polyguard Mobile, el enlace de verificación lo guiará a través de la descarga y configuración de la aplicación. Esto añade unos minutos al proceso en el primer uso, pero las verificaciones posteriores serán rápidas.
El flujo de trabajo de verificación¶
Paso 1: reciba la solicitud de reinicio¶
Un empleado se comunica con la mesa de ayuda (por teléfono, chat, correo electrónico o ticket) para solicitar un restablecimiento de contraseña, un restablecimiento de MFA u otro cambio de credencial.
No continúe con el reinicio hasta que se complete la verificación de identidad.
Paso 2: inicie la verificación de confianza¶
- Abra el ticket del empleado.
- Haga clic en el botón Polyguard Verify (o acción equivalente en su integración).
- Confirme la dirección de correo electrónico o el número de teléfono del empleado donde se debe enviar el enlace de verificación.
- Haga clic en Enviar.
- Abra console.polyguard.ai y navegue hasta Enlaces.
- Busque el enlace de su mesa de ayuda y haga clic en Enviar verificación de confianza.
- Ingrese la dirección de correo electrónico o el número de teléfono del empleado.
- Opcionalmente, agregue una nota de referencia (por ejemplo, el número de ticket) para fines de auditoría.
- Haga clic en Enviar.
El empleado recibirá un correo electrónico o mensaje de texto con el enlace de verificación.
Paso 3: Monitorear la verificación en tiempo real¶
Después de enviar el enlace de verificación de confianza, podrá ver el progreso de la verificación en tiempo real:
- La Consola Polyguard o la barra lateral de su sistema de emisión de tickets mostrará el estado de la verificación de confianza.
- Actualizaciones de estado a medida que avanza el empleado:
| Estado | Significado |
|---|---|
| Enviado | El enlace de verificación ha sido entregado al empleado. |
| Abierto | El empleado ha abierto el enlace. |
| En curso | El empleado está completando la verificación de identidad en la aplicación Polyguard Mobile |
| Verificado | La verificación de identidad está completa: el empleado está confirmado. |
| Fallido | La verificación no fue exitosa (consulte el árbol de decisiones a continuación) |
| Venció | El enlace expiró antes de que el empleado completara la verificación. |
Mantente en la línea
Si el empleado llama por teléfono, manténgalo en línea mientras completa la verificación. La mayoría de las verificaciones tardan unos 30 segundos. Pueden confirmar la finalización juntos en tiempo real.
Paso 4: Confirme la identidad verificada¶
Una vez que el estado cambie a Verificado, revise los detalles de verificación:
- Nombre: el nombre verificado de la credencial de identidad del empleado.
- Pruebas completadas: qué pruebas de identidad se cumplieron (por ejemplo, biometría facial, identidad del dispositivo)
- Dispositivo: resultado de la atestación del dispositivo que confirma un dispositivo no comprometido
- Ubicación: el estado y el país del empleado (si se requiriera la ubicación geográfica)
- Marca de tiempo: cuando se completó la verificación
Confirme que el nombre verificado coincida con el registro del empleado en su directorio o sistema de recursos humanos. Si todo está bien, continúe con el reinicio.
Paso 5: complete el reinicio¶
Después de confirmar la identidad del empleado:
- Continúe con el restablecimiento de contraseña, el restablecimiento de MFA o el cambio de cuenta siguiendo los procedimientos estándar de su organización.
- Registre el ID de la sesión de verificación de Polyguard en el ticket para fines de auditoría.
- Cierre o actualice el ticket según corresponda.
Cuando falla la verificación¶
Si un intento de verificación no tiene éxito, siga este árbol de decisiones para determinar el siguiente paso apropiado.
Árbol de decisión¶
Estado de verificación: fallido
-
El rostro del empleado no coincidía con su credencial.
- Pídale al empleado que vuelva a intentarlo en un área bien iluminada, sin gafas ni sombrero.
- Si falla por segunda vez, comuníquese con su equipo de seguridad. No continúe con el reinicio.
-
Error en la atestación del dispositivo.
- El dispositivo del empleado puede tener jailbreak, rootear o verse comprometido de otro modo.
- Pregúntele al empleado si tiene otro dispositivo con la aplicación Polyguard Mobile instalada.
- Si no hay ningún dispositivo alternativo disponible, comuníquese con su equipo de seguridad.
-
El empleado no completó la verificación dentro del límite de tiempo.
- Vuelva a enviar el enlace de verificación de confianza.
- Confirme que el empleado recibió el correo electrónico o SMS. Compruebe si hay errores tipográficos en la información de contacto.
Estado de verificación: caducado
- El enlace no se abrió o la verificación no se completó antes de que expirara.
- Enviar un nuevo enlace de verificación de confianza.
En caso de duda, intensifique
Si falla una verificación y no puede resolverla mediante los pasos anteriores, no continúe con el reinicio. Escale a su equipo de seguridad para una revisión manual. Una verificación fallida puede indicar un intento de ingeniería social.
Manejo de casos extremos¶
El empleado no tiene un teléfono inteligente¶
Si el empleado no tiene acceso a un teléfono inteligente con la aplicación Polyguard Mobile, no puede completar el flujo de trabajo de verificación estándar. En este caso:
- Siga el procedimiento de verificación alternativo de su organización (como la verificación en persona con un gerente o la verificación de identificación física).
- Documente que la verificación estándar de Polyguard no fue posible y el motivo.
El empleado no puede acceder a su teléfono¶
Si el empleado no puede acceder al teléfono donde está instalado Polyguard Mobile:
- Pueden instalar Polyguard Mobile en un dispositivo diferente y volver a verificar su identidad.
- Si no hay ningún dispositivo disponible, siga el procedimiento alternativo de su organización.
Múltiples solicitudes de reinicio del mismo empleado¶
Si el mismo empleado realiza repetidas solicitudes de reinicio en un período corto, esto puede indicar:
- Un problema legítimo (por ejemplo, un dispositivo nuevo que sigue sin sincronizarse).
- Un posible problema de seguridad.
Marque las solicitudes repetidas de revisión por parte de su equipo de seguridad, incluso si cada verificación individual tiene éxito.
Referencia rápida para agentes¶
| Paso | Acción |
|---|---|
| 1 | Recibir una solicitud de reinicio |
| 2 | Enviar un enlace de verificación de confianza de Polyguard al empleado |
| 3 | Supervise el estado de verificación en tiempo real |
| 4 | Confirme que la identidad verificada coincida con el registro del empleado |
| 5 | Complete el reinicio y registre el ID de la sesión en el ticket. |
Regla de oro: Nunca restablezca las credenciales hasta que la verificación de Polyguard muestre Verificado.
¿Qué sigue?¶
- Registros de auditoría y cumplimiento - Cómo acceder a los registros de verificación después del hecho
- Configuración de Polyguard para la mesa de ayuda - Revisar la configuración y la configuración de integración