Usted está aquí:
¿Cómo se calcula la puntuación de la comprobación de estado?
La puntuación de Comprobación de estado se calcula por una fórmula patentada que mide qué tan bien cumple su configuración de seguridad los valores estándar básicos de Salesforce o su línea base personalizada seleccionada. Los parámetros que cumplen o superan la comprobación aumentan su puntuación y los parámetros de riesgo disminuyen su puntuación.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
| Disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
Existen cuatro categorías de riesgo: Riesgo alto, Riesgo medio, Riesgo bajo e Información. Las categorías de riesgo afectan su puntuación de Comprobación de estado, con Riesgo alto como la que más, la configuración Riesgo bajo como la que menos y la configuración Riesgo medio que están en el medio. La configuración en la categoría Información no intervienen en su puntuación de Comprobación de estado.
Si todos los parámetros cumplen o superan los valores estándar, su puntuación total es 100%. Cuando actualice su configuración, la barra de color verde se mueve hacia la derecha.
Su clasificación se basa en su puntuación.
- 90% y más = Excelente
- 80% a 89% = Muy buena
- 70% a 79% = Buena
- 55% a 69% = Mala
- 54% y menos = Muy mala
Nota A continuación se describen consideraciones importantes acerca de su puntuación de Comprobación de estado.
- Puede ver su puntuación en la página Comprobación de estado, pero no a través de la API.
- Su puntuación puede cambiar si Salesforce agrega o elimina opciones que se utilizan en el cálculo de la puntuación.
Acciones recomendadas en base a su puntuación
| Si su puntuación total es... | Le recomendamos... |
|---|---|
| 0%–33% | Solucionar riesgos altos de inmediato. |
| 34%-66% | Solucionar riesgos altos a medio plazo y riesgos medianos a largo plazo. |
| 67%-100% | Revisar la comprobación de estado periódicamente para solucionar riesgos. |
Nota Las nuevas organizaciones de Salesforce tienen una puntuación inicial inferior a 100%. Utilice la comprobación de estado para mejorar rápidamente su puntuación eliminando riesgos altos en sus Políticas de contraseña y otros grupos de configuración.
Estas tablas enumeran los parámetros de estándares de línea base de Salesforce, los niveles de riesgo y los valores desde los Estándares de línea base de Salesforce predeterminados. Si está utilizando una línea base personalizada, su información difiere.
Configuración de seguridad de alto riesgo
| Configuración | Valor compatible | Valor de advertencia | Valor crítico |
|---|---|---|---|
| Bloquear las sesiones en el dominio donde se han utilizado por primera vez | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Activar el método SMS de activación de dispositivos | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Activar la protección contra secuestro de clics en páginas de configuración | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Activar la protección contra secuestro de clics en páginas de Salesforce que no sean de configuración | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Activar la protección contra secuestro de clics en páginas de Visualforce de cliente con encabezados estándar | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Activar la protección contra secuestro de clics en páginas de Visualforce de cliente con encabezados desactivados | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Activar protección de CSRF en solicitudes GET en páginas sin configurar | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Activar protección de CSRF en solicitudes POST en páginas sin configurar | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Requerir atributo HttpOnly | Casilla de verificación seleccionada | Se ha anulado la selección de la casilla de verificación | ND |
| Número de tipos de archivo de riesgos de seguridad con comportamiento híbrido | Ningún tipo de archivo de riesgo de seguridad tiene el comportamiento híbrido activado | Uno o más tipos de archivo de riesgo de seguridad tiene el comportamiento híbrido activado | ND |
| Número máximo de intentos de inicio de sesión no válidos | 3 | 5, 10 | Sin límite |
| Número de certificados caducados | Ningún certificado ha caducado | Uno o más certificado ha caducado | ND |
| Número de objetos con acceso externo predeterminado establecido como Público | No existen objetos con acceso externo predeterminado establecido como público | Existe al menos un objeto con acceso externo predeterminado establecido como público | ND |
Configuración de seguridad de riesgo medio
| Configuración | Valor compatible | Valor de advertencia | Valor crítico |
|---|---|---|---|
| Se necesita una duración mínima de contraseña de 1 día | Casilla de verificación seleccionada | Se ha anulado la selección de la casilla de verificación | ND |
| Forzar reinicio después del inicio de sesión como usuario | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Activar intervalos de dirección IP de inicio de sesión en cada solicitud | Casilla de verificación seleccionada | Se ha anulado la selección de la casilla de verificación | ND |
| Activar la protección de Política de seguridad de contenidos para plantillas de correo electrónico | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Activar protección contra sniffing de contenidos | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Los administradores pueden iniciar sesión como cualquier usuario | Se ha anulado la selección de la casilla de verificación | Casilla de verificación seleccionada | ND |
| Forzar historial de contraseñas | 3 o más contraseñas recordadas | 1 o 2 contraseñas recordadas | No se recuerda ninguna contraseña |
| Longitud mínima de la contraseña | 8 | 6 o 7 | 5 o menos |
| Las contraseñas del usuario caducan dentro de | 90 días o menos | 180 días | Un año o nunca caduca |
| Requisito de complejidad de contraseñas | Debe mezclar caracteres alfabéticos, numéricos y especiales o más compleja | Debe mezclar caracteres alfabéticos y numéricos | Sin restricción |
Configuración de seguridad de bajo riesgo
| Configuración | Valor compatible | Valor de advertencia | Valor crítico |
|---|---|---|---|
| Oscurecer la respuesta secreta en los restablecimientos de contraseña | Casilla de verificación seleccionada | Se ha anulado la selección de la casilla de verificación | ND |
| Forzar cierre de sesión cuando acabe el tiempo de espera de la sesión | Casilla de verificación seleccionada | Se ha anulado la selección de la casilla de verificación | ND |
| Requerir verificación de identidad durante el registro de autenticación de múltiples factores (MFA) | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Requerir verificación de identidad para cambio de dirección de correo electrónico | Casilla de verificación seleccionada | ND | Se ha anulado la selección de la casilla de verificación |
| Sitio remoto | Sin sitios remotos con la opción Desactivar protocolo de seguridad seleccionada. | Se ha creado al menos un sitio remoto con la opción Desactivar protocolo de seguridad seleccionada. | ND |
| Requisito de pregunta de la contraseña | No puede contener contraseña | Ninguno | ND |
| Valor de tiempo de espera | 2 horas o menos | 4, 8, o 12 horas | Se ha anulado la selección de la casilla de verificación |
| Período de vigor del bloqueo | 30 minutos o más | Menos de 30 minutos | ND |
Configuración de seguridad informativa
La Configuración de seguridad informativa no afecta su puntuación de Comprobación de estado, pero es importante de revisar.
| Configuración | Valor compatible | Valor de advertencia | Valor crítico |
|---|---|---|---|
| Permite redireccionamientos a direcciones URL externas sin confianza sin que se muestre ninguna advertencia. | Parámetro desactivado | N/A | Parámetro activado |
| Días hasta el vencimiento del certificado | No se crearon certificados o todos los certificados tienen menos de 180 días hasta la expiración | Menos de 180 días pero más de 15 días hasta la expiración de al menos un certificado. | Menos de 15 días hasta la expiración de al menos un certificado |
| Tamaño de clave | Todos los certificados tienen un tamaño de clave de 4096 | Al menos un certificado tiene un tamaño de clave de 3072 o 2048 | ND |
| Número de objetos a los que los perfiles de usuario invitado tienen acceso de modificación | 0–4 | 5–9 | 10 o más |
| Número de objetos a los que los perfiles de usuario invitado tienen acceso de lectura | 0–4 | 5–9 | 10 o más |
| Requerir permiso para ver nombres de registros en campos de búsqueda. | Parámetro activado | N/A | Parámetro desactivado |
Consulte también:
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
