Activos digitales
Completo
11 min de lectura
6 videos
Videos tutoriales
Los videos se reproducen si la carpeta media/ está disponible en el servidor.
¿Para qué sirve este módulo?
El módulo Activos digitales es un cofre seguro (vault) para guardar cuentas, contraseñas y accesos de la empresa: redes sociales, hosting, bancos, plataformas de pago, correos corporativos, APIs, etc.
- Centralizar accesos con título, URL, categoría y credenciales.
- Guardar usuario, contraseña y notas adicionales cifradas en la base de datos.
- Revelar credenciales solo cuando las necesite; cada consulta queda registrada en auditoría.
- Compartir acceso con otros empleados con permisos granulares (ver, editar, compartir).
- Consultar un historial de auditoría por activo (creación, edición, visualización de secretos, cambios de permisos).
Importante: este módulo no sustituye políticas de seguridad de su empresa. Use contraseñas fuertes, comparta solo lo necesario y revise la auditoría periódicamente. Si ve el mensaje «Vault no configurado», el administrador del sistema debe activar la clave de cifrado antes de usar el módulo.
Relación con otros módulos
| Elemento | Relación |
|---|---|
| Empleados | Cada activo tiene un creador; los permisos se asignan a empleados del sistema. |
| Permisos de módulo | Solo usuarios con acceso al módulo Activos digitales pueden entrar. |
| Super / Admin | Empleados marcados como superusuario o administrador ven y gestionan todos los activos. |
| Sucursales | Al crear o editar puede asociar opcionalmente una sucursal (organización interna). |
| Configuración del servidor | El administrador configura la clave maestra de cifrado (clave maestra del cofre en el entorno). Sin ella el vault no funciona. |
Este módulo no está ligado a clientes, pedidos ni facturación; es uso interno de la empresa.
Inicio rápido
- Confirme con administración que el vault está configurado (sin alerta roja al entrar).
- Nuevo → complete título y credenciales → Crear activo.
- Listado → botón Abrir en la fila deseada.
- En el detalle → Mostrar usuario y contraseña cuando necesite copiarlas.
- Si otro empleado debe acceder → sección Compartir acceso → elija empleado y marque Ver (y Editar/Compartir si aplica).
Menú principal (iconos)
| Icono / nombre | Para qué sirve | Cuándo usarlo |
|---|---|---|
 Listado | Cuentas y secretos a los que usted tiene acceso (o todos, si es super/admin). | |
 Nuevo | Formulario de alta de un activo digital. | |
 Ayuda | Esta guía de ayuda | Consultar procedimientos. |
Conceptos clave
- Activo digital
- Registro con metadatos visibles (título, URL, categoría) y un secreto cifrado (usuario, contraseña, notas).
- Metadatos vs. secreto
- En el listado solo ve título, URL, categoría y fecha de actualización. Las contraseñas nunca aparecen en la tabla; debe abrir el activo y pulsar «Mostrar».
- Creador
- Empleado que registró el activo. Tiene acceso completo: ver, editar, compartir y eliminar.
- permisos compartidos (lista de acceso)
- Permisos extra otorgados a otros empleados: Ver, Editar, Compartir.
- Revelar secreto
- Acción explícita que descifra y muestra credenciales en pantalla. Genera evento consulta de credenciales en auditoría con fecha, empleado e IP.
- Categoría
- Texto libre para agrupar (ej. Redes, Hosting, Bancos, Correo). Ayuda a identificar activos en el listado.
Seguridad y cifrado
- Las credenciales se guardan cifradas con AES-256-GCM; la clave maestra la define el administrador del servidor.
- En pantalla, los campos de contraseña del formulario no muestran el valor guardado; al editar, deje en blanco para no cambiar la contraseña existente.
- Cada vez que alguien pulsa «Mostrar usuario y contraseña», queda registrado quién lo hizo.
- Use el botón Copiar junto a la contraseña para pegarla en el servicio correspondiente sin reescribirla.
- No comparta capturas de pantalla con credenciales visibles ni las envíe por canales no seguros.
Si cambia la clave maestra del vault sin migrar datos, los secretos antiguos pueden dejar de descifrarse. Eso lo gestiona solo el administrador del sistema.
Listado
Pantalla correspondiente del menú. Tarjeta Cuentas y secretos.
| Columna | Descripción |
|---|---|
| Título | Nombre descriptivo del acceso (ej. «Instagram tienda», «Hosting principal») |
| URL | Enlace clicable que abre en pestaña nueva; truncado si es muy largo |
| Categoría | Etiqueta libre; vacío si no se definió |
| Actualizado | Última modificación del registro (fecha/hora) |
| Acción | Botón azul Abrir → ficha del activo |
Si la tabla está vacía: no hay activos registrados o ningún activo fue compartido con su usuario. Los super/administradores ven todos los activos del sistema.
Nuevo activo digital
Pantalla correspondiente del menú.
Datos generales
| Campo | Obligatorio | Notas |
|---|---|---|
| Título | Sí | Hasta 255 caracteres; nombre claro para el equipo |
| Categoría | No | Ej. Redes, Hosting, Bancos, Correo, ERP |
| URL / Enlace | No | Debe ser URL válida (https://…); acceso directo al panel o login |
| Sucursal | No | Si su empresa usa sucursales, puede asociar el activo a una |
Credenciales (se guardan cifradas)
- Usuario / login — identificador de acceso.
- Contraseña — se almacena cifrada; no se muestra después de guardar.
- Notas adicionales — PIN, respuestas de seguridad, instrucciones de recuperación, etc.
Pulse Crear activo. Será redirigido a la ficha del activo recién creado. Usted queda como creador con todos los permisos.
Detalle y credenciales
Al abrir un activo (Ficha del activo) ve:
- Título, URL (enlace), categoría y fecha de actualización.
- Sección Credenciales con aviso de que están cifradas y auditadas.
Mostrar usuario y contraseña
- Pulse el botón amarillo Mostrar usuario y contraseña.
- Aparece un recuadro con usuario, contraseña (en formato código) y notas.
- Use Copiar junto a la contraseña para llevarla al portapapeles.
- La acción queda en Auditoría reciente (panel derecho) como consulta de credenciales.
Si aparece error en rojo: sin permiso, vault mal configurado o datos corruptos. Consulte al administrador.
Botones del pie: Editar (si tiene permiso), Eliminar (solo creador o super/admin), Volver al listado.
Editar un activo
Desde la ficha → botón amarillo Editar (Ficha del activo).
- Puede cambiar título, categoría, URL y sucursal en cualquier momento.
- En credenciales: campos vacíos = no modificar el valor guardado.
- Para cambiar solo la contraseña, deje usuario y notas vacíos y escriba la nueva contraseña.
- Guardar cambios registra evento editar en auditoría.
Compartir acceso (permisos)
Visible si usted puede compartir (creador, super/admin o permiso «Compartir» otorgado).
Añadir o actualizar permisos
- Elija un empleado en la lista (el creador no aparece; ya tiene acceso total).
- Marque uno o más permisos:
| Permiso | Permite |
|---|---|
| Ver | Abrir el activo y revelar credenciales (marcado por defecto) |
| Editar | Modificar datos y credenciales; implica Ver automáticamente |
| Compartir | Gestionar permisos de otros empleados; implica Ver automáticamente |
Añadir / actualizar guarda o sobrescribe los permisos de ese empleado.
Lista de empleados con acceso
Tabla con nombre, permisos activos y botón Quitar (con confirmación) para revocar acceso.
Auditoría
Panel Auditoría reciente (columna derecha de la ficha). Muestra hasta 40 eventos más recientes.
| Acción (código) | Significado |
|---|---|
| crear | Se registró el activo |
| editar | Se modificaron metadatos o credenciales |
| eliminar | Se eliminó el activo (antes del borrado) |
| consulta de credenciales | Alguien pulsó «Mostrar usuario y contraseña» |
| cambio de permisos | Se añadieron, modificaron o quitaron permisos a un empleado |
Cada línea incluye fecha/hora, nombre del empleado y tipo de acción. Útil para supervisión y cumplimiento interno.
Quién ve qué
| Rol / situación | Listado | Ver secreto | Editar | Compartir | Eliminar |
|---|---|---|---|---|---|
| Super / Admin | Todos | Sí | Sí | Sí | Sí |
| Creador del activo | Sí | Sí | Sí | Sí | Sí |
| Empleado con permisos compartidos «Ver» | Sí | Sí | No* | No* | No |
| Empleado con permisos compartidos «Editar» | Sí | Sí | Sí | No* | No |
| Empleado con permisos compartidos «Compartir» | Sí | Sí | No* | Sí | No |
| Sin acceso al módulo o sin permisos compartidos | No | No | No | No | No |
* Salvo que también tenga marcado Editar o Compartir en su permisos compartidos.
Eliminar activos
Solo el creador o un empleado super/admin puede eliminar.
- Abra la ficha del activo.
- Botón rojo Eliminar → confirme el mensaje.
- El registro y sus permisos asociados se borran de forma permanente.
No existe papelera de recuperación. Si solo desea dejar de compartir, use Quitar en la lista permisos compartidos en lugar de eliminar el activo.
Vault no configurado
Si al entrar ve Vault no configurado con un mensaje técnico, el módulo no puede cifrar ni descifrar secretos.
Qué hacer (usuario final): informe al administrador o soporte de TI. No intente crear activos hasta que se resuelva.
Qué hace el administrador (referencia): define la variable de entorno de clave maestra, instala tablas del módulo y asigna permiso a los empleados autorizados.
Preguntas frecuentes
Debe tener permiso Ver (o ser super/admin). Pida al creador que lo comparta en «Compartir acceso» con su nombre en la lista de empleados.
Al editar, un campo de contraseña vacío significa «dejar la anterior». Escriba la nueva contraseña explícitamente y guarde.
Sí. En la ficha del activo, panel Auditoría reciente, busque entradas consulta de credenciales con fecha y empleado.
Suele indicar que la clave maestra del servidor cambió o los datos están dañados. Solo el administrador puede corregirlo; no reintente borrar el activo sin respaldo si aún necesita las credenciales.
Es opcional y libre; ayuda a identificar rápidamente el tipo de cuenta en el listado (Redes, Bancos, Hosting, etc.). No hay pantalla de filtro por categoría; use títulos descriptivos y categorías consistentes en el equipo.
Solo el creador o super/admin puede eliminar. Si tiene permiso Editar pero no es creador, pida al creador o a un administrador que lo haga.
Ejemplos prácticos
Ejemplo 1 — Cuenta de Instagram de la tienda
- Nuevo → Título «Instagram @mitienda», Categoría «Redes», URL del login.
- Usuario y contraseña → Crear activo.
- Compartir acceso con community manager: solo Ver.
Ejemplo 2 — Hosting con notas de recuperación
- Título «Hosting SiteGround», Categoría «Hosting», URL panel.
- Notas: «Usuario FTP distinto; contacto soporte…»
- Al renovar contraseña → Editar → solo campo contraseña → Guardar.
Ejemplo 3 — Acceso bancario restringido
- Contador crea el activo; no comparte con recepción.
- Comparte Ver solo con gerencia.
- Auditoría revisa consulta de credenciales mensualmente.
Ejemplo 4 — Empleado que sale de la empresa
- En cada activo que compartió, Quitar su permisos compartidos.
- Rotar contraseñas críticas que pudo haber visto.
Buenas prácticas
- Use títulos claros: servicio + cuenta o propósito («PayU producción», «Correo ventas@…»).
- Comparta el mínimo permiso necesario: muchos usuarios solo necesitan Ver.
- No otorgue Compartir salvo a personas que gestionen accesos del equipo.
- Revise auditoría tras incidentes o rotación de personal.
- Actualice contraseñas en el vault cuando las cambie en el servicio real.
- Guarde en notas datos que no caben en usuario/contraseña (2FA backup codes, PIN).
- Evite duplicar el mismo acceso; un activo por cuenta real.
- Super/admin: no abuse del acceso total; delegue permisos compartidos por responsabilidad.