Seguridad PBX 3CX - Restablecer Credenciales/Contraseñas

Medidas que puede tomar para aumentar la seguridad de su PBX

Introducción

Dada la situación actual de ataques a la cadena de suministro, hay algunas cosas que recomendamos hacer en la propia PBX para protegerlo.

Medida 1: Cambiar las Credenciales de Raíz/Administrador de la Cuenta

Actualmente no hay pruebas de que la contraseña de la Consola de Administración haya sido comprometida.

Las instalaciones 3CX tienen "usuarios" normales que tienen extensiones y tienen una cuenta raíz para administrar el PBX. La cuenta raíz es a menudo usada por los distribuidores para configurar el sistema y administrarlo. Si se ha cambiado de partner o no se está seguro de cuándo se cambió la contraseña por última vez, puede que se quiera cambiarla.

Credenciales raíz - Cambio de contraseña

 

Ahora es un buen momento para cambiar la contraseña de raíz:

  1. Inicie sesión en la Consola de Administración de su PBX como admin/root.
  2. Navegue a “Seguridad > Credenciales de Raíz” desde el panel lateral izquierdo.
  3. En el campo Contraseña Anterior, ingrese su contraseña actual de raíz.
  4. Ingrese la nueva contraseña de Raíz en los campos Nueva Contraseña y en Confirmar Contraseña y haga clic en “OK”. La contraseña debe tener al menos 10 caracteres sin espacios y contener una letra minúscula, una mayúscula y un dígito.
  5. Se cerrará la sesión de la Consola de Administración y tendrá que volver a iniciar sesión con sus nuevas credenciales.

¿Ha olvidado sus credenciales de raíz?

Si ha olvidado sus credenciales de raíz, puede hacer que se las envíen al correo electrónico del administrador configurado en su PBX de la siguiente manera:

  1. Navegue a la pantalla de inicio de sesión de su Consola de Administración.
  2. Haga clic en “Inicio de sesión” un par de veces con el nombre de usuario correcto pero alguna contraseña equivocada.
  3. Haga clic en la opción “¿Olvidó su contraseña?” que aparecerá.
  4. Esto enviará automáticamente sus credenciales actuales a la dirección de correo electrónico del administrador, configurado en el PBX durante la instalación.
  5. Utilice esas credenciales para iniciar sesión en la Consola de Administración y siga los pasos de la sección anterior para restablecerlas.

Medida 2: Establecer un Propietario de Sistema

Asignación del rol de "Propietario del Sistema"

Desde la actualización 6 de la V18, la central 3CX soporta el rol de Propietario del Sistema para ser otorgado a cualquiera de los usuarios/extensiones configurados. Esto permite a un administrador duplicarse como usuario en el sistema. En las nuevas instalaciones del PBX ya está configurando el primer usuario como dueño del sistema. Sin embargo, si usted es un usuario existente y acaba de actualizar, recibirá un aviso en la Consola de Administración para que asigne privilegios de Propietario del Sistema a una extensión/usuario.

  1. Para asignar derechos de "Propietario del Sistema", inicie sesión en la Consola de Administración y vaya a "Usuarios".
  2. Edite el usuario que desea convertir en Propietario del Sistema y haga clic en la pestaña "Permisos".
  3. Seleccione la función "Propietario del Sistema" en la sección "Membresía de Grupo".
  4. Una vez que se asigna a un usuario la función "Propietario del Sistema", el usuario puede iniciar sesión tanto en el Cliente Web como en la Consola de Administración utilizando las credenciales proporcionadas en el correo electrónico de bienvenida que recibió este usuario. Si el usuario no dispone de estas credenciales, selecciónelo y vuelva a enviar el correo electrónico de bienvenida.

Medida 3: Limitar el Acceso a la Consola de Administración y a la Vista Admin del Cliente Web por IP

Restricciones de consola 3CX - limite el acceso desde direcciones IP especificas

Una forma realmente buena de asegurar su PBX es bloquear la administración de su PBX a una lista específica de IPs, por ejemplo, la IP de su oficina y quizás la IP de la casa del administrador de la red. Para ello:

  1. Ingrese en la Consola de Administración.
  2. Desde el panel izquierdo, navegue a “Seguridad > Restricciones de la Consola”.
  3. Seleccione la opción “Permitir Acceso desde Direcciones IP Específicas.
  4. Haga clic en el botón “+Agregar” para añadir una IP.

Mensaje indicando si su IP actual está permitida

  1. Importante: Antes de pulsar OK, asegúrese de que ve el mensaje informativo azul que indica que su IP actual está permitida.

Mensaje indicando que su IP actual está restringida

  1. Si ve esta advertencia roja, significa que no ha añadido la dirección IP de su oficina remota actual en la lista de permitidas. Si hace clic en Aceptar mientras ve este mensaje, se bloqueará la vista Admin de la Consola de Administración/Cliente Web.
  2. ¡Asegúrese de tener una IP estática! Si tiene una IP dinámica y cambia, se bloqueará el acceso a la Consola de Administración.

Medida 4: Restablecer Credenciales de Usuario a través de la Vista Admin del Cliente Web

Como restablecer sus credenciales desde el Cliente Web 3CX

Puede restablecer las credenciales de cualquier usuario, incluidos los usuarios Propietarios del Sistema, utilizando la nueva vista Admin de Cliente Web. Para ello:

  1. Inicie sesión en Cliente Web con sus credenciales de Propietario del Sistema y vaya a "Admin > Usuarios".
  2. Edite el "Usuario" al que desea cambiar sus credenciales y haga clic en "Restablecer Contraseña". Esto restablecerá la contraseña del usuario y le reenviará automáticamente un correo electrónico de bienvenida con un enlace para restablecer su contraseña.

Restablecer Credenciales para Todos los Usuarios

Cómo restablecer en masa las credenciales de cualquiera/todos los usuarios de su PBX 3CX

Puede restablecer en bloque las credenciales de todos los usuarios de su PBX siguiendo estos pasos:

  1. Inicie sesión en la Consola de Administración con las credenciales de raíz o de Propietario del Sistema y vaya a "Usuarios".
  2. Seleccione todos los usuarios a los que desee restablecer sus credenciales y haga clic en "Regenerar".
  3. En la pantalla Regenerar Contraseñas, seleccione las credenciales que desea restablecer para cada usuario y haga clic en "Continuar".
  4. Probablemente la Contraseña del Cliente Web sea suficiente.
  5. Asegúrese de seleccionar la opción "Reenviar correo electrónico de Bienvenida a las extensiones seleccionadas" para que todos los usuarios afectados reciban un correo electrónico de bienvenida con el enlace para restablecer su contraseña.

Seleccione la opción de reenviar el correo electrónico de bienvenida a los usuarios afectados cuando se regeneren las contraseñas.

Tenga en cuenta

Tenga en cuenta que si selecciona restablecer las siguientes opciones tendrá que volver a aprovisionar cualquier teléfono IP o aplicación registrada en esas extensiones.

  • ID SIP y Contraseñas de Autenticación
  • PIN del Buzón de Voz
  • Contraseña Web del Teléfono IP
  • Regenerar archivo de aprovisionamiento y Código QR para Aplicaciones 3CX

Si sólo necesita restablecer las credenciales de la Consola de Administración / Cliente Web para sus usuarios, la única opción que debe seleccionar es "Contraseña del Cliente Web".

Hacer que los Usuarios Cambien sus Propias Credenciales

Permitir a los usuarios 3CX cambiar sus propias credenciales

También existe la opción de que los usuarios restablezcan sus propias credenciales desde sus Clientes Web. Para ello:

  1. Asegúrese de permitir esta opción desde su Consola de Administración.
  2. Inicie sesión en la Consola de Administración con Credenciales Raíz o como Propietario del Sistema.
  3. Navegue a “Ajustes > Opciones” y asegúrese de deshabilitar la opción “Esconder Contraseñas Cambiadas para las Apps 3CX”.
  4. Al desactivar esto, se expone la opción en Cliente Web para que cada usuario restablezca sus propias credenciales.
  5. Ahora informe a sus usuarios, para que inicien sesión en su Cliente Web y naveguen hasta "Ajustes > General" y hagan clic en "Cambiar Contraseña".
  6. En el siguiente cuadro de diálogo, en el campo Contraseña Anterior, introduzca su contraseña actual.
  7. Escriba su nueva Contraseña en los campos Nueva Contraseña y Confirmar Nueva Contraseña y haga clic en "Guardar". Tenga en cuenta que la contraseña debe tener al menos 10 caracteres sin espacios y contener una letra minúscula, una mayúscula y un dígito.
  8. Esto cambiará su contraseña y le obligará a cerrar la sesión, donde tendrá que volver a iniciar sesión con sus nuevas credenciales.

Cambiando su Contraseña 3CX desde su Cliente Web

Medida 5: Utilice el Inicio de Sesión Único (SSO): Google o Microsoft 365

Una buena forma de proteger su PBX es habilitar el SSO para que los usuarios puedan utilizar su cuenta de Google o Microsoft 365 para autenticarse en la PBX. Esto permite a los usuarios no solo reutilizar la misma contraseña, sino también activar la autenticación de dos factores si la ha configurado.

Por favor siga estas guías para leer más sobre cómo configurar SSO con 3CX.

  • Configurando el Inicio de Sesión Único (SSO) de Google
  • Configurando el Inicio de Sesión Único (SSO) de Microsoft 365

Última Actualización

Este documento se actualizó por última vez el 8 de Mayo de 2023

https://www.3cx.es/docs/credenciales-seguridad-pbx/