Acciones tras sospecha de violación de cuenta
Si sospechas actividad no autorizada relacionada con tu cuenta de Adyen, debes tomar las siguientes acciones:
Asegúrate de haber recuperado el control
Para todos los pasos siguientes, asegúrate de que vuelves a tener el control de las cuentas comprometidas. Por ejemplo, enviar un enlace de restablecimiento de la contraseña a un buzón del que un atacante todavía tiene el control no dará el resultado deseado. Del mismo modo, cambiar las claves de API mientras un atacante todavía tiene acceso a tu Customer Area y puede añadir o reemplazar la API nuevamente tampoco ayuda.
Acceso seguro del usuario al Customer Area:
- Desactivar a usuarios: si alguna cuenta de usuario es sospechosa o ya no se necesita, desactívala a través de Configuraciones > Usuarios > Seleccionar usuario > Desactivar usuario.
- Restablecer contraseñas de usuarios: como administrador, ve a Configuraciones > Usuarios en tu Customer Area. Selecciona a los usuarios que creas que pueden verse afectados o que requieren una actualización de la contraseña. Elige la opción Enviar restablecimiento de contraseña. El usuario recibirá un email con un enlace (válido durante 24 horas) para crear una nueva contraseña.
Revisar los roles de usuarios: comprueba los permisos asignados a los usuarios. Revisa la sección Roles en la página de detalles del usuario (Configuraciones > Usuarios > Seleccionar usuario) y ajusta los permisos según sea necesario.
Acceso seguro a la API:
- Generar nuevas credenciales de API: accede a tu Customer Area y navega hasta Desarrolladores > Credenciales de API. Crea nuevas credenciales de API (ya sea una nueva clave de API o genera una nueva contraseña de autenticación básica, dependiendo de tu integración). Guarda estas nuevas credenciales de forma segura.
- Desactivar credenciales antiguas: desactiva las claves de API o las credenciales de autenticación básicas potencialmente comprometidas.
- Revisar los permisos: mientras gestionas las credenciales de API, revisa los Roles asignados y asegúrate de que solo conceden los permisos necesarios.
- Plantearse las restricciones de IP: para mayor seguridad, añade las direcciones IP permitidas a tus credenciales de API para restringir de dónde pueden originarse las solicitudes.
Comunicaciones seguras de Webhook:
- Generar nuevas claves HMAC: si usas webhooks protegidos con claves HMAC, puede que necesiten regenerarse. Ve a Desarrolladores > Webhooks en tu Customer Area. Selecciona la configuración del webhook que quieres actualizar y elige la opción de editar. En Seguridad, utiliza la opción para Generar una nueva clave HMAC.
- Actualizar tu sistema: copia la clave HMAC recién generada y guárdala de forma segura en tu sistema responsable de verificar los webhooks entrantes.
- Gestionar la transición de clave: la nueva clave tarda en propagarse. Tu sistema debería estar preparado para validar los webhooks firmados con la clave anterior poco después de generar la nueva, ya que los webhooks en cola podrían seguir usando la firma antigua.
Estos pasos, derivados de los enlaces a la documentación proporcionados, se centran en restablecer las credenciales potencialmente comprometidas (API, HMAC) y en gestionar el acceso de los usuarios y las contraseñas para el Customer Area.
Para obtener más información, visita nuestra sección de documentación:
