¿Quién tiene acceso a qué? Buenas prácticas para controlar permisos en tu negocio

🧠 “Pásame la clave del correo, yo lo reviso…”

Frase típica.
Y también el inicio de muchos dolores de cabeza.

👉 Usuarios con acceso a herramientas que ya no usan.
👉 Personas editando o borrando información crítica sin saberlo.
👉 Cuentas compartidas con la misma contraseña desde hace años.

La mayoría de las pymes no tiene claro quién puede hacer qué, y eso abre la puerta a errores, pérdidas de información o incluso accesos indebidos cuando alguien deja la empresa.

🚨 ¿Por qué esto es un riesgo real?

• Se pierde trazabilidad (no sabés quién hizo qué)
• Se expone información confidencial sin querer
• Se pueden cometer errores graves sin intención (como borrar un archivo o enviar un correo masivo)
• Se complica dar de baja accesos cuando alguien ya no trabaja con vos
• Y en el peor de los casos, podés ser víctima de robo de datos

Una buena práctica de seguridad empieza por lo más básico: organizar los permisos.

✅ Qué significa tener control de accesos

No necesitás un sistema sofisticado ni software de seguridad empresarial.
Con organización y criterio podés tener:

✔ Roles definidos para cada persona del equipo
✔ Accesos separados por herramienta y nivel de uso
✔ Un sistema para revocar permisos cuando alguien ya no participa
✔ Contraseñas seguras y actualizadas

🛠️ Buenas prácticas simples para pymes

📁 1. Asigná accesos por rol, no por persona

En lugar de decir “Laura tiene acceso a todo”, definí roles como:

• Administración
• Ventas
• Soporte
• Marketing

Y luego asigná permisos según el rol. Eso te permite escalar sin reinventar la rueda con cada persona nueva.

🔑 2. Usá contraseñas individuales (y seguras)

Evitá compartir una sola contraseña entre varios.
Si necesitás compartir acceso a una herramienta puntual:

• Usá un gestor como LastPass, 1Password o Bitwarden
• O creá usuarios individuales con permisos limitados

Así podés revocar acceso sin afectar a los demás.

🧼 3. Revisá accesos una vez al mes

No esperes a que pase algo. Hacelo parte de tu rutina:

“¿Quién tiene acceso a X herramienta hoy? ¿Todavía lo necesita?”

Solo eso ya te evita muchos dolores de cabeza.

🧾 4. Documentá los accesos activos

Tené un archivo interno (Google Sheet, Notion, etc.) donde anotes:

• Qué herramienta es
• Quién tiene acceso
• Qué tipo de acceso tiene (solo lectura, edición, administración)
• Fecha de asignación

Esto sirve para saber qué revisar cuando alguien entra o sale del equipo.

🔐 5. Activá autenticación en dos pasos

Ya lo mencionamos en otro post, pero vale repetirlo:
Poné 2FA (autenticación en dos pasos) en todas las cuentas que lo permitan.
Una contraseña no es suficiente.

❌ Lo que no deberías seguir haciendo

• Compartir contraseñas por WhatsApp sin borrarlas después
• Dar acceso “por mientras” y dejarlo activo para siempre
• Usar el mismo usuario para todo el equipo
• No desactivar accesos cuando alguien ya no trabaja con vos

💬 Para aplicar esta semana

1. Hacé una lista rápida de todas las herramientas digitales que usás en tu negocio (Drive, Gmail, redes, facturación, etc.)
2. Anotá quién tiene acceso a cada una.
3. Detectá si hay accesos innecesarios o personas que ya no deberían tener ingreso.
4. Reorganizá por roles.
5. Activá 2FA en al menos una herramienta crítica.

Con solo una hora de revisión podés evitar semanas de problemas futuros.