¿Cuántas sesiones activas tiene tu cuenta de RMM en este momento?
¿Lo sabes?
La mayoría de los técnicos no lo saben.
Y eso es un problema que no se nota hasta que algo falla.
1) Por qué las sesiones activas importan más de lo que parece
Una sesión activa significa que alguien — o algo — tiene acceso vigente a tu cuenta.
No hace falta robar tu contraseña si hay una sesión abierta desde hace semanas en un dispositivo que ya no es tuyo.
No hace falta un ataque sofisticado si un técnico que salió del equipo hace tres meses todavía tiene una sesión activa porque nadie la cerró.
Y en una cuenta de RMM, una sesión activa no es acceso a una carpeta de archivos.
Es acceso a la terminal, a los scripts y a cada dispositivo que gestionas.
Tip práctico: revisa tus sesiones activas hoy. No mañana. Ahora que estás leyendo esto.
2) Los escenarios que nadie anticipa
Técnico que ya no está en el equipo.
Se fue hace dos meses. Entregó el equipo de trabajo. Pero nadie revocó su sesión activa de Lunixar. Técnicamente todavía tiene acceso.
Dispositivo perdido o robado.
Tu laptop quedó en el aeropuerto. Tenías una sesión activa de tu RMM. Si alguien la encuentra y no tiene contraseña de pantalla de bloqueo... ya sabes cómo sigue.
Sesión olvidada desde otro lugar.
Iniciaste sesión desde la oficina de un cliente, desde una computadora prestada, desde un hotel. Y nunca cerraste esa sesión.
El problema no es que estos escenarios sean raros.
Es que son completamente silenciosos hasta que algo va mal.
Tip práctico: cada vez que inicies sesión desde un dispositivo que no es el tuyo habitual, ciérrala al terminar. O revócala desde la lista de sesiones activas en cuanto llegues a tu equipo principal.
3) Qué muestran las sesiones activas en Lunixar
Desde el perfil de tu cuenta en Lunixar puedes ver todas las sesiones activas asociadas a tu usuario.
Cada sesión muestra:
- información sobre el dispositivo desde donde se inició
- la actividad reciente de esa sesión
Con eso puedes identificar rápidamente si hay algo que no debería estar ahí.
Y actuar de inmediato:
- revocar una sesión individual si algo se ve sospechoso
- cerrar todas las demás sesiones con un solo clic sin necesidad de cambiar la contraseña
Tip práctico: si ves una sesión que no reconoces, no esperes. Revócala de inmediato y cambia tu contraseña.
4) MFA como complemento: la sesión tiene que ganarse
Ver y controlar las sesiones activas es una parte de la ecuación.
La otra es asegurarse de que nadie pueda abrir una sesión nueva sin tu autorización.
Ahí entra el MFA.
Con TOTP activo, iniciar una sesión nueva requiere tu contraseña y un código de 6 dígitos que solo existe en tu dispositivo físico por 30 segundos.
Incluso si alguien tiene tu contraseña, sin el código no puede crear una sesión nueva.
Y si llegan a tener acceso a alguna sesión activa por las razones que ya vimos, el step-up MFA agrega una segunda barrera antes de que puedan ejecutar acciones críticas.
Tip práctico: activa el MFA si todavía no lo tienes. El control de sesiones activas y el MFA se complementan — uno protege las sesiones existentes, el otro protege las nuevas.
5) Un hábito que debería ser parte de tu rutina
No necesitas revisar tus sesiones activas todos los días.
Pero sí en estos momentos:
- cuando sale alguien del equipo
- cuando pierdes o cambias un dispositivo
- cuando sospechas que algo no está bien
- cada cierto tiempo como parte de tu revisión de seguridad regular
No es un proceso complejo. Son dos minutos desde tu perfil de Lunixar.
Tip práctico: agrega la revisión de sesiones activas a tu checklist de offboarding cada vez que un técnico deja el equipo. Es una de las cosas más fáciles de hacer y más fáciles de olvidar.
Cierre
Las sesiones activas no son un detalle técnico menor.
Son la respuesta concreta a la pregunta "¿quién tiene acceso a mi cuenta de RMM ahora mismo?".
Lunixar RMM te muestra tus sesiones activas desde el perfil, te deja revocarlas individualmente y tiene MFA para proteger el acceso nuevo.
Haz la revisión hoy.
