Estimado Cliente,
En HWPerú, nuestra prioridad absoluta es garantizar la integridad, confidencialidad y seguridad de su infraestructura digital. Debido al incremento global de campañas de suplantación de identidad (phishing) y ataques de fuerza bruta dirigidos a credenciales de correo electrónico, hemos implementado nuevas directivas de seguridad obligatorias para la administración, creación y modificación de sus cuentas de correo corporativo.
A partir de la fecha, entrarán en vigor las siguientes directrices y mecanismos de control en todos nuestros servicios:
1. Validación Obligatoria de Solicitudes de Cambio de Contraseña
Cualquier solicitud de restablecimiento o cambio de contraseña de cuentas de correo realizada a través de nuestros canales de soporte (Ticket, Chat o Teléfono) estará sujeta a una estricta política de validación:
- Autenticación Administrativa: Solo se procesarán cambios solicitados por el Contacto Administrativo Principal o por Contactos Autorizados registrados en su Área de Cliente.
- Canales de Contacto Registrados: La solicitud debe realizarse o validarse a través del correo electrónico administrativo y el número telefónico móvil registrado y verificado en la ficha de cliente de HWPerú.
2. Gestión de Delegados y Contactos Autorizados en el Portal de Clientes
Si desea que sus empleados, administradores de TI o personal de soporte técnico interno puedan solicitar cambios o gestionar contraseñas, deberá registrarlos formalmente:
- Añadir Contactos: Ingrese a su Área de Clientes de HWPerú > Mi Perfil > Contactos / Sub-cuentas.
- Permisos Específicos: Registre al personal autorizado completando sus datos de contacto (Nombre, Correo y Teléfono). Esto habilitará que nuestro equipo de soporte pueda autenticar la legitimidad de sus solicitudes en el portal de administración.
IMPORTANT
Ningún cambio de contraseña de correo corporativo será ejecutado de forma manual por nuestro personal de soporte sin la validación previa de la identidad del solicitante frente a la base de datos de contactos autorizados.
3. Notificaciones Multi-canal en Tiempo Real (WhatsApp y Correo)
Para mantenerlo informado y prevenir accesos no autorizados, hemos integrado un sistema de alertas automatizadas:
- WhatsApp Instantáneo: Cada vez que se cree, elimine o se modifique la contraseña de una de sus cuentas de correo (ya sea por usted desde cPanel o por solicitud a soporte), recibirá una alerta inmediata por WhatsApp a su teléfono administrativo.
- Confirmación por Correo: Se enviará un correo electrónico de seguridad notificando el evento, la dirección IP de origen desde donde se realizó el cambio, y la fecha/hora exacta de la acción.
4. Trazabilidad y Auditoría Interna
Todos los movimientos e interacciones quedan registrados bajo un estricto log de auditoría en nuestro módulo Mail Security Center:
- Se almacena el registro exacto de quién solicitó el cambio (Cliente, Contacto Autorizado Específico o Soporte).
- Se asocia cada ticket de soporte o conversación de chat de validación (Chatwoot ID) al evento correspondiente para garantizar la trazabilidad interna de cada reset de contraseña.
- El cliente podrá visualizar el historial completo de auditoría de seguridad y los datos de IP de cada cambio desde su zona de cliente en cualquier momento.
Agradecemos su valiosa colaboración en la adopción de estas medidas. Estas directrices nos permiten blindar su comunicación corporativa y asegurar que la información de su empresa permanezca siempre protegida.
Si tiene alguna consulta o requiere asistencia para registrar a sus contactos autorizados, no dude en abrir un ticket con nuestro departamento de Seguridad de Correo.
Atentamente,
Dirección de Seguridad y Operaciones
HWPerú | Soluciones Web Profesionales