docs.globaleaks.org

Documentación en español para desplegar, configurar y operar GlobaLeaks.

Uso del portal · 10 min

Primer inicio de sesión

Onboarding mínimo para usuarios internos que acceden por primera vez al portal.

Esta página debe describir cambio de credenciales, verificación de acceso y activación de medidas básicas de seguridad.

Pasos recomendados

  • Entrar con credencial inicial.
  • Cambiar contraseña en el primer acceso si aplica.
  • Revisar idioma y preferencias personales.
  • Activar 2FA y guardar clave de recuperación.

Errores frecuentes

  • Delegar la cuenta inicial sin cambiar la contraseña.
  • No guardar la clave de recuperación.
  • No verificar que el correo de usuario funciona.

Notas operativas

La documentación debe tratar el primer acceso como parte del onboarding del cliente, no como una pantalla aislada del producto.

Procedimiento operativo detallado

Para Primer inicio de sesión, la práctica recomendada es ejecutar siempre un ciclo completo: preparación, validación, ejecución controlada y cierre documentado. Evita tratar esta pantalla como un ajuste aislado y relaciónala con el proceso de canal de principio a fin.

Antes de aplicar cualquier cambio, identifica impacto sobre usuarios, trazabilidad y plazos de respuesta. Si afecta seguridad, acceso, notificaciones o disponibilidad, exige validación previa por un responsable técnico y funcional.

Prioriza claridad para el usuario final: qué hacer, qué no hacer y cómo mantener comunicación bidireccional sin perder trazabilidad.

Checklist de validación

  • Confirmar objetivo del cambio y resultado esperado en términos operativos.
  • Verificar permisos/rol de la persona que ejecuta la acción en el portal.
  • Probar el flujo de extremo a extremo en navegador limpio y en móvil cuando aplique.
  • Revisar notificaciones, enlaces, idioma y textos visibles para evitar regresiones.
  • Registrar evidencia de la prueba (fecha, usuario, entorno y captura de resultado).
  • Definir rollback o alternativa en caso de fallo y responsable de ejecutar la recuperación.

Errores frecuentes y prevención

  • Aplicar cambios en producción sin comprobación previa en entorno controlado.
  • Asumir que una opción visual no tiene impacto funcional o legal.
  • No documentar quién aprobó, ejecutó y validó el cambio.
  • Mantener configuraciones heredadas que ya no corresponden al proceso actual.
  • Resolver incidencias por fuera del expediente sin dejar trazabilidad en el sistema.
  • No revisar periódicamente que la configuración siga alineada con política interna y normativa.

Fuentes

First Login/en/stable/user/common/first-login.html