docs.globaleaks.org

Documentación en español para desplegar, configurar y operar GlobaLeaks.

Uso del portal · 9 min

Restablecer contraseña

Flujo para recuperar acceso cuando el usuario no puede iniciar sesión con su contraseña actual.

La página debe explicar el reset sin generar ambigüedad con la recovery key o con soporte manual.

Qué debe diferenciar

  • Reset por correo o mecanismo automatizado.
  • Recuperación mediante recovery key.
  • Intervención del administrador o soporte.

Riesgos a evitar

  • Solicitar resets reiterados sin resolver el origen del problema.
  • Enviar credenciales provisionales por canales inseguros.
  • No revisar 2FA tras recuperar acceso.

Aplicación

Usar esta página como soporte de primer nivel reduce las incidencias repetitivas y deja claro cuándo es necesaria la intervención del administrador.

Procedimiento operativo detallado

Para Restablecer contraseña, la práctica recomendada es ejecutar siempre un ciclo completo: preparación, validación, ejecución controlada y cierre documentado. Evita tratar esta pantalla como un ajuste aislado y relaciónala con el proceso de canal de principio a fin.

Antes de aplicar cualquier cambio, identifica impacto sobre usuarios, trazabilidad y plazos de respuesta. Si afecta seguridad, acceso, notificaciones o disponibilidad, exige validación previa por un responsable técnico y funcional.

Prioriza claridad para el usuario final: qué hacer, qué no hacer y cómo mantener comunicación bidireccional sin perder trazabilidad.

Checklist de validación

  • Confirmar objetivo del cambio y resultado esperado en términos operativos.
  • Verificar permisos/rol de la persona que ejecuta la acción en el portal.
  • Probar el flujo de extremo a extremo en navegador limpio y en móvil cuando aplique.
  • Revisar notificaciones, enlaces, idioma y textos visibles para evitar regresiones.
  • Registrar evidencia de la prueba (fecha, usuario, entorno y captura de resultado).
  • Definir rollback o alternativa en caso de fallo y responsable de ejecutar la recuperación.

Errores frecuentes y prevención

  • Aplicar cambios en producción sin comprobación previa en entorno controlado.
  • Asumir que una opción visual no tiene impacto funcional o legal.
  • No documentar quién aprobó, ejecutó y validó el cambio.
  • Mantener configuraciones heredadas que ya no corresponden al proceso actual.
  • Resolver incidencias por fuera del expediente sin dejar trazabilidad en el sistema.
  • No revisar periódicamente que la configuración siga alineada con política interna y normativa.

Fuentes

Reset your password/en/stable/user/common/reset-your-password.html