HELP FILE

Restablecimiento de la contraseña maestra de un usuario (superadministrador)

Los administradores de LastPass pueden activar la política "Superadministrador: restablecimiento de la contraseña maestra" en su cuenta para permitir que los administradores indicados restablezcan la contraseña maestra de un usuario. Una vez activada, los usuarios de las nuevas cuentas podrán restablecer sus contraseñas maestras, y los usuarios existentes que tengan abierta una sesión activa tendrán que cerrar sesión y volver a iniciarla mediante la extensión para navegadores web de LastPass para que la opción de restablecimiento esté disponible para los administradores.

Nota: Los usuarios activos solo podrán iniciar sesión desde la extensión para navegadores web de LastPass, porque iniciar sesión en https://lastpass.com no activa la opción de restablecimiento de la contraseña maestra del administrador.

Temas en este artículo:

Cómo funciona

Activación de la política

Cómo forzar el cierre de sesión del usuario activo

Restablecimiento de la contraseña maestra de un usuario

¿Por qué no veo esta opción?

Restablecimiento de la contraseña maestra de un usuario federado

Cómo funciona

Esta función se basa en el siguiente proceso técnico que se divide en 3 pasos:

Paso n.º 1:  Activación de la política "Superadministrador: restablecimiento de la contraseña maestra"

Cuando un administrador activa la política "Superadministrador: restablecimiento de la contraseña maestra", se genera un par de claves asimétricas (pública/privada) para el administrador. La clave asimétrica pública del superadministrador se envía a la nube de LastPass y se almacena. La clave asimétrica privada del superadministrador se cifra con la clave de cifrado simétrico de la bóveda del superadministrador y se envía a la nube de LastPass, donde se almacena.

Nota: En este punto del proceso, el superadministrador sigue sin poder restablecer la contraseña maestra de un usuario.

Paso n.º 2: El inicio de sesión de un usuario mediante la extensión para navegadores web de LastPass activa la política

A continuación, se produce un intercambio de claves cuando el usuario seleccionado (para el que se va a restablecer la contraseña maestra) inicia sesión en la extensión para navegadores web de LastPass (y no en el sitio web). LastPass descarga las claves públicas de cifrado asimétrico del superadministrador de la nube de LastPass. Cada clave pública de cifrado asimétrico del superadministrador se usa para cifrar la clave simétrica de cifrado de la bóveda del usuario seleccionado. La clave cifrada de cifrado simétrico de la bóveda se envía de nuevo a la nube de LastPass, donde se almacena (una por cada superadministrador incluido en la política).

Nota: En este punto del proceso, el superadministrador tendrá la opción de restablecer la contraseña maestra del usuario seleccionado en la Consola de administración.

Paso n.º 3: El superadministrador restablece la contraseña maestra del usuario

Cuando el superadministrador restablece la contraseña maestra del usuario seleccionado, tienen lugar las siguientes acciones:

  1. La bóveda cifrada del usuario específico y la clave cifrada de cifrado simétrico de la bóveda del usuario se descargan del ordenador local del superadministrador. El superadministrador también descarga su propia clave privada de cifrado asimétrico cifrada de LastPass.
  2. El superadministrador descifra la clave privada de cifrado asimétrico usando la clave simétrica de cifrado de la bóveda, y usa esta clave privada de cifrado simétrico para descifrar la clave cifrada de cifrado simétrico de la bóveda del usuario. El superadministrador podrá descifrar ahora la bóveda cifrada del usuario específico con la clave de cifrado simétrico de la bóveda del usuario.
  3. A continuación, el superadministrador selecciona una contraseña maestra nueva con hash (y sal del nombre de usuario del usuario específico) para crear una nueva clave de cifrado simétrico de la bóveda para dicho usuario. La nueva clave de cifrado simétrico de la bóveda del usuario se cifra con la clave pública de cifrado asimétrico del superadministrador y sustituye a todos los datos antiguos de la nube de LastPass. La bóveda recién cifrada del usuario específico también se envía a LastPass para sustituir a la bóveda original.

Activación de la política

  1. Inicie sesión y acceda a la Consola de administración en https://lastpass.com/company/#!/dashboard.
  2. Diríjase a ConfiguraciónPolíticasAñadir políticaSuperadministrador: restablecimiento de la contraseña maestra.
  3. Haga clic en Editar usuarios y añada todos los administradores que desee nombrar superadministradores a la lista para que puedan restablecer contraseñas maestras de usuarios. Nota: Para poder añadirlos, todos los usuarios que añada a esta lista deben ser administradores de cuentas.
  1. Si lo desea, puede escribir información sobre esta política en la sección Notas.
  2. Cuando termine, haga clic en Guardar.

Cómo forzar el cierre de sesión del usuario activo

Puede forzar el cierre de sesión de usuarios activos para que la opción de restablecimiento de la contraseña maestra esté disponible de la siguiente manera:

  1. Diríjase a Usuarios en el menú de la izquierda de la Consola de administración.
  2. Marque la casilla "E-mail" del panel de usuarios para seleccionar todos los usuarios, o bien marque las casillas que se encuentran junto a cada usuario.
  3. Haga clic en el hipervínculo Más (...) y seleccione Cerrar todas las sesiones de los usuarios seleccionados.
  4. Haga clic en Aceptar para confirmar. Se cerrará la sesión de los usuarios seleccionados en LastPass inmediatamente.

Restablecimiento de la contraseña maestra de un usuario

Una vez que la política esté activada y el usuario que desea restablecer haya cerrado sesión, podrá iniciar el proceso de restablecimiento de su contraseña maestra. Tenga en cuenta que cuando restablece la contraseña maestra de un usuario, cualquier cuenta personal de LastPass que tenga el usuario vinculada se desvinculará automáticamente de su cuenta de empresa de LastPass. Si lo desea, el usuario puede vincular su cuenta personal de nuevo.

ADVERTENCIA Si el usuario cuya contraseña maestra está restableciendo es un usuario federado, se convertirá en usuario no federado después del restablecimiento. Descubra cómo puede volver a ser un usuario federado sin el riesgo de sufrir pérdidas de datos.

  1. Diríjase a Usuarios en el menú de la izquierda de la Consola de administración.
  2. Haga clic en la dirección de e-mail del usuario y, a continuación, haga clic en el icono Más Elipsis y seleccione Superadministrador: restablecimiento de la contraseña maestra.
  3. Cuando se le solicite, haga clic en Aceptar.
  4. Escriba su contraseña maestra y, a continuación, haga clic en Enviar.
  5. Escriba una contraseña nueva y, a continuación, vuelva a escribirla para confirmarla. De manera opcional, puede hacer clic en Cambiar e-mail de usuario para actualizar también el nombre de usuario de LastPass. Puede anular la selección de la casilla para desactivar la opción "Forzar cambio de contraseña en el siguiente inicio de sesión", que está activada de forma predeterminada según las prácticas recomendadas de seguridad.
  6. Cuando termine, haga clic en Enviar.

¿Por qué no veo esta opción?

Si se le ha añadido como superadministrador en las políticas de su cuenta y no ve la opción "Superadministrador: restablecimiento de la contraseña maestra" para un usuario, podría ser porque no se ha cerrado todavía la sesión activa de LastPass de dicho usuario. Puede forzar el cierre de sesión del usuario e indicarle a continuación que vuelva a iniciar sesión en su cuenta a través de la extensión para navegadores web de LastPass (y no el sitio web). Cuando lo haya hecho, podrá actualizar la página Usuarios de la Consola de administración y volver a intentarlo.

Restablecimiento de la contraseña maestra de un usuario federado

Si la organización que usa LastPass Enterprise utiliza Active Directory Federation Services (AD FS) para aprovisionar usuarios nuevos, la contraseña maestra utilizada será la contraseña de la cuenta del usuario almacenada en su Active Directory. Si se restablece la contraseña maestra de un usuario federado, este pasará a ser un usuario no federado tras el restablecimiento. Descubra cómo puede volver a ser un usuario federado sin el riesgo de sufrir pérdidas de datos.