ManageEngine ADSelfService Plus en Montería: Automatización y Seguridad para su Active Directory

Descubra cómo ManageEngine ADSelfService Plus optimiza la gestión de contraseñas y la seguridad en Montería. ¡Contacte a ValuIT hoy!

En el dinámico entorno empresarial de Montería, la gestión de identidades y accesos se ha convertido en un pilar fundamental para la eficiencia operativa y la ciberseguridad. Las empresas enfrentan constantemente el desafío de manejar un volumen creciente de solicitudes de restablecimiento de contraseñas y desbloqueo de cuentas, lo que consume valiosos recursos del departamento de TI y expone a la organización a riesgos de seguridad. Aquí es donde ManageEngine ADSelfService Plus emerge como una solución estratégica, permitiendo a los usuarios gestionar sus propias contraseñas y perfiles, liberando al equipo de TI y fortaleciendo la postura de seguridad de la información. Su implementación en Montería no solo optimiza los procesos internos, sino que también alinea a las empresas con las mejores prácticas globales en gestión de identidades y accesos.

¿Qué es ManageEngine ADSelfService Plus?

ManageEngine ADSelfService Plus es una solución de gestión de identidades y accesos (IAM) basada en web, diseñada específicamente para entornos de Microsoft Active Directory. Su función principal es empoderar a los usuarios finales para que realicen tareas de autoservicio relacionadas con sus cuentas de Active Directory, como restablecer contraseñas olvidadas, desbloquear cuentas, actualizar información de perfil y configurar la autenticación multifactor (MFA). Al delegar estas responsabilidades rutinarias a los propios usuarios, la herramienta reduce drásticamente la carga de trabajo del help desk de TI, mejora la productividad del usuario y fortalece la seguridad general de la infraestructura.

En el contexto del mercado colombiano y latinoamericano, donde la adopción de tecnologías digitales avanza a pasos agigantados y el trabajo remoto o híbrido es cada vez más común, la demanda de soluciones que optimicen la gestión de usuarios y reduzcan los riesgos de seguridad es crítica. ManageEngine, como proveedor líder de soluciones de gestión de TI, ofrece ADSelfService Plus para abordar estas necesidades con una interfaz intuitiva y funcionalidades robustas. Las variaciones semánticas del término pueden incluir “autoservicio de contraseñas”, “gestión de identidades para Active Directory”, “restablecimiento de contraseñas de AD” o “solución IAM”. Según estudios recientes, los incidentes relacionados con contraseñas débiles o comprometidas representan una parte significativa de las brechas de seguridad, y el costo promedio de un restablecimiento de contraseña manual puede oscilar entre 20 y 70 dólares por incidente, lo que subraya la importancia de una solución automatizada como ManageEngine ADSelfService Plus.

La capacidad de ManageEngine ADSelfService Plus para integrarse de manera fluida con el ecosistema de TI existente, incluyendo otras soluciones de ManageEngine y sistemas de terceros, lo convierte en una opción atractiva para empresas de todos los tamaños. Su enfoque en la automatización no solo libera al personal de TI para tareas más estratégicas, sino que también garantiza una disponibilidad constante de los servicios de autenticación, crucial para la continuidad del negocio. En un entorno donde la ciberseguridad es una preocupación constante, la implementación de ADSelfService Plus es un paso proactivo hacia una gestión de identidades más segura y eficiente, reduciendo la superficie de ataque y mejorando la experiencia del usuario.

¿Por Qué es Importante ManageEngine ADSelfService Plus para Empresas en Colombia?

Para las empresas en Colombia, la relevancia de ManageEngine ADSelfService Plus trasciende la mera conveniencia. La Ley 1581 de 2012 de Protección de Datos Personales exige a las organizaciones salvaguardar la información de sus usuarios, y una gestión de identidades robusta es fundamental para cumplir con esta normativa. Además, la búsqueda de certificaciones como ISO 27001, cada vez más común en el país, requiere controles estrictos sobre el acceso y la seguridad de la información, donde el autoservicio de contraseñas y la autenticación multifactor juegan un papel crucial. La capacidad de auditar y registrar todos los eventos de gestión de contraseñas y cuentas que ofrece esta solución es invaluable para demostrar el cumplimiento.

Desafíos de TI que Resuelve

  • Sobrecarga del Help Desk: El constante flujo de llamadas para restablecer contraseñas o desbloquear cuentas consume una parte significativa del tiempo y los recursos del equipo de soporte de TI. ManageEngine ADSelfService Plus automatiza estas tareas, liberando al personal para enfocarse en problemas más complejos y estratégicos.
  • Riesgos de Seguridad de Contraseñas: Las contraseñas débiles, reutilizadas o las prácticas de gestión inseguras son una de las principales causas de las brechas de seguridad. La solución permite aplicar políticas de contraseñas robustas, forzar la autenticación multifactor y educar a los usuarios sobre mejores prácticas, reduciendo la superficie de ataque.
  • Incumplimiento Normativo: Las regulaciones como la Ley 1581 en Colombia y estándares internacionales como ISO 27001 exigen una gestión rigurosa de la identidad y el acceso. ADSelfService Plus proporciona las herramientas para auditar, reportar y controlar el acceso a los recursos, facilitando el cumplimiento y la demostración de la diligencia debida.
  • Ineficiencia en la Gestión de Identidades: En entornos empresariales complejos, la gestión manual de miles de identidades y sus atributos puede ser propensa a errores y lenta. La plataforma centraliza y automatiza gran parte de esta gestión, mejorando la eficiencia operativa y garantizando la coherencia de los datos de usuario.

Características y Funcionalidades Clave de ManageEngine ADSelfService Plus

ManageEngine ADSelfService Plus está diseñado con una suite completa de funcionalidades que abordan los desafíos de gestión de identidades y accesos en cualquier organización. Su objetivo es simplificar la vida de los usuarios finales y del personal de TI, mientras se mantiene un alto nivel de seguridad.

Características Técnicas Principales

  • Autoservicio de Restablecimiento de Contraseñas: Permite a los usuarios restablecer sus propias contraseñas de Active Directory sin la intervención del help desk. Esto se logra a través de un portal web seguro, utilizando preguntas de seguridad, códigos de verificación enviados al correo electrónico o SMS, o autenticación multifactor.
  • Autoservicio de Desbloqueo de Cuentas: Los usuarios pueden desbloquear sus cuentas de Active Directory que han sido bloqueadas debido a múltiples intentos fallidos de inicio de sesión. Esta funcionalidad minimiza el tiempo de inactividad del usuario y reduce las llamadas al soporte técnico.
  • Sincronización de Contraseñas Multiplataforma: ManageEngine ADSelfService Plus puede sincronizar las contraseñas de Active Directory con otras aplicaciones empresariales y bases de datos. Esto asegura que los usuarios solo necesiten recordar una contraseña para acceder a múltiples sistemas, mejorando la experiencia y la seguridad.
  • Autenticación Multifactor (MFA): Ofrece una amplia gama de opciones de MFA para el inicio de sesión en el portal de autoservicio y para el acceso a recursos críticos. Las opciones incluyen OTP por correo electrónico/SMS, Google Authenticator, DUO Security, YubiKey, RSA SecurID, biometría, entre otras, fortaleciendo significativamente la seguridad.
  • Directorio de Empleados con Autoservicio de Actualización de Perfil: Proporciona un directorio de empleados basado en web que permite a los usuarios buscar información de contacto de colegas. Además, los usuarios pueden actualizar sus propios atributos de Active Directory (como número de teléfono, dirección), manteniendo la información de la empresa actualizada y precisa.
  • Notificaciones de Vencimiento de Contraseña y Cuenta: Envía notificaciones automáticas a los usuarios antes de que sus contraseñas o cuentas expiren. Esto ayuda a prevenir bloqueos de cuenta inesperados y garantiza la continuidad del acceso a los recursos de la red.

Beneficios para Empresas Colombianas

  • Soporte en Español y Localización: Contar con una interfaz y documentación en español, junto con soporte técnico local a través de partners como ValuIT, facilita la adopción y resolución de problemas para las empresas en Colombia. Esto elimina barreras lingüísticas y culturales, acelerando el retorno de la inversión.
  • Implementación Local y Consultoría Experta: Partners certificados como ValuIT ofrecen servicios de consultoría, implementación y configuración adaptados a las necesidades específicas del mercado colombiano. Esto asegura una integración fluida con la infraestructura existente y el cumplimiento de las normativas locales.
  • Integración con Ecosistema TI Existente: La capacidad de integrarse con otras soluciones de ManageEngine (como ServiceDesk Plus o ADManager Plus) y con sistemas de terceros (como HRMS, SIEM) permite a las empresas colombianas construir un ecosistema de TI cohesivo y eficiente, maximizando el valor de sus inversiones tecnológicas.
  • Retorno de Inversión (ROI) Rápido y Medible: Al reducir el número de tickets de soporte relacionados con contraseñas, las empresas experimentan un ahorro significativo en costos operativos y una mejora en la productividad del personal de TI. Este ahorro, sumado a la reducción de riesgos de seguridad, se traduce en un ROI claro y medible en un corto periodo.
  • Cumplimiento Normativo (Ley 1581, ISO 27001): ManageEngine ADSelfService Plus ayuda a las organizaciones a cumplir con las exigencias de la Ley 1581 de 2012 sobre protección de datos personales y los requisitos de seguridad de información de la ISO 27001. La herramienta proporciona registros de auditoría detallados y controles de acceso robustos, esenciales para la gobernanza y el cumplimiento.

¿Cómo Implementar ManageEngine ADSelfService Plus?

La implementación de ManageEngine ADSelfService Plus es un proceso estructurado que, cuando se realiza correctamente, garantiza una transición fluida y la máxima adopción por parte de los usuarios. ValuIT, como partner experto, guía a las empresas en cada etapa.

  1. Evaluación de Necesidades y Requisitos: Se inicia con un análisis profundo de la infraestructura de Active Directory existente, el volumen de tickets de help desk relacionados con contraseñas, las políticas de seguridad actuales y los objetivos de cumplimiento. Esto incluye identificar los grupos de usuarios que se beneficiarán del autoservicio y los métodos de autenticación preferidos.
  2. Diseño de la Solución y Planificación: Con base en la evaluación, se diseña una arquitectura de implementación que se alinee con las necesidades de la empresa. Esto abarca la configuración de políticas de contraseñas, la selección de métodos de MFA, la personalización del portal de autoservicio y la planificación de la integración con otros sistemas.
  3. Instalación y Configuración Técnica: Se procede con la instalación del software ManageEngine ADSelfService Plus en el servidor designado. Posteriormente, se configura la integración con Active Directory, se establecen las políticas de seguridad, se personaliza la interfaz de usuario y se configuran los métodos de autenticación multifactor seleccionados.
  4. Capacitación de Usuarios y Administradores: Un componente crítico es la capacitación. Se entrena a los administradores de TI sobre la gestión y el monitoreo de la solución, y a los usuarios finales sobre cómo utilizar el portal de autoservicio para restablecer contraseñas, desbloquear cuentas y actualizar sus perfiles de forma segura.
  5. Monitoreo, Soporte y Optimización Continua: Una vez implementado, se realiza un monitoreo constante para asegurar el rendimiento óptimo y la seguridad. ValuIT ofrece soporte técnico continuo, asistencia en la resolución de problemas y recomendaciones para la optimización de la configuración, garantizando que la solución evolucione con las necesidades de la empresa.

Consideraciones Técnicas

La implementación de ManageEngine ADSelfService Plus requiere considerar aspectos técnicos clave. En cuanto a requisitos de infraestructura, la solución se puede instalar en un servidor Windows, con especificaciones de hardware que varían según el tamaño de la organización y el número de usuarios. Es fundamental asegurar una conectividad estable y segura con los controladores de dominio de Active Directory. Las integraciones son un punto fuerte, ya que ADSelfService Plus se conecta sin problemas con otros productos ManageEngine como ServiceDesk Plus y ADManager Plus, así como con sistemas de terceros como Azure AD, soluciones SIEM para registro de eventos, y sistemas de Recursos Humanos. La escalabilidad es inherente al diseño, permitiendo a la solución crecer con la organización, desde pequeñas empresas hasta grandes corporaciones con miles de usuarios distribuidos geográficamente, manteniendo siempre la eficiencia y el rendimiento.

Mejores Prácticas para ManageEngine ADSelfService Plus

Maximizar el valor de ManageEngine ADSelfService Plus va más allá de su simple instalación. La adopción de mejores prácticas es esencial para garantizar la seguridad, la eficiencia y la satisfacción del usuario a largo plazo.

  • Implementar Autenticación Multifactor (MFA) de Forma Obligatoria: Si bien ADSelfService Plus ofrece MFA, es crucial configurarla como obligatoria para el autoservicio de contraseñas y el desbloqueo de cuentas. Esto añade una capa de seguridad significativa, protegiendo las identidades incluso si las credenciales iniciales son comprometidas.
  • Establecer Políticas de Contraseñas Robustas y Dinámicas: Utilice las capacidades de ADSelfService Plus para aplicar políticas de contraseñas complejas que incluyan longitud mínima, caracteres especiales y rotación periódica. Considere la opción de prohibir contraseñas comunes o comprometidas para fortalecer aún más la seguridad.
  • Capacitar y Comunicar Continuamente a los Usuarios: La clave del éxito del autoservicio es la adopción por parte del usuario. Realice sesiones de capacitación regulares, cree guías de usuario claras y comunique los beneficios de la herramienta, asegurándose de que los empleados sepan cómo y por qué deben usarla.
  • Monitorear y Auditar Regularmente los Eventos de Autoservicio: Aproveche los informes y registros de auditoría de ADSelfService Plus para monitorear intentos de restablecimiento de contraseña, bloqueos de cuenta y actualizaciones de perfil. Esta vigilancia ayuda a identificar patrones sospechosos y a mantener un registro para el cumplimiento normativo.
  • Integrar con Soluciones de ITSM y IAM Existentes: Para una gestión de TI holística, integre ADSelfService Plus con su sistema ITSM (como ServiceDesk Plus) para reducir la creación de tickets manuales. Además, su integración con otras herramientas de IAM o PAM de ManageEngine, como ADManager Plus o PAM360, crea un ecosistema de seguridad unificado y más potente.

Casos de Uso de ManageEngine ADSelfService Plus en Empresas Colombianas

La versatilidad de ManageEngine ADSelfService Plus lo hace aplicable a diversas industrias en Colombia, abordando sus necesidades específicas de gestión de identidades y seguridad.

Industria Financiera

En el sector financiero, la seguridad y el cumplimiento normativo son primordiales. Un banco en Bogotá implementó ManageEngine ADSelfService Plus para permitir a sus miles de empleados restablecer sus contraseñas de forma segura, reduciendo las llamadas al help desk en un 40%. Esto no solo mejoró la eficiencia, sino que también reforzó el cumplimiento de la Ley 1581 y las regulaciones de seguridad financiera al implementar MFA obligatoria para el acceso a sistemas críticos, demostrando un control robusto sobre las identidades y accesos de sus usuarios.

Sector Salud

Una cadena de clínicas en Cali enfrentaba desafíos con el acceso de médicos y personal administrativo a sistemas de información de pacientes (HIS) y registros médicos electrónicos (EMR). La implementación de ManageEngine ADSelfService Plus permitió a su personal de salud restablecer contraseñas rápidamente, incluso fuera del horario laboral, asegurando un acceso ininterrumpido a información vital. La auditoría de accesos y la aplicación de políticas de contraseñas fuertes también contribuyeron a la protección de datos sensibles de pacientes, en línea con la normativa de privacidad y seguridad en salud.

Manufactura y Retail

Para una empresa manufacturera en Barranquilla con múltiples sedes y una fuerza laboral diversa (oficina, planta, ventas), la gestión de identidades era un cuello de botella. ADSelfService Plus facilitó el autoservicio para todos los empleados, incluyendo aquellos sin acceso constante a una PC, a través de opciones móviles y quioscos. Esto mejoró la productividad al reducir el tiempo de inactividad por problemas de acceso y permitió al equipo de TI enfocarse en la optimización de la infraestructura de producción, mientras que la integración con su sistema de recursos humanos mantuvo los perfiles de usuario actualizados.

Gobierno y Educación

Una universidad pública en Medellín, con miles de estudiantes y docentes, implementó ManageEngine ADSelfService Plus para gestionar las credenciales de acceso a sus plataformas académicas y administrativas. La solución permitió a estudiantes y profesores restablecer sus contraseñas de forma autónoma, especialmente durante períodos de alta demanda como inscripciones o exámenes, reduciendo significativamente la carga del departamento de TI. Además, la capacidad de sincronizar contraseñas con múltiples sistemas (biblioteca, LMS, correo electrónico) simplificó la experiencia del usuario y mejoró la seguridad de los datos institucionales y personales.

Integraciones con el Ecosistema de TI

La verdadera potencia de ManageEngine ADSelfService Plus reside en su capacidad para integrarse sin problemas con una amplia gama de soluciones de TI, creando un ecosistema de seguridad y gestión unificado.

Integraciones ManageEngine

  • ServiceDesk Plus: Al integrar ADSelfService Plus con ServiceDesk Plus, los tickets de restablecimiento de contraseña y desbloqueo de cuenta se reducen drásticamente, automatizando la resolución de problemas comunes y liberando al personal de soporte.
  • Endpoint Central: La integración con Endpoint Central permite una gestión más cohesiva de los usuarios y sus dispositivos, asegurando que las políticas de seguridad de contraseñas y MFA se apliquen de manera consistente en todos los endpoints.
  • ADManager Plus: Combinar ADSelfService Plus con ADManager Plus crea una solución integral para la gestión de Active Directory, donde ADManager Plus maneja el aprovisionamiento y desaprovisionamiento, y ADSelfService Plus optimiza el autoservicio diario.

Terceros

Más allá del ecosistema de ManageEngine, ADSelfService Plus se integra con servicios clave de terceros. Se sincroniza directamente con Microsoft Active Directory y Azure AD para una gestión de identidades híbrida, lo que es crucial para empresas que operan con infraestructuras en la nube y on-premise. Además, puede integrarse con sistemas SIEM (Security Information and Event Management) para enviar registros de eventos de seguridad, lo que permite una monitorización centralizada y una detección de amenazas mejorada. También soporta integraciones con sistemas de Recursos Humanos (HRMS) para mantener actualizados los datos de usuario y automatizar el aprovisionamiento de cuentas, y con proveedores de MFA como DUO Security o RSA SecurID, ampliando las opciones de autenticación robusta.

ManageEngine ADSelfService Plus vs. Alternativas

En el mercado de soluciones de gestión de identidades y autoservicio, ManageEngine ADSelfService Plus se destaca por su equilibrio entre funcionalidad, facilidad de uso y relación costo-beneficio. A continuación, una comparación con algunas alternativas comunes:

Característica ManageEngine ADSelfService Plus Microsoft SSPR (Self-Service Password Reset) Okta Adaptive MFA / SSPR
Complejidad de Implementación Moderada. Requiere servidor dedicado, pero es intuitivo con soporte de partners locales. Baja para entornos Azure AD puros. Mayor para híbridos o solo on-premise. Moderada. Basado en la nube, requiere configuración de conectores y políticas.
Funcionalidades de Autoservicio Restablecimiento de contraseña, desbloqueo de cuenta, sincronización de contraseña, actualización de perfil, directorio de empleados. Principalmente restablecimiento de contraseña y desbloqueo de cuenta. Limitado a Azure AD para ciertas características. Restablecimiento de contraseña, desbloqueo de cuenta. Enfocado en la gestión de identidades en la nube.
Opciones de MFA Amplia gama (OTP, Google Auth, DUO, YubiKey, RSA, Biometría, etc.) para portal y acceso. Opciones integradas de Microsoft (Authenticator App, SMS, Llamada). Gran variedad de opciones de MFA adaptable y contextual.
Integración con Active Directory On-Premise Integración nativa y profunda con AD on-premise y Azure AD híbrido. Integración primaria con Azure AD; requiere Azure AD Connect para AD on-premise. Requiere conectores para sincronización con AD on-premise.
Costo y Licenciamiento Modelo de licenciamiento flexible basado en usuarios, con soporte local disponible. Generalmente más accesible para pymes y medianas empresas. Incluido con ciertas licencias de Azure AD (Premium P1/P2). Puede implicar un costo adicional si no se tienen estas licencias. Modelo de suscripción basado en usuarios. Puede ser más costoso para grandes empresas o si se requieren todas las funciones.

Mientras que Microsoft SSPR es una opción sólida para organizaciones ya inmersas en el ecosistema de Azure AD, puede carecer de ciertas funcionalidades avanzadas de autoservicio y una integración tan profunda con AD on-premise como ManageEngine ADSelfService Plus. Okta, por otro lado, es una solución robusta basada en la nube, pero su costo y complejidad pueden ser un factor limitante para empresas más pequeñas o aquellas con un fuerte enfoque en infraestructuras locales. ManageEngine ADSelfService Plus ofrece un equilibrio ideal, proporcionando una solución integral y adaptable que se integra eficazmente tanto en entornos híbridos como puramente on-premise, con un fuerte respaldo y conocimiento local a través de partners como ValuIT en Colombia.

Errores Comunes al Implementar ManageEngine ADSelfService Plus (y Cómo Evitarlos)

La implementación de cualquier solución de TI puede presentar desafíos. Con ManageEngine ADSelfService Plus, identificar y evitar errores comunes es clave para una adopción exitosa y la maximización de sus beneficios.

  • No Definir Políticas de Contraseñas Robustas:

    Problema: Muchas organizaciones implementan ADSelfService Plus pero mantienen políticas de contraseñas débiles o inconsistentes. Esto anula gran parte del beneficio de seguridad del autoservicio, dejando la puerta abierta a ataques de fuerza bruta o credenciales comprometidas.
    Solución: Antes de la implementación, revise y actualice sus políticas de contraseñas. Utilice las capacidades de ADSelfService Plus para aplicar requisitos de complejidad, longitud, historial y caducidad. Considere implementar una lista negra de contraseñas comunes o filtradas.

  • Falta de Capacitación y Concientización del Usuario:

    Problema: Los usuarios no adoptan la herramienta si no entienden cómo usarla o por qué es beneficiosa. Esto resulta en una baja utilización del autoservicio y el help desk sigue recibiendo las mismas solicitudes.
    Solución: Desarrolle un plan de capacitación integral. Realice sesiones interactivas, cree guías de usuario claras y utilice campañas de comunicación interna para destacar los beneficios (rapidez, autonomía, seguridad). Refuerce la capacitación periódicamente.

  • Ignorar la Autenticación Multifactor (MFA):

    Problema: Implementar solo el restablecimiento de contraseña sin MFA deja una vulnerabilidad significativa. Si un atacante logra responder las preguntas de seguridad o interceptar un código de verificación, puede tomar el control de la cuenta.
    Solución: Configure y haga obligatoria la MFA para todas las operaciones de autoservicio críticas. Explore las diversas opciones de MFA que ofrece ADSelfService Plus (aplicaciones de autenticación, biometría, tokens) y elija las más adecuadas para su entorno y nivel de riesgo.

  • No Personalizar el Portal de Autoservicio:

    Problema: Un portal genérico puede generar desconfianza en los usuarios y hacer que duden de su legitimidad. La falta de marca de la empresa puede llevar a una menor adopción y a confusiones.
    Solución: Personalice el portal de ManageEngine ADSelfService Plus con el logotipo, colores y mensajes de su empresa. Esto refuerza la confianza del usuario y hace que la herramienta se sienta como una extensión natural de su infraestructura de TI.

  • Falla en la Integración con Otros Sistemas de TI:

    Problema: Implementar ADSelfService Plus de forma aislada puede limitar su eficiencia y crear silos de información. Por ejemplo, no integrarlo con el ITSM significa que los tickets de contraseña siguen llegando manualmente.
    Solución: Planifique la integración con su ServiceDesk Plus, ADManager Plus, sistemas HRMS y SIEM desde el principio. Una integración fluida automatiza flujos de trabajo, mejora la visibilidad de seguridad y maximiza el valor de todas sus inversiones en TI.

Tendencias Futuras en Gestión de Identidades y ManageEngine ADSelfService Plus para 2025

El panorama de la ciberseguridad y la gestión de identidades está en constante evolución. Para 2025, varias tendencias clave impactarán directamente el desarrollo y la implementación de soluciones como ManageEngine ADSelfService Plus.

  • Inteligencia Artificial (IA) y Automatización Avanzada: La IA se integrará más profundamente para detectar patrones de comportamiento anómalos en el restablecimiento de contraseñas, identificar riesgos de suplantación y automatizar la gestión proactiva de identidades. Esto permitirá una seguridad más predictiva y menos reactiva.
  • Enfoque en Zero Trust: La filosofía de “nunca confiar, siempre verificar” será central. ADSelfService Plus evolucionará para reforzar el acceso condicional y la evaluación continua de la confianza del usuario, verificando la identidad en cada punto de acceso, no solo en el inicio de sesión.