Acceso temporal: cómo concederlo y cómo revocarlo

Un consultor por 6 semanas, un desarrollador que solo gestiona la migración, un sustituto durante la baja de maternidad. Dar acceso temporal es fácil — revocarlo es otra historia.

Dar acceso temporal es fácil. Revocarlo es donde casi toda pyme fracasa. El consultor que te ayudó durante 6 semanas en febrero sigue teniendo acceso a tu Salesforce en septiembre. Ese es el patrón.

Cuatro ingredientes para un proceso que funcione

1. Fecha de fin obligatoria al solicitar el acceso. Nada de "hasta que ya no lo necesitemos" — la fecha queda registrada en el sistema.
2. Recordatorio al responsable. 5 días antes de la fecha de fin, el responsable interno recibe un correo: "El acceso X de Y vence el …. ¿Se renueva o se deja expirar?"
3. Revocación automática en la fecha de fin. Sin intervención humana: la herramienta desactiva la cuenta y marca todas las celdas has_access como needs_review.
4. Registro como pista de auditoría. Para quién se solicitó, quién lo aprobó, hasta cuándo estuvo activo, cuándo se revocó efectivamente.

Patrones que sí funcionan

• 30 días por defecto. A menos que se renueve explícitamente. ¿Hay que renovar cada mes? Sí. ¿Es incómodo? Sí. ¿Es efectivo? Enormemente.
• Revisión trimestral de colaboradores externos. Aunque sigan activos: cada 3 meses una pregunta al responsable: "¿Renovamos este acceso?"
• Cuentas separadas para externos. consultor.nombre@tuempresa.es, fuera de tu lista habitual de empleados. Visualmente queda claro que es temporal.

Integración con el offboarding

Consulta también el checklist de offboarding. Para colaboradores externos, el offboarding equivale en realidad a "vence en la fecha de fin" — lo particular aquí es que también debes gestionar la transferencia al cliente.

Nuestra herramienta AccessGuard te permite registrar fechas de fin por persona y por acceso a sistema individual; el escáner de riesgos marca automáticamente los accesos temporales que han vencido pero siguen activos.