Saltar al contenido principal
English (United States) Português do Brasil

Login

Actualización

Objetivo

Este artículo explica cómo funciona el inicio de sesión en Buk: los métodos de autenticación disponibles (correo y contraseña, OAuth con Google o Microsoft, OAuth personalizado y SAML), el flujo de activación de la cuenta, las opciones de recuperación de contraseña y el comportamiento del bloqueo automático por intentos fallidos. Está pensado para que tanto un colaborador que necesita ingresar por primera vez como un administrador que define la política de acceso de su empresa entiendan rápidamente qué método les conviene, qué requisitos tiene cada uno y dónde resolver los problemas más comunes (correo no recibido, cuenta bloqueada, código SMS que no llega).

Como utilidad práctica, permite a la empresa elegir el método de autenticación adecuado a su madurez tecnológica y reducir la carga de soporte interno: la mayoría de los problemas de acceso se resuelven con autoservicio si las personas conocen las cuatro vías de recuperación que ofrece la plataforma.

 

Alcance / Limitaciones

Va dirigido a clientes de cualquier país donde Buk opera y aplica para todos los planes, con las siguientes precisiones según el método elegido:

  • Correo y contraseña: disponible para todos los clientes. Es el único método compatible con recuperación de acceso por SMS y con doble autenticación por correo.
  • SSO con Google o Microsoft (OAuth): requiere Plataforma Pro.
  • SSO con OAuth personalizado (OpenID Connect): requiere Plataforma Pro.
  • SSO con SAML: requiere el complemento Security Compliance y Plataforma Pro.

Limitaciones a tener en cuenta:

  • Si la organización tiene SSO activo, la contraseña se gestiona desde el proveedor (Google, Microsoft o el IdP corporativo); las opciones de “¿Necesitas ayuda para iniciar sesión?” no aparecen en el menú.
  • El acceso con número de documento es opcional y se debe activar manualmente en Parámetros Generales.
  • La activación de cuenta por SMS requiere que el número de celular esté registrado en la ficha del colaborador o en el usuario y  el administrador debe activar manualmente  la configuración en Parámetros Generales.

Definiciones / Glosario

  • Usuario: entidad que puede ingresar a la plataforma y posee credenciales de acceso. Puede o no tener un colaborador asociado.
  • Colaborador: entidad asociada al trabajo dentro de la empresa, con ficha en Buk. Puede o no tener un usuario asociado para ingresar.
  • SSO (Single Sign On): mecanismo que permite iniciar sesión en Buk usando las credenciales de un proveedor externo (Google, Microsoft o un IdP corporativo).
  • OAuth / OpenID Connect: estándares de autorización delegada que usa Buk para integrarse con Google, Microsoft y proveedores personalizados.
  • SAML: estándar de autenticación empresarial que permite integrar Buk con un Proveedor de Identidad (IdP) corporativo como Okta, OneLogin, Auth0 o Azure AD.
  • 2FA o doble autenticación: capa adicional de seguridad que solicita un código enviado por correo después de validar la contraseña.
  • OTP (One Time Password): código de un solo uso, con vigencia limitada, enviado por SMS o correo.
  • Número de documento: identificador nacional del colaborador (RUT en Chile, RFC en México, DNI en Perú, Cédula en Colombia, etc.).
  • IdP (Identity Provider): proveedor de identidad corporativo que valida al usuario antes de redirigirlo a Buk.

Casos de uso

  • Un colaborador ingresa por primera vez a Buk después de recibir el correo "Activa tu usuario en Buk".
  • Un colaborador olvida su contraseña y la restablece por correo o por SMS sin contactar a Recursos Humanos.
  • Un colaborador queda bloqueado tras cinco intentos fallidos y necesita recuperar el acceso.
  • Una empresa con Google Workspace o Microsoft 365 quiere que sus colaboradores ingresen sin recordar una contraseña adicional.
  • Una empresa con un IdP corporativo (Okta, Azure AD, OneLogin, Auth0) quiere centralizar el acceso a todas sus herramientas mediante SAML.
  • Una empresa quiere reforzar la seguridad activando la doble autenticación por correo o el captcha en el primer paso de login.
  • Un colaborador sin acceso a su correo corporativo activa su cuenta usando un código enviado por SMS.
  • Un administrador desbloquea manualmente a un usuario desde la pestaña "Bloqueados" del módulo Usuarios y Perfiles.

Proceso de ejecución individual

Activación de la cuenta (primer acceso)

  1. El colaborador recibe en su correo corporativo el mensaje "Activa tu usuario en Buk".
  2. Hace clic en el botón o enlace Activar cuenta del correo.
  3. Es redirigido a la pantalla de inicio de Buk, donde define y confirma su nueva contraseña.
  4. Hace clic en Activar Cuenta. La cuenta queda activada y el usuario queda autenticado.

Si la empresa tiene SSO, la contraseña no se gestiona en Buk; el usuario debe usar las credenciales de Google, Microsoft o el IdP corporativo.

Activación de cuenta por SMS (alternativa)

  1. Si el tenant posee la General “Enviar acceso automático por SMS” se recibirá un SMS simultáneamente con el correo electrónico “Activa tu usuario en Buk” con las instrucciones para definir su contraseña.
  2. En la pantalla de login, el colaborador hace clic en ¿Necesitas ayuda para iniciar sesión?.
  3. Ingresa su correo electrónico o su número de documento y hace clic en Continuar.
  4. Selecciona la opción Mensaje de texto.
  5. Ingresa los últimos 4 dígitos de su número de teléfono registrado y hace clic en Siguiente.
  6. Recibe un SMS con un código OTP de 6 dígitos. Lo ingresa y hace clic en Siguiente.
  7. Define su nueva contraseña y la confirma.

Inicio de sesión con correo y contraseña

  1. El colaborador accede a la URL personalizada de su empresa (por ejemplo, empresa.buk.cl).
  2. Ingresa su correo electrónico o, si la empresa tiene activado "Login con Número de Documento", su número de documento.
  3. Hace clic en el botón de continuar.
  4. Ingresa su contraseña.
  5. Si la empresa tiene 2FA activo, recibe un código por correo y lo ingresa en la pantalla siguiente.

Inicio de sesión con SSO (Google, Microsoft, OAuth personalizado o SAML)

  1. El colaborador accede a la URL personalizada de su empresa.
  2. Ingresa su correo corporativo.
  3. Buk detecta el dominio del correo y lo redirige al proveedor configurado (Google, Microsoft, sistema propio o IdP SAML).
  4. Se autentica en el proveedor con sus credenciales corporativas.
  5. Es devuelto automáticamente a Buk con la sesión iniciada.

Restablecimiento de contraseña por correo

  1. En la pantalla de acceso, el colaborador hace clic en ¿Necesitas ayuda para iniciar sesión?.
  2. Ingresa el correo de su usuario, completa el captcha y hace clic en Siguiente.
  3. Selecciona Correo electrónico como medio de restablecimiento.
  4. Recibe un correo con instrucciones para definir una nueva contraseña.
  5. Sigue el enlace, define la nueva contraseña respetando los requisitos mínimos (al menos 8 caracteres, más las condiciones que la empresa haya configurado) y confirma el cambio.

Restablecimiento de contraseña por SMS

  1. En la pantalla de acceso, el colaborador hace clic en ¿Necesitas ayuda para iniciar sesión?.
  2. Ingresa su correo, completa el captcha y hace clic en Siguiente.
  3. Selecciona Mensaje de texto. Si no tiene un teléfono registrado en su ficha o usuario, el flujo lo lleva automáticamente por la opción de correo.
  4. Ingresa los últimos 4 dígitos de su teléfono registrado.
  5. Recibe un SMS con un código de verificación, lo ingresa en la pantalla y hace clic en Siguiente.
  6. Define su nueva contraseña y confirma.

Restablecimiento desde la plataforma (sesión iniciada)

  1. Una vez dentro de Buk, el usuario hace clic en Mi cuenta, en la esquina superior derecha.
  2. Selecciona la opción Restablecer mi contraseña.

Esta opción no se muestra para usuarios con SSO activo.

Desbloqueo de cuenta después de 5 intentos fallidos

La cuenta se bloquea automáticamente después de 5 intentos fallidos en cualquiera de estos casos: contraseña incorrecta, número de teléfono o código SMS mal ingresado, o código de doble autenticación incorrecto. Para recuperar el acceso:

  1. Correo automático: al intentar iniciar sesión con la cuenta bloqueada, Buk envía un correo con un enlace para restablecer la contraseña, válido por 2 horas. Al completar el flujo, la cuenta se desbloquea.
  2. Restablecer contraseña por correo o SMS: usar cualquiera de los flujos descritos arriba.
  3. Esperar 24 horas: pasado ese plazo, las cuentas bloqueadas se desbloquean automáticamente.
  4. Solicitar al administrador: el administrador puede ir a Usuarios y Perfiles, ubicar al usuario en la pestaña Bloqueados y seleccionar Restablecer contraseña, lo que enviará un correo al usuario para definir una nueva clave.

Proceso de ejecución masivo

No aplica un flujo masivo desde el lado del colaborador. Para los administradores, el desbloqueo de cuentas se realiza individualmente: los usuarios bloqueados no se pueden desbloquear de forma masiva desde el listado de Usuarios y Perfiles.

Módulos requeridos

  • Correo y contraseña con recuperación por correo o SMS, 2FA por correo, captcha y login con número de documento: incluido en Plataforma Esencial y Pro.
  • SSO con Google o Microsoft (OAuth): requiere Plataforma Pro.
  • SSO con OAuth personalizado (OpenID Connect): requiere Plataforma Pro y acompañamiento del equipo de Proyectos de Buk.

SSO con SAML: requiere el complemento Security Compliance.

Configuraciones y/o generales necesarias

Las configuraciones se gestionan desde Configuración > Parámetros Generales y desde la sección Usuarios y Perfiles. Las que el administrador puede activar de forma autónoma se identifican como Administrador; las que requieren intervención del equipo de Buk se identifican como SAC / Jefe de Proyectos.

ConfiguraciónDescripciónActivable por
Permitir ingreso con número de documentoPermite iniciar sesión con el identificador nacional además del correo.Administrador
Habilitar doble autenticación por correo (2FA)Solicita un código enviado por correo después de la contraseña. Solo compatible con correo y contraseña.Administrador
Captcha en el primer paso de loginActiva un reCAPTCHA al ingresar correo o documento.Administrador
Enviar acceso automático por SMSActiva el flujo de activación de cuenta vía SMS al primer ingreso del colaborador.Administrador
Requisitos de complejidad de la contraseñaDefine cuántos dígitos, mayúsculas, minúsculas y símbolos debe tener la contraseña.Administrador
Tiempo de expiración de sesión web y móvilDefine cuanto tiempo dura una sesión sin actividad antes de cerrarse.Administrador
SSO con Google: dominios habilitadosLista de dominios corporativos que pueden ingresar con Google.Administrador
SSO con Microsoft: dominios habilitadosLista de dominios corporativos que pueden ingresar con Microsoft.Administrador
SSO con OAuth personalizadoConfigura client_id, client_secret, URLs de autorización, token, información de usuario y logout, y dominios permitidos.SAC / Jefe de Proyectos
SSO con SAMLConfigura issuer, endpoints SSO y SLO del IdP, certificado y dominios.SAC / Jefe de Proyectos