Separar tus cuentas compartidas de Toast Web

Última actualización: 8 abr 2026, 10:20 a.m.

Descubre por qué configurar cuentas individuales de Toast Web es un paso importante para mejorar la seguridad y cómo puedes hacer la transición a cuentas individuales por usuario.

En este artículo:

 

Separar una cuenta compartida de Toast Web

Si una cuenta compartida de Toast Web tiene acceso a los permisos 8.1 Cuentas financieras u 8.7 Depósitos instantáneos, se requiere autenticación multifactor (MFA) para mantener la seguridad de tu cuenta. Esto hace que sea un desafío seguir compartiendo una cuenta porque el código de autenticación irá al dispositivo de una persona, independientemente de quién esté iniciando sesión. Hay dos opciones para remediar esta situación:

 

  • Elimina los permisos 8.1 Cuentas financieras u 8.7 Depósitos instantáneos de la cuenta compartida y, luego, desactiva la MFA. De esta manera, varias personas pueden iniciar sesión usando la misma dirección de correo electrónico y contraseña sin necesitar un código de autenticación.
  • O bien, crea cuentas separadas de Toast Web para cada persona. Esto requiere una dirección de correo electrónico única para cada inicio de sesión, pero te dará mayor flexibilidad para asignar permisos sensibles a las personas que los necesitan. Solo se requerirá que los usuarios con 8.1 u 8.7 habiliten la MFA.

 

Para separar un inicio de sesión compartido en Toast Web, sigue estos pasos:

 

  1. Identifica a todas las personas que actualmente usan la cuenta compartida para recopilar una lista de usuarios que necesitan su propia cuenta. Necesitarás una dirección de correo electrónico única para cada cuenta de Toast Web.
  2. Sigue las instrucciones de este artículo del Centro de asistencia para invitar a cada usuario a crear una cuenta individual de Toast Web: Iniciar sesión en Toast: Crear una cuenta.
    • Si tu negocio utiliza Nómina Toast, indícales que inicien sesión en Nómina.
    • Si tu negocio no utiliza Nómina Toast y algunos de los usuarios que identificaste ya tienen un inicio de sesión en Toast Web, puedes actualizar sus permisos para asegurarte de que tengan el acceso que necesitan en su cuenta individual. Consulta Agregar y gestionar empleados en Toast Web para obtener más información. 
  3. Revisa y ajusta los permisos y el acceso a la ubicación de cada nueva cuenta. 
    • Es muy recomendable que aproveches esta oportunidad para evaluar si todas las personas que usan la cuenta compartida necesitan acceso continuo a las mismas ubicaciones y permisos. 
      • Para lograr una interrupción mínima, agrega cada nuevo empleado a las mismas ubicaciones con los mismos permisos que se configuraron en la cuenta compartida.
      • De lo contrario, ajusta el acceso de cada usuario según sea necesario.
      • Recuerda que cualquier cuenta de usuario con privilegios financieros será obligatoria para activar la MFA.
  4. Los nuevos usuarios activarán su cuenta y, si corresponde, configurarán la MFA.
    • Los nuevos usuarios recibirán un correo electrónico con una invitación para terminar de configurar su cuenta y crear su contraseña.
    • Cada nuevo usuario con privilegios financieros recibirá una instrucción de configuración de MFA. Sigue las instrucciones para vincular su propio dispositivo para la autenticación.
  5. Restringe el acceso a la cuenta compartida.
    • Una vez que todos los usuarios tengan inicios de sesión individuales, cambia la contraseña o el método MFA de la cuenta compartida, o deshabilita o elimina la cuenta compartida para evitar que se siga usando. Para obtener más información, consulta Iniciar sesión en Toast: actualiza tu cuenta.

 

Volver al inicio

 

de Seguridad de la cuenta de Toast Web y Compartir cuentas

Toast Web requiere autenticación multifactor (MFA) para usuarios con privilegios financieros (8.1 Cuentas financieras u 8.7 Depósitos instantáneos). Al hacer que la MFA sea obligatoria para estos usuarios, protegemos las credenciales (dirección de correo electrónico y contraseña) de las personas que tienen acceso al movimiento de dinero, al igual que cualquier otra institución financiera. Dependiendo del tamaño de tu negocio, estos usuarios podrían ser contadores, gerentes o incluso propietarios, personas que tienen altos niveles de acceso debido a su función. 

 

Las cuentas compartidas son aquellas que tienen un solo conjunto de credenciales utilizadas por varias personas para iniciar sesión en Toast. Si bien esta puede haber sido una forma conveniente de otorgar acceso a tu restaurante en el pasado, con la política obligatoria de MFA de Toast, compartir cuentas introduce varios desafíos y riesgos de seguridad:

 

  • Es más probable que una cuenta compartida reciba desafíos de MFA en cada inicio de sesión, lo que agrega fricción significativa al inicio de sesión diario.
    • Las cuentas individuales que inician sesión desde el mismo dispositivo y ubicación no están sujetas a estos repetidos desafíos.
  • Solo una persona recibe el código de MFA, lo que retrasa el acceso de otras.
  • Si el destinatario de la MFA no está disponible, nadie más puede iniciar sesión hasta que proporcione el código.
  • Una cuenta compartida promueve malas prácticas de seguridad, como compartir códigos de MFA (lo que te deja vulnerable a ataques de ingeniería social).

 

Por esta razón, la mejor manera de volver a facilitar el inicio de sesión es hacer la transición a cuentas individuales de Toast Web para cada usuario. Al pasar de cuentas compartidas a cuentas individuales, mejoras la seguridad, agilizas el acceso y reduces los riesgos asociados con las credenciales compartidas.

 

Los beneficios de las cuentas individuales de Toast Web incluyen:

  • Acceso más fácil y seguro: cada persona tiene su propio método de inicio de sesión y MFA.
  • Responsabilidad clara: las acciones se pueden rastrear hasta usuarios específicos.
  • Permisos flexibles: solo las personas necesarias obtienen acceso a acciones sensibles.
  • Seguridad mejorada: si una cuenta se ve comprometida, no pone en riesgo a todos.

 

Para obtener más información sobre cómo mantener la seguridad de tu cuenta de Toast, consulta este artículo del Centro de asistencia: Protege tu cuenta contra estafadores de Toast.

 

Volver al inicio

 

Preguntas frecuentes sobre cuentas compartidas

¿Qué pasa si no quiero usar la MFA? ¿Puedo desactivarlo?

Lamentablemente, no puedes desactivar la MFA si tienes permisos financieros de alto nivel. Al igual que tu banco, Toast está haciendo esto para garantizar la seguridad financiera de todos nuestros clientes frente a quienes tienen malas intenciones.

 

Si se eliminan los privilegios financieros de una cuenta de Toast Web, la MFA puede desactivarse.

 

¿Puedo seguir usando cuentas compartidas de Toast Web?

Como mínimo, Toast recomienda encarecidamente crear cuentas individuales para aquellos usuarios que sigan necesitando acceso a información confidencial. Una cuenta compartida sin acceso a permisos financieros puede seguir usándose por el momento si se configura con acceso más básico (sujeto a cambios).

 

Volver al inicio