Estás en casa, de viaje o en un espacio de coworking, y el portal Alis se niega a abrirse. La pantalla muestra una página de autenticación inusual, o peor aún, un bloqueo total sin un mensaje explícito. Para los colaboradores de BNP Paribas, acceder a los servicios de RRHH desde fuera de la red interna sigue reglas muy diferentes a la conexión en la oficina. Esta guía detalla los mecanismos en juego y los pasos concretos para recuperar el acceso a tu espacio de empleado.
Autenticación Zero Trust: lo que cambia cuando sales de la red de BNP Paribas
En la oficina, tu puesto es reconocido por la red interna. El acceso a Alis se realiza de forma casi transparente, a menudo con un clic a través del SSO (autenticación única). Fuera del sitio, esta comodidad desaparece.
Ver también : Guía práctica para obtener un número de acceso en línea a los impuestos
BNP Paribas aplica un modelo denominado Zero Trust para cada conexión remota. En la práctica, el sistema no confía ni en tu dispositivo, ni en tu red Wi-Fi, ni en tu ubicación. Cada intento de conexión se evalúa según varios criterios: el dispositivo utilizado, la zona geográfica, la hora y la reputación de la dirección IP.
Concretamente, incluso si introduces el identificador y la contraseña correctos, puede surgir un paso de verificación adicional. Un código enviado por SMS, una validación en una aplicación de autenticación, o incluso un rechazo temporal si el contexto se considera sospechoso. No es un error, es el funcionamiento normal del dispositivo de seguridad.
Leer también : Guía práctica para reemplazar el cartucho de tinta en una impresora Canon TS3151
La página de autenticación que ves fuera de la red no es la misma que en la oficina. El portal redirige al dominio login.extidp.bnpparibas, la plataforma de identidad digital del grupo. Esta interfaz centraliza los accesos a todas las aplicaciones sensibles, no solo a Alis. Si te encuentras en esta página, estás en el lugar correcto.
Antes de intentar cualquier cosa, puede ser útil consultar una guía completa para conectarse al extranet Alis de BNP Paribas desde el exterior.
VPN, puesto gestionado o VDI: qué canal de acceso remoto a Alis utilizar
No todos los colaboradores siguen el mismo camino para acceder a Alis fuera de la red. El canal depende de tu estatus y de lo que tu servicio de TI ha autorizado.
El VPN proporcionado por BNP Paribas
El caso más común para los empleados con contrato indefinido o temporal que disponen de una computadora profesional. El VPN crea un túnel seguro entre tu puesto y la red interna. Una vez conectado, Alis se comporta como si estuvieras en la oficina. El VPN debe estar activado antes de abrir Alis, no después. Iniciar el navegador primero y luego el VPN a menudo provoca un conflicto de sesión.
El puesto virtualizado (VDI)
BNP Paribas ha reforzado en los últimos años la exigencia de pasar por una sesión virtualizada, especialmente para los proveedores, temporales y consultores. El principio: te conectas a un escritorio virtual alojado por el banco, y es desde este escritorio que accedes a Alis. Tu computadora personal nunca toca directamente los datos de RRHH.
Acceso directo a través del navegador
En algunos casos, los colaboradores pueden acceder a Alis a través de la URL alis.hr.bnpparibas desde un navegador estándar, sin VPN. La autenticación pasa entonces por el portal extidp.bnpparibas con verificación reforzada. Esta opción no está abierta a todos los perfiles.
Aquí están los puntos a verificar antes de elegir tu canal:
- ¿Tu servicio de TI ha activado el acceso remoto en tu cuenta? Sin autorización expresa del administrador de seguridad, ningún canal funcionará.
- ¿Utilizas un puesto profesional proporcionado por BNP Paribas o una computadora personal? Los proveedores en puesto personal son cada vez más redirigidos al VDI.
- ¿Tu tarjeta o token de autenticación está actualizado? Un certificado expirado bloquea la conexión sin un mensaje de error claro.
Bloqueos frecuentes fuera de la red y reflejos a adoptar
La mayoría de los fallos de conexión a Alis desde el exterior no provienen de un problema técnico del lado de BNP Paribas. Resultan de un detalle de configuración del lado del usuario.
El Wi-Fi público o de hotel a menudo filtra los puertos VPN. Si tu VPN se niega a conectarse en un café o un hotel, es probable que la red local esté bloqueando el protocolo utilizado. Pasar a compartir conexión desde tu teléfono resuelve este problema en la mayoría de los casos.
Un navegador con demasiadas extensiones activas (bloqueadores de publicidad, gestores de contraseñas de terceros) puede interferir con la página de autenticación extidp.bnpparibas. Prueba en navegación privada: si la conexión funciona, una extensión es la culpable.
El reloj de tu computadora también cuenta. Los protocolos de autenticación verifican la hora del sistema. Un desfase de unos minutos entre tu puesto y el servidor puede provocar un rechazo silencioso. Activa la sincronización automática de la hora en los ajustes de tu sistema operativo.
Phishing dirigido a los accesos de RRHH: por qué la vigilancia sigue siendo el primer filtro
Las campañas de phishing dirigidas a los portales de RRHH y nómina de grandes grupos bancarios se han multiplicado recientemente. BNP Paribas ha reforzado su comunicación interna sobre este tema.
El escenario clásico: un correo electrónico imitando una notificación de Alis te invita a “verificar tu nómina” o “actualizar tus datos bancarios”. El enlace apunta a una copia de la página de inicio de sesión. Las credenciales introducidas son captadas inmediatamente.
Tres reflejos concretos permiten evitar la trampa:
- Verifica siempre que la URL en la barra de direcciones termine en .bnpparibas y no en una variante aproximada (.bnp-paribas.com, .bnpparibas-rh.fr, etc.).
- Nunca hagas clic en un enlace recibido por correo electrónico para acceder a Alis. Escribe la dirección manualmente o utiliza un favorito guardado.
- En caso de duda después de haber hecho clic, cambia tu contraseña desde un puesto seguro y avisa a tu servicio de TI sin esperar.
Un acceso a Alis comprometido expone tus datos de nómina, tu RIB y tu información personal. La rapidez de reacción marca la diferencia entre un incidente contenido y una fuga de datos personales.
El acceso remoto a Alis no tiene nada de misterioso, pero exige respetar cada eslabón de la cadena de seguridad. El canal correcto, el equipo adecuado, una URL verificada: estos tres puntos resuelven la gran mayoría de las situaciones de bloqueo.