Autenticación
Sistema de autenticación y gestión de sesiones
Inicio de Sesión
Flujo de Autenticación
- Usuario ingresa email y contraseña
- Sistema valida credenciales
- Sistema verifica estado del tenant (activo)
- Sistema verifica estado del usuario (activo)
- Sistema genera tokens de acceso
- Usuario accede al sistema
Reglas de Seguridad
| Regla | Descripción |
|---|---|
| Bloqueo de cuenta | La cuenta se bloquea tras 5 intentos fallidos durante 15 minutos |
| Reinicio de contador | El contador de intentos se reinicia tras inicio exitoso |
| Límite de dispositivos | Máximo 1 dispositivo simultáneo por usuario (el más antiguo se desconecta) |
Gestión de Dispositivos
Permite ver y administrar las sesiones activas del usuario.
Capacidades
- Ver lista de dispositivos conectados con información de navegador/sistema
- Cerrar sesión en un dispositivo específico
- Cerrar sesión en todos los dispositivos excepto el actual
Recuperación de Contraseña
Flujo
- Usuario solicita recuperación ingresando email
- Sistema envía email con enlace de recuperación (válido 1 hora)
- Usuario establece nueva contraseña
- Sistema cierra todas las sesiones activas
- Usuario debe iniciar sesión nuevamente
Reglas de Negocio
- Los enlaces de recuperación expiran en 1 hora
- Solo se pueden usar una vez
- Por seguridad, siempre se muestra mensaje de éxito (evita enumeración de emails)
Errores Comunes
| Error | Causa | Acción del Usuario |
|---|---|---|
| Credenciales inválidas | Email/contraseña incorrectos | Verificar datos o recuperar contraseña |
| Cuenta bloqueada | Demasiados intentos fallidos | Esperar 15 minutos |
| Cuenta suspendida | Suspendida por admin | Contactar administrador |
| Tenant inactivo | Tenant suspendido/eliminado | Contactar soporte |