{/* TODO M043-P04: Validar el alcance real de las rutas /settings/security/users y /settings/security/members. Si users es legacy post-M021, consolidar con configuracion/miembros y migrar el slug. */}
La sección Seguridad agrupa los controles de protección de la cuenta: autenticación en dos pasos, contraseñas, sesiones activas e historial de acceso.
💡 Consejo — La gestión de roles y permisos vive en Miembros del equipo. Las invitaciones pendientes se gestionan en Invitaciones de miembros.
Acceder a Seguridad
Ve a Configuración > Seguridad en el menú lateral.
Autenticación en dos pasos (2FA)
La 2FA añade una capa adicional al inicio de sesión: además de la contraseña, se requiere un código temporal generado por una aplicación de autenticación (Google Authenticator, Authy, 1Password u otra TOTP).
Activar 2FA
- En la sección Autenticación en dos pasos, pulsa Activar.
- Escanea el código QR con tu aplicación.
- Introduce el código de verificación para confirmar.
💡 Consejo — Activa 2FA en todas las cuentas con rol de Propietario o Administrador.
Códigos de recuperación
Tras activar 2FA, descarga y guarda los códigos de recuperación. Te permitirán acceder si pierdes el dispositivo.
Contraseñas
- Cambia la contraseña desde Mi perfil > Seguridad.
- Si un usuario olvida la suya, puede pulsar He olvidado mi contraseña en la pantalla de inicio de sesión.
Sesiones activas
Consulta los dispositivos con sesión iniciada. Cierra remotamente cualquier sesión que no reconozcas.
Historial de acceso
Muestra los inicios de sesión recientes con fecha, dispositivo, IP y resultado. Detecta accesos sospechosos y actúa en consecuencia (cambia contraseña y revoca sesiones).
Buenas prácticas
- Activa 2FA para los roles administrativos.
- Rota las contraseñas periódicamente.
- Revisa el historial de acceso al menos una vez al mes.
- Cierra las sesiones que no reconozcas.
- Revoca claves API y clientes OAuth en desuso.
Preguntas frecuentes
¿Cuántos usuarios puedo tener?
Depende del plan de suscripción.
¿Puedo cambiar al propietario?
Sí. Asigna el rol Propietario a otro miembro desde Miembros del equipo.
¿Es obligatoria la 2FA?
No. Pero se recomienda firmemente para roles con permisos administrativos.
¿Qué hago si detecto un acceso sospechoso?
Cambia la contraseña, cierra todas las sesiones, activa 2FA si no la tenías y revisa la actividad reciente.