Acceso y Autenticación

En Waidok, el acceso al sistema se realiza exclusivamente mediante una cuenta de usuario basada en correo electrónico y contraseña, sin autenticación de dos factores en esta versión. A continuación los puntos clave de este proceso:

• Punto de acceso
  La entrada al sistema se realiza desde la URL de login:
  https://waidok.cloud

• Credenciales necesarias

  • Correo electrónico: utilizado como identificador único.

  • Contraseña: establecida por el usuario la primera vez que accede (o asignada por el administrador).

• Provisionamiento de cuentas

  1. El administrador crea la cuenta de usuario desde el módulo “Gestión de Usuarios”, indicando correo, nombre y rol.

  2. Se envía automáticamente un correo con un enlace único para establecer la contraseña (válido 24 h).

  3. El usuario define su contraseña y, tras ello, ya puede acceder al sistema.

• Política de contraseñas

  • Longitud mínima de 8 caracteres.

  • Debe incluir mayúsculas, minúsculas, números y un carácter especial.

  • Historial que impide reutilizar las últimas 5 contraseñas.

  • Bloqueo de cuenta tras 5 intentos fallidos (desbloqueo automático tras 15 minutos o por administrador).

• Gestión de sesiones

  • Las sesiones expiran tras 30 minutos de inactividad (configurable).

  • El usuario puede cerrar sesión manualmente; esto invalida todos los tokens en servidor.

  • Se puede limitar el número de sesiones concurrentes por usuario para reforzar la seguridad.

• Opciones de integración futura
  Aunque en esta versión no hay doble factor, Waidok está preparado para integrar más adelante:

  • LDAP/Active Directory: delegación de autenticación corporativa.

  • SSO/SAML: inicio único desde portales externos, respetando roles y grupos.