Acceso y Autenticación

En Waidok, el acceso al sistema se realiza exclusivamente mediante una cuenta de usuario basada en correo electrónico y contraseña, sin autenticación de dos factores en esta versión. A continuación los puntos clave de este proceso:

Punto de acceso
La entrada al sistema se realiza desde la URL de login:
https://waidok.cloud

Credenciales necesarias

Correo electrónico: utilizado como identificador único.

Contraseña: establecida por el usuario la primera vez que accede (o asignada por el administrador).

Provisionamiento de cuentas

El administrador crea la cuenta de usuario desde el módulo “Gestión de Usuarios”, indicando correo, nombre y rol.

Se envía automáticamente un correo con un enlace único para establecer la contraseña (válido 24 h).

El usuario define su contraseña y, tras ello, ya puede acceder al sistema.

Política de contraseñas

Longitud mínima de 8 caracteres.

Debe incluir mayúsculas, minúsculas, números y un carácter especial.

Historial que impide reutilizar las últimas 5 contraseñas.

Bloqueo de cuenta tras 5 intentos fallidos (desbloqueo automático tras 15 minutos o por administrador).

Gestión de sesiones

Las sesiones expiran tras 30 minutos de inactividad (configurable).

El usuario puede cerrar sesión manualmente; esto invalida todos los tokens en servidor.

Se puede limitar el número de sesiones concurrentes por usuario para reforzar la seguridad.

Opciones de integración futura
Aunque en esta versión no hay doble factor, Waidok está preparado para integrar más adelante:

LDAP/Active Directory: delegación de autenticación corporativa.

SSO/SAML: inicio único desde portales externos, respetando roles y grupos.