Semana 36
04/09/2023 Panel de administración
NUEVO SISTEMA DE AUTENTICACIÓN AL PANEL DE ADMINISTRACIÓN
- Hemos realizado una importante actualización con respecto a la autenticación de los usuarios en el panel. Ahora, ya no se utilizará el sistema de validación de usuario y contraseña, sino que se ha optado por utilizar un sistema de contraseña de uso único (OTP o One Time Password), esto es, un código alfanumérico que será enviado por email al usuario cada vez que se quiera autenticar en el sistema.
Los motivos de este cambio son varios, pero principalmente destacamos:
- Facilidad de uso para el registro y autenticación de los usuarios.
- Los usuarios no deben recordar ninguna contraseña y el sistema generará códigos seguros de uso único.
- Eliminación del sistema de recuperación de claves.
- Ya no se almacenan ninguna contraseña cifrada de los usuarios en el sistema.
- Evitar ataques de phising y fuerza bruta.
- Validación de emails reales asociados a las cuentas de los usuarios.
1. Para su uso, bastará tan sólo con especificar nuestro email:
2. Recibiremos un email como el siguiente:
3. Utilizamos el código recibido, de un sólo uso, y podremos acceder a nuestro panel.
- Como mejora de seguridad adicional, el sistema generará nuevos códigos de acceso único si el usuario supera los 10 fallos:
- Se ha reducido el número de campos que se requieren para el registro de usuarios:
- Ahora, el sistema utiliza sistemas captchas más amigables y de fácil lectura para los usuarios.
NUEVO SISTEMA DE GESTIÓN DE ERRORES
- Hemos mejorado la estética de la página de errores del panel de administración. Además de la mejora visual, ahora se incluye la posibilidad de enviar un reporte del error directamente clickando sobre un link.
- Este link permitirá reportar el error al equipo de soporte de manera inmediata. No es necesario que se aporte ninguna información adicional por parte del usuario, generándose un correo electrónico como el siguiente al clickar sobre el: