Seguridad y autenticación

Invotify se toma la seguridad en serio. Su cuenta y los datos de su negocio están protegidos con prácticas de seguridad estándar del sector y múltiples opciones de autenticación.

Funciones de seguridad: - Conexiones cifradas (HTTPS) para toda la transmisión de datos - Autenticación segura con varios métodos de inicio de sesión - Autenticación de dos factores (2FA) por correo electrónico - Llaves de acceso (WebAuthn) como segundo factor resistente al phishing - Almacenamiento de datos aislado — los datos de su empresa nunca son visibles para otras cuentas - Gestión de sesiones con renovación automática - Limitación de frecuencia en los puntos de autenticación

Sus datos están a salvo: - Todos los datos se almacenan de forma segura en la nube, con cifrado - Cada solicitud se autentica y se limita a su empresa — sin fugas de datos entre cuentas - Su contraseña nunca se guarda en texto plano - Las sesiones caducan y se renuevan automáticamente por seguridad - Los puntos de la API están protegidos contra ataques de fuerza bruta

Invotify admite varias formas de iniciar sesión, para que pueda elegir el método más cómodo y seguro para usted.

Correo electrónico y contraseña: El método de inicio de sesión tradicional. Use su dirección de correo electrónico y su contraseña para acceder. - Requisitos de la contraseña: mínimo 8 caracteres - Enlace «Olvidé mi contraseña» (Forgot Password) disponible en la página de inicio de sesión - Recuperación de contraseña por correo con un enlace de restablecimiento seguro - Cuando la autenticación de dos factores por correo está activada, también se requiere un código de un solo uso después de la contraseña

Inicio de sesión con Google: Inicie sesión con su cuenta de Google para un acceso rápido con un solo clic. - No necesita crear ni recordar una contraseña aparte - Utiliza la autenticación segura OAuth 2.0 de Google - Vincula su cuenta de Google a su perfil de Invotify

Inicio de sesión con Apple: Inicie sesión con su Apple ID para una autenticación sin fricciones. - Utiliza el marco de autenticación seguro de Apple - Opción de ocultar su dirección de correo (Apple Private Relay) - Vincula su cuenta de Apple a su perfil de Invotify

Llaves de acceso (WebAuthn): Un segundo factor resistente al phishing que confirma que realmente es usted después de la contraseña. - Confirme el inicio de sesión con huella dactilar, reconocimiento facial o el PIN del dispositivo - Resistentes a los ataques de phishing - Funcionan en distintos dispositivos con autenticadores de plataforma - Compatibles con llaves de seguridad físicas (YubiKey, Titan, etc.)

La autenticación de dos factores añade una capa adicional de seguridad a su cuenta al requerir un código de verificación además de su contraseña.

Cómo funciona: 1. Introduzca su correo electrónico y su contraseña como de costumbre 2. Se envía a su correo un código de verificación de 6 dígitos de un solo uso 3. Introduzca el código para completar el inicio de sesión 4. El código caduca al poco tiempo por seguridad

Activar la 2FA: 1. Vaya a Configuración → Seguridad (Settings → Security) 2. Localice la sección «Autenticación de dos factores» (Two-Factor Authentication) 3. Active «Código por correo» (Email Code) — la 2FA queda activa de inmediato 4. A partir de su próximo inicio de sesión, se le enviará por correo un código de 6 dígitos para completar el acceso

Desactivar la 2FA: 1. Vaya a Configuración → Seguridad (Settings → Security) 2. Desactive el interruptor y confirme 3. La 2FA queda desactivada y puede iniciar sesión solo con su contraseña

Cuándo se requiere la 2FA: - En cada inicio de sesión una vez activada — incluidos los inicios de sesión con Google y Apple - El requisito del código protege su cuenta independientemente del método de inicio de sesión utilizado

Las llaves de acceso (passkeys) son una forma moderna y resistente al phishing de confirmar su identidad mediante el sensor biométrico de su dispositivo o una llave de seguridad física.

¿Qué son las llaves de acceso? Las llaves de acceso utilizan el estándar WebAuthn. En Invotify actúan como segundo factor: después de introducir su contraseña, confirma el inicio de sesión con: - Huella dactilar — Touch ID, lector de huellas - Reconocimiento facial — Face ID, Windows Hello - PIN del dispositivo — Como alternativa cuando la biometría no está disponible - Llave física — YubiKey, Google Titan u otras llaves FIDO2

Ventajas de las llaves de acceso: - Nada adicional que recordar ni escribir — un toque confirma que es usted - Resistentes al phishing — las llaves de acceso están vinculadas al sitio web concreto - Verificación rápida y cómoda - Puede registrar varias llaves de acceso para distintos dispositivos

Configurar llaves de acceso: 1. Vaya a Configuración → Seguridad → Llaves de acceso (Settings → Security → Passkeys) 2. Haga clic en «Añadir nueva llave de acceso» (Add New Passkey) 3. Su navegador le pedirá autenticarse (huella, rostro, PIN o llave) 4. La llave de acceso queda registrada y lista para usar en futuros inicios de sesión

Usar llaves de acceso para iniciar sesión: 1. Inicie sesión con su correo electrónico y su contraseña como de costumbre 2. Cuando se le solicite, confirme con su dispositivo (huella, rostro, PIN o llave) 3. El inicio de sesión se completa — sin esperar ningún código por correo

Gestionar las llaves de acceso: - Vea todas las llaves de acceso registradas en Configuración → Seguridad (Settings → Security) - Cada llave de acceso muestra cuándo se creó - Elimine las llaves de acceso que ya no use - Registre llaves de acceso adicionales para otros dispositivos

La tarjeta «Sesiones activas» (Active Sessions) en Configuración → Seguridad (Settings → Security) muestra todos los dispositivos con sesión iniciada en su cuenta, para que pueda detectar y cortar cualquier acceso que no reconozca.

Qué verá: - Una lista de todos los dispositivos/sesiones con sesión iniciada - Su dispositivo actual claramente marcado como «Este dispositivo» (This device) - Detalles que le ayudan a reconocer cada sesión

Cerrar una sesión: - Cerrar una (Sign out one) — Revoque una sola sesión que ya no use o que no reconozca - Cerrar todas las demás (Sign out all others) — Termine todas las sesiones excepto la actual con un solo clic — útil si cree que su cuenta puede estar comprometida

Entre bastidores, Invotify también renueva y caduca las sesiones automáticamente por seguridad, de modo que las sesiones antiguas no permanecen activas indefinidamente.

Si olvida su contraseña, puede restablecerla mediante el proceso de recuperación por correo electrónico.

Proceso de recuperación: 1. Vaya a la página de inicio de sesión 2. Haga clic en «Olvidé mi contraseña» (Forgot Password) 3. Introduzca la dirección de correo asociada a su cuenta 4. Revise su correo y busque el enlace de restablecimiento de contraseña 5. Haga clic en el enlace para abrir la página de restablecimiento de contraseña 6. Introduzca su nueva contraseña y confírmela 7. Su contraseña queda actualizada y puede iniciar sesión con la nueva contraseña

Notas importantes: - El enlace de restablecimiento se envía únicamente a su dirección de correo registrada - Los enlaces de restablecimiento caducan tras un tiempo limitado por seguridad - Revise su carpeta de spam/correo no deseado si no ve el correo - Si no recibe el correo, asegúrese de estar usando la dirección de correo correcta - Puede solicitar un nuevo enlace de restablecimiento si el anterior caducó

Si usaba el inicio de sesión con Google o Apple: Si se registró originalmente con Google o Apple, no tiene contraseña. Simplemente siga usando el inicio de sesión con Google o Apple. También puede establecer una contraseña desde su Configuración si desea contar además con el acceso mediante contraseña.