Enlaces de inicio de sesión
FastComments tiene como objetivo hacer que su experiencia de usuario sea lo más sencilla posible.
Los enlaces de inicio de sesión son uno de los muchos mecanismos que utilizamos para lograr este objetivo.
Desde finales de 2023, FastComments también admite la autenticación tradicional basada en contraseña.
A partir de 2025, FastComments también admite la autenticación de dos factores (2FA) para una mayor seguridad.
¿Qué son los enlaces de inicio de sesión? 
Login Links, también comúnmente llamados Magic Links, son enlaces que, al acceder a ellos, te dan acceso a algún conjunto de información. En el caso de FastComments, estos enlaces se usan para la autenticación.
Se suelen llamar "Magic Links" porque parece magia - haces clic en un enlace en tu correo electrónico y se inicia sesión automáticamente y de forma segura.
Ventajas de los enlaces de inicio de sesión frente a las contraseñas
El primer y más importante beneficio de los enlaces de inicio de sesión es la reducción de la fricción.
Para los comentaristas
Los usuarios que comentan en su sitio web pueden crear una cuenta más rápido, ya que no tienen que proporcionar una contraseña. Si tiene el campo de entrada de correo electrónico configurado para mostrarse al comentar, y el usuario proporciona un correo electrónico, crearemos automáticamente una cuenta y le enviaremos un correo de bienvenida.
¡Nota! Puede ser requerido por su jurisdicción informar al usuario de que su correo electrónico se comparte con un tercero. Como mínimo, cubra esto en su política de privacidad.
Otros beneficios son que, para ciertos eventos, podemos enviar al comentarista un enlace para realizar una acción, que lo autentica automáticamente.
Para administradores de Tenant y moderadores
Los beneficios para los administradores de Tenant y los moderadores son muy similares a los de los comentaristas, incluyendo la reducción de la fricción al registrarse en FastComments y al añadir usuarios a su tenant. Además, para quienes no usan un gestor de contraseñas, es una cosa menos que recordar.
Para notificaciones y correos electrónicos que requieren acción, como:
- Tenant Digest
- Comment Notifications
Los enlaces en estos correos electrónicos son enlaces mágicos temporales.
Cómo garantizamos la seguridad de los enlaces de inicio de sesión
Dado que los enlaces de inicio de sesión son esencialmente contraseñas, nos tomamos la seguridad muy en serio.
Todos los enlaces de inicio de sesión en nuestro sistema están configurados para expirar después de un cierto período de tiempo, y también tenemos mecanismos para detectar la adivinación de un enlace de inicio de sesión. Algunos enlaces de inicio de sesión se dividen en múltiples contraseñas, y si se adivina una, la otra será invalidada.
Seguridad en comparación con las contraseñas
Con la mayoría de los sistemas que requieren una contraseña, puedes pasar por un mecanismo de Olvidé mi contraseña si tienes el correo electrónico del usuario. Esto significa que, si tienes acceso a la cuenta de correo electrónico del usuario, no importa si el sistema atacado utiliza contraseñas o enlaces mágicos.
Alertas de inicio de sesión desde una IP nueva
Cuando se produce un inicio de sesión desde una dirección IP que no se ha visto antes para una cuenta dada, FastComments envía un correo electrónico de alerta de seguridad con la ubicación aproximada y la dirección IP. Esto ayuda a los usuarios a detectar accesos no autorizados. Tenga en cuenta que FastComments no almacena direcciones IP sin procesar — solo se guarda una forma ofuscada por motivos de seguridad.
Correo electrónico de respaldo para la recuperación de la cuenta
Si pierdes el acceso a tu correo electrónico principal, puedes usar un correo electrónico de respaldo verificado para recuperar tu cuenta. Tu correo de respaldo funciona con todos los flujos de inicio de sesión. Puedes ingresarlo en la página de olvidé mi nombre de usuario, usarlo con el inicio de sesión por enlace mágico, o escribirlo en el campo de nombre de usuario/correo electrónico para el inicio de sesión con contraseña.
Para configurar un correo de respaldo, ve a Detalles de la cuenta y haz clic Definir un correo electrónico de respaldo. Tu correo de respaldo se usa únicamente para la recuperación de la cuenta y no recibirá notificaciones.
Seguridad en comparación con MFA
Los enlaces de inicio de sesión son menos seguros que MFA. FastComments ahora admite la autenticación de dos factores (2FA) para las cuentas de administrador para proporcionar mayor seguridad. Cuando 2FA está habilitado, es obligatorio incluso cuando se usan enlaces de inicio de sesión.
¿A quiénes se les envían los enlaces de inicio de sesión?
Todos los usuarios de FastComments pueden recibir enlaces de inicio de sesión. Estos enlaces solo autentican al scope al que el usuario tiene acceso. Si el usuario es un comentarista, nunca se le concederán permisos de administrador a partir de un enlace de inicio de sesión.
Además, los administradores pueden enviar a cualquier usuario del tenant un nuevo enlace de inicio de sesión desde la página de usuarios.
En conclusión
Has llegado al final de nuestra documentación de Login Link. Si crees que nos hemos dejado algo, háznoslo saber abajo.