Enlaces de inicio de sesión
FastComments tiene como objetivo hacer que su experiencia de usuario sea lo más sencilla posible.
Los enlaces de inicio de sesión son uno de los muchos mecanismos que utilizamos para lograr este objetivo.
Desde finales de 2023, FastComments también admite la autenticación tradicional basada en contraseña.
A partir de 2025, FastComments también admite la autenticación de dos factores (2FA) para una mayor seguridad.
¿Qué son los enlaces de inicio de sesión? 
Login Links, también comúnmente llamados Magic Links, son enlaces que, al acceder a ellos, te dan acceso a algún conjunto de información. En el caso de FastComments, estos enlaces se usan para la autenticación.
Se suelen llamar "Magic Links" porque parece magia - haces clic en un enlace en tu correo electrónico y se inicia sesión automáticamente y de forma segura.
Ventajas de los enlaces de inicio de sesión frente a las contraseñas
El primer y más importante beneficio de los enlaces de inicio de sesión es la reducción de la fricción.
Para los comentaristas
Los usuarios que comentan en su sitio web pueden crear una cuenta más rápido, ya que no tienen que proporcionar una contraseña. Si tiene el campo de entrada de correo electrónico configurado para mostrarse al comentar, y el usuario proporciona un correo electrónico, crearemos automáticamente una cuenta y le enviaremos un correo de bienvenida.
¡Nota! Puede ser requerido por su jurisdicción informar al usuario de que su correo electrónico se comparte con un tercero. Como mínimo, cubra esto en su política de privacidad.
Otros beneficios son que, para ciertos eventos, podemos enviar al comentarista un enlace para realizar una acción, que lo autentica automáticamente.
Para administradores de Tenant y moderadores
Los beneficios para los administradores de Tenant y los moderadores son muy similares a los de los comentaristas, incluyendo la reducción de la fricción al registrarse en FastComments y al añadir usuarios a su tenant. Además, para quienes no usan un gestor de contraseñas, es una cosa menos que recordar.
Para notificaciones y correos electrónicos que requieren acción, como:
- Tenant Digest
- Comment Notifications
Los enlaces en estos correos electrónicos son enlaces mágicos temporales.
Cómo garantizamos la seguridad de los enlaces de inicio de sesión
Dado que los enlaces de inicio de sesión son esencialmente contraseñas, nos tomamos la seguridad muy en serio.
Todos los enlaces de inicio de sesión en nuestro sistema están configurados para expirar después de un cierto período de tiempo, y también tenemos mecanismos para detectar el intento de adivinanza de un enlace de inicio de sesión. Algunos enlaces de inicio de sesión se dividen en varias contraseñas, y si se adivina una, la otra quedará invalidada.
Seguridad en comparación con las contraseñas
Con la mayoría de los sistemas que requieren una contraseña, puedes pasar por un mecanismo de "Olvidé mi contraseña" si tienes el correo electrónico del usuario. Esto significa que, si tienes acceso a la cuenta de correo electrónico del usuario, no importa si el sistema bajo ataque usa contraseñas o enlaces mágicos.
Seguridad en comparación con MFA
Los enlaces de inicio de sesión son menos seguros que la MFA. FastComments ahora admite la autenticación de dos factores (2FA) para cuentas de administrador para proporcionar mayor seguridad. Cuando la 2FA está habilitada, es obligatoria incluso al usar enlaces de inicio de sesión.
¿A quiénes se les envían los enlaces de inicio de sesión?
Todos los usuarios de FastComments pueden recibir enlaces de inicio de sesión. Estos enlaces solo autentican al scope al que el usuario tiene acceso. Si el usuario es un comentarista, nunca se le concederán permisos de administrador a partir de un enlace de inicio de sesión.
Además, los administradores pueden enviar a cualquier usuario del tenant un nuevo enlace de inicio de sesión desde la página de usuarios.
En conclusión
Has llegado al final de nuestra documentación de Login Link. Si crees que nos hemos dejado algo, háznoslo saber abajo.