Formulario de Login
Ejemplos
Descripción
Componente que permite a usuarios humanos identificarse ante el sistema a través de una interfaz web para acceder a funcionalidades personalizadas. El sistema presenta un formulario de identificación, valida las credenciales proporcionadas contra una base de usuarios, y establece una sesión autenticada que permite al usuario interactuar con el sistema.
Capacidades mandatorias
Capacidades mandatorias
- Presenta una interfaz gráfica web (formulario HTML, página de login) para que el usuario ingrese sus credenciales
- Verifica las credenciales contra un repositorio de usuarios (base de datos local o proveedor de identidad externo)
- Establece una sesión autenticada mediante cookies, tokens JWT o mecanismos similares
- Proporciona retroalimentación al usuario sobre el resultado de la autenticación (éxito, error, cuenta bloqueada)
Capacidades adicionales
Capacidades adicionales
- Recordar sesión: mantiene la sesión iniciada entre visitas mediante cookies de larga duración, evitando que el usuario deba reingresar credenciales en cada acceso
- Recuperación de acceso: permite a usuarios que olvidaron su contraseña recuperarla mediante un flujo accesible sin autenticación previa, típicamente con envío de un enlace o código por email
- Bloqueo por intentos fallidos: restringe el acceso temporalmente tras múltiples intentos fallidos consecutivos, mitigando ataques de fuerza bruta
- Captcha anti-bot: incorpora desafíos para distinguir usuarios humanos de bots automatizados
Delimitaciones
Qué no es
- No incluye la gestión de permisos o roles — eso corresponde a Autorización
- No incluye la creación, modificación o eliminación de cuentas de usuario — eso corresponde a Creador de Cuenta y Gestión de Perfil
Flujo de información
Entrada
Credenciales del usuario (correo/usuario + contraseña, o proveedor SSO seleccionado)
→
Salida
Sesión autenticada (cookie de sesión, token JWT) o mensaje de error. Redireccionamiento a página de inicio.
Modalidades
- Usuario + Contraseña tradicional: formulario que solicita nombre de usuario o email y contraseña
- Single Sign-On (SSO): delegación de autenticación a proveedores externos como Google, Microsoft o Facebook
- Autenticación de dos factores (2FA): requiere un segundo factor además de la contraseña (código OTP, SMS)
- Enlace mágico / Passwordless: envío de enlace único por email que autentica sin contraseña
Dependencias típicas
- Repositorio de usuarios (Base de Datos o proveedor de identidad externo como Auth0 u Okta)
- Gestor de sesiones o tokens (sistema de cookies o JWT)
- Servicio de notificación (Sistema de Notificación para recuperación de contraseña y enlaces mágicos)
- Creador de Cuenta y Gestión de Perfil (componentes que crean y mantienen las cuentas que aquí se autentican)
Mapeo al Tablero Digital
Actualización ManualNo
Actualización AutomáticaNo
Conceptos de DatosSiempre
Salidas por DemandaNo
Salidas AutomáticasOpcional
Procesos AutónomosNo
| Sección | Vínculo | Observación |
|---|---|---|
| Actualización Manual | No | Las credenciales que el usuario ingresa son input transitorio para verificar su identidad; no se almacenan ni modifican datos persistentes del sistema. |
| Actualización Automática | No | — |
| Conceptos de Datos | Siempre | Usuario (consumido para verificar la identidad). Sesión, cuando el sistema almacena sesiones del lado servidor. |
| Salidas por Demanda | No | — |
| Salidas Automáticas | Opcional | Comunicación para recuperación de contraseña. Notificación de actividad sospechosa. |
| Procesos Autónomos | No | — |
Ejemplo de Tablero Digital
Actualización Manual
—
Conceptos de Datos
Usuario
Sesión
Salidas por Demanda
—
Actualización Automática
—
Procesos Autónomos
—
Salidas Automáticas
Email de Recuperación de Contraseña