Formulario de Login
Descripción
Componente que permite a usuarios humanos identificarse ante el sistema a través de una interfaz web para acceder a funcionalidades personalizadas. El sistema presenta un formulario de identificación, valida las credenciales proporcionadas contra una base de usuarios, y establece una sesión autenticada que permite al usuario interactuar con el sistema.
Capacidades mandatorias
Capacidades mandatorias
- Presenta una interfaz gráfica web (formulario HTML, página de login) para que el usuario ingrese sus credenciales
- Verifica las credenciales contra un repositorio de usuarios (base de datos local o proveedor de identidad externo)
- Establece una sesión autenticada mediante cookies, tokens JWT o mecanismos similares
- Proporciona retroalimentación al usuario sobre el resultado de la autenticación (éxito, error, cuenta bloqueada)
Capacidades adicionales
Capacidades adicionales
- Recordar sesión: mantiene la sesión iniciada entre visitas mediante cookies de larga duración, evitando que el usuario deba reingresar credenciales en cada acceso
- Recuperación de acceso: permite a usuarios que olvidaron su contraseña recuperarla mediante un flujo accesible sin autenticación previa, típicamente con envío de un enlace o código por email
- Bloqueo por intentos fallidos: restringe el acceso temporalmente tras múltiples intentos fallidos consecutivos, mitigando ataques de fuerza bruta
- Captcha anti-bot: incorpora desafíos para distinguir usuarios humanos de bots automatizados
Delimitaciones
Qué no es
- No incluye la gestión de permisos o roles — eso corresponde a Autorización
- No incluye la creación, modificación o eliminación de cuentas de usuario — eso corresponde a Creador de Cuenta y Gestión de Perfil
Flujo de información
Entrada
Credenciales del usuario (correo/usuario + contraseña, o proveedor SSO seleccionado)
→
Salida
Sesión autenticada (cookie de sesión, token JWT) o mensaje de error. Redireccionamiento a página de inicio.
Modalidades
- Usuario + Contraseña tradicional: formulario que solicita nombre de usuario o email y contraseña
- Single Sign-On (SSO): delegación de autenticación a proveedores externos como Google, Microsoft o Facebook
- Autenticación de dos factores (2FA): requiere un segundo factor además de la contraseña (código OTP, SMS)
- Enlace mágico / Passwordless: envío de enlace único por email que autentica sin contraseña
Dependencias típicas
- Repositorio de usuarios (Base de Datos o proveedor de identidad externo como Auth0 u Okta)
- Gestor de sesiones o tokens (sistema de cookies o JWT)
- Servicio de notificación (Sistema de Notificación para recuperación de contraseña y enlaces mágicos)
- Creador de Cuenta y Gestión de Perfil (componentes que crean y mantienen las cuentas que aquí se autentican)
Ejemplos
Página de inicio de sesión de Ucampus donde el estudiante ingresa su RUT y contraseña institucional
GitHub — autenticación de dos factores (2FA) con código de verificación desde aplicación móvil
Mapeo al Tablero Digital
Entradas ManualesSiempre
Entradas AutomáticasNo
Conceptos de DatosSiempre
Salidas por DemandaNo
Salidas AutomáticasOpcional
Procesos AutónomosNo
| Sección | Vínculo | Observación |
|---|---|---|
| Entradas Manuales | Siempre | Formulario de login en el que el usuario ingresa sus credenciales. Formulario de recuperación de contraseña cuando esa capacidad está presente. |
| Entradas Automáticas | No | — |
| Conceptos de Datos | Siempre | Usuario (consumido para verificar la identidad). Sesión, cuando el sistema almacena sesiones del lado servidor. |
| Salidas por Demanda | No | — |
| Salidas Automáticas | Opcional | Comunicación para recuperación de contraseña. Notificación de actividad sospechosa. |
| Procesos Autónomos | No | — |
Ejemplo de Tablero Digital
Tablero Digital del Formulario de Login con tarjetas de ejemplo