Gestión de Perfil
Descripción
Componente que permite a un usuario autenticado administrar los datos esenciales y configuraciones de seguridad de su propia cuenta. El usuario puede modificar credenciales de acceso, actualizar información de contacto, y gestionar aspectos de seguridad como autenticación de dos factores o sesiones activas. A diferencia de la creación inicial de cuenta, este componente opera sobre una cuenta ya existente y requiere que el usuario esté autenticado o pueda verificar su identidad.
Capacidades mandatorias
Capacidades mandatorias
- Permite al usuario autenticado modificar sus credenciales de acceso (contraseña, email, teléfono) y datos de contacto
- Requiere autenticación previa para acceder a las opciones de modificación
- Persiste los cambios en el repositorio de usuarios
Capacidades adicionales
Capacidades adicionales
- Recuperación de contraseña: flujo accesible sin autenticación que permite a usuarios que perdieron acceso restablecer su contraseña mediante envío de enlace o código por email/SMS
- Configuración de 2FA: permite al usuario habilitar o deshabilitar la autenticación de dos factores y registrar sus métodos (app autenticadora, número de teléfono)
- Gestión de sesiones activas: permite visualizar las sesiones abiertas del usuario en distintos dispositivos y cerrarlas de forma remota
- Verificación adicional para cambios sensibles: solicita confirmación de identidad (contraseña actual, código por email/SMS) antes de aplicar modificaciones críticas como cambio de email o contraseña
Delimitaciones
Qué no es
- No crea cuentas nuevas — eso corresponde a Creador de Cuenta
- No contempla la administración de cuentas ajenas; es específicamente sobre la cuenta personal
- No incluye preferencias de personalización del sistema como tema, idioma o notificaciones
Flujo de información
Entrada
Modificaciones del usuario (nueva contraseña, email actualizado, configuración de 2FA) junto a verificación de identidad cuando aplica
→
Salida
Actualización de datos en el repositorio y confirmación al usuario, junto con notificación de cambio sensible cuando aplica
Modalidades
- Autoservicio: el propio usuario gestiona su cuenta sin intervención de administradores
- Asistido: un administrador o soporte realiza cambios en la cuenta del usuario (menos común, típicamente para recuperación de acceso)
Dependencias típicas
- Sistema de autenticación (Formulario de Login para verificar identidad antes de cambios sensibles)
- Repositorio de usuarios donde se actualizan los datos modificados (Base de Datos)
- Servicio de notificación (Sistema de Notificación para códigos de verificación y alertas de cambios)
- Gestor de sesiones (para visualizar y cerrar sesiones activas)
Ejemplos
Centro de cuentas de Facebook — sección "Contraseña y seguridad" con opciones de 2FA, sesiones activas y alertas de seguridad
Mapeo al Tablero Digital
Entradas ManualesSiempre
Entradas AutomáticasNo
Conceptos de DatosSiempre
Salidas por DemandaSiempre
Salidas AutomáticasOpcional
Procesos AutónomosNo
| Sección | Vínculo | Observación |
|---|---|---|
| Entradas Manuales | Siempre | Formulario de edición de datos personales y credenciales. Configuración de 2FA y cierre remoto de sesiones cuando esas capacidades están presentes. |
| Entradas Automáticas | No | — |
| Conceptos de Datos | Siempre | Usuario (atributos editables). Sesiones Activas cuando esa capacidad está presente. |
| Salidas por Demanda | Siempre | Visualización de los datos actuales del perfil, necesaria para que el usuario los pueda editar. Lista de sesiones activas cuando esa capacidad está presente. |
| Salidas Automáticas | Opcional | Email de confirmación de cambio sensible, códigos de verificación, enlace de recuperación de contraseña, cuando esas capacidades están presentes. |
| Procesos Autónomos | No | — |
Ejemplo de Tablero Digital
Tablero Digital de la Gestión de Perfil con tarjetas de ejemplo