Gestión de Perfil
Ejemplos
Descripción
Componente que permite a un usuario autenticado administrar los datos esenciales y configuraciones de seguridad de su propia cuenta. El usuario puede modificar credenciales de acceso, actualizar información de contacto, y gestionar aspectos de seguridad como autenticación de dos factores o sesiones activas. A diferencia de la creación inicial de cuenta, este componente opera sobre una cuenta ya existente y requiere que el usuario esté autenticado o pueda verificar su identidad.
Capacidades mandatorias
Capacidades mandatorias
- Permite al usuario autenticado modificar sus credenciales de acceso (contraseña, email, teléfono) y datos de contacto
- Requiere autenticación previa para acceder a las opciones de modificación
- Persiste los cambios en el repositorio de usuarios
Capacidades adicionales
Capacidades adicionales
- Recuperación de contraseña: flujo accesible sin autenticación que permite a usuarios que perdieron acceso restablecer su contraseña mediante envío de enlace o código por email/SMS
- Configuración de 2FA: permite al usuario habilitar o deshabilitar la autenticación de dos factores y registrar sus métodos (app autenticadora, número de teléfono)
- Gestión de sesiones activas: permite visualizar las sesiones abiertas del usuario en distintos dispositivos y cerrarlas de forma remota
- Verificación adicional para cambios sensibles: solicita confirmación de identidad (contraseña actual, código por email/SMS) antes de aplicar modificaciones críticas como cambio de email o contraseña
Delimitaciones
Qué no es
- No crea cuentas nuevas — eso corresponde a Creador de Cuenta
- No contempla la administración de cuentas ajenas; es específicamente sobre la cuenta personal
- No incluye preferencias de personalización del sistema como tema, idioma o notificaciones
Flujo de información
Entrada
Modificaciones del usuario (nueva contraseña, email actualizado, configuración de 2FA) junto a verificación de identidad cuando aplica
→
Salida
Actualización de datos en el repositorio y confirmación al usuario, junto con notificación de cambio sensible cuando aplica
Modalidades
- Autoservicio: el propio usuario gestiona su cuenta sin intervención de administradores
- Asistido: un administrador o soporte realiza cambios en la cuenta del usuario (menos común, típicamente para recuperación de acceso)
Dependencias típicas
- Sistema de autenticación (Formulario de Login para verificar identidad antes de cambios sensibles)
- Repositorio de usuarios donde se actualizan los datos modificados (Base de Datos)
- Servicio de notificación (Sistema de Notificación para códigos de verificación y alertas de cambios)
- Gestor de sesiones (para visualizar y cerrar sesiones activas)
Mapeo al Tablero Digital
Actualización ManualSiempre
Actualización AutomáticaNo
Conceptos de DatosSiempre
Salidas por DemandaSiempre
Salidas AutomáticasOpcional
Procesos AutónomosNo
| Sección | Vínculo | Observación |
|---|---|---|
| Actualización Manual | Siempre | Formulario de edición de datos personales y credenciales. Configuración de 2FA y cierre remoto de sesiones cuando esas capacidades están presentes. |
| Actualización Automática | No | — |
| Conceptos de Datos | Siempre | Usuario (atributos editables). Sesiones Activas cuando esa capacidad está presente. |
| Salidas por Demanda | Siempre | Visualización de los datos actuales del perfil, necesaria para que el usuario los pueda editar. Lista de sesiones activas cuando esa capacidad está presente. |
| Salidas Automáticas | Opcional | Email de confirmación de cambio sensible, códigos de verificación, enlace de recuperación de contraseña, cuando esas capacidades están presentes. |
| Procesos Autónomos | No | — |
Ejemplo de Tablero Digital
Actualización Manual
Formulario de Edición de Perfil
Configuración de 2FA
Cierre de Sesión Remota
Conceptos de Datos
Usuario
Sesión
Salidas por Demanda
Datos del perfil
Lista de Sesiones Activas
Actualización Automática
—
Procesos Autónomos
—
Salidas Automáticas
Email de Confirmación de Cambio
Código de Verificación