Recuperación de contraseñas

Descripción general

La recuperación de contraseñas permite a los usuarios restablecer su acceso a la plataforma de forma segura, validando su identidad mediante biometría facial y otras comprobaciones. Es un proceso crítico para proteger la cuenta y evitar fraudes por accesos no autorizados.

Servicios técnicos necesarios

Frontend (SDKs)

SDKs para captura biométrica y validación de identidad, disponibles para:

  • Android / iOS (nativo)

  • Web (JavaScript)

  • Frameworks híbridos (Flutter, React Native, Cordova)

🔗 Acceder a la documentación de SDKs Frontend →

Requisitos de licenciamiento:

  • Web: Dominio o puerto de localhost

  • Mobile: Package name (Android) / Bundle ID (iOS)

Backend (vía API REST)

Servicio
Endpoint
Descripción

Validación de prueba de vida (Liveness)

POST /evaluatePassiveLivenessToken

Confirma que el usuario está presente y no se trata de un fraude

Comparación facial 1:1

POST /authenticateFacial

Verifica que el rostro coincide con el perfil registrado

Consulta a blacklist (opcional)

POST /users/blacklist

Comprueba si el usuario está en listas de bloqueo

🔗 Ver documentación de APIs →

Flujo técnico recomendado

  1. Solicitud de recuperación por parte del usuario (normalmente vía app/web).

  2. Captura selfie y validación de prueba de vida (Liveness).

  3. Comparación facial 1:1 contra plantilla biométrica registrada.

  4. Verificación contra blacklist (opcional para detección de fraude).

  5. Validación exitosa: permitir restablecimiento de contraseña.

  6. Registro de la sesión y resultados para trazabilidad.

Arquitectura de referencia

Diagrama funcional y arquitectura estándar de integración: [enlace al diagrama] (a incluir en Confluence o embed)

  • SDK Frontend → Middleware → APIs biométricas → Sistema de gestión de usuarios

Consideraciones técnicas

  • Importante mantener la privacidad y seguridad de la plantilla biométrica.

  • Limitar número de intentos para evitar ataques de fuerza bruta.

  • Respuesta en tiempo real para buena experiencia de usuario.

  • Cumplimiento con regulaciones de protección de datos (ej. GDPR).

Preguntas frecuentes (FAQ)

¿Qué pasa si el usuario falla la comparación facial? Se puede permitir un número limitado de reintentos o activar procesos alternativos (verificación manual, soporte).

¿Se puede usar biometría combinada con otros factores? Sí, la autenticación multifactor aumenta la seguridad, pero debe ser configurada según la política del cliente.

¿Qué sucede si la plantilla biométrica está desactualizada? Se recomienda actualizar la plantilla periódicamente durante interacciones seguras.

Casos relacionados

  • Alta de nuevos usuarios (captura inicial de plantilla biométrica).

  • Detección de fraude (para evitar recuperaciones maliciosas).

  • Autenticación multibiométrica (combinar con otros factores).

Descarga de recursos

  • SDKs y ejemplos: [repositorio GitHub / portal privado]

  • Documentación técnica completa por SDK: [enlace]

  • Diagrama funcional editable: [enlace a Figma o PDF]

PreviousVerificación de edadNextAML Screening

Last updated