Seguridad y Sesión

Configura la autenticación, sesiones y permisos para proteger el sistema.

1. Ubicación:
   • En Configuración > pestaña Seguridad y Sesión (o similar, dentro de ajustes avanzados en https://v1.galvida.com/settings).
2. Opciones:
   • Autenticación:
     • Contraseñas: Define requisitos (mínimo 8 caracteres, letras/números).
     • Autenticación de Dos Factores (2FA): Activa para admins (SMS o app autenticadora).
     • Tiempo de Sesión: Ajusta duración (ej. 30 min de inactividad antes de logout).
   • Gestión de Sesiones:
     • Sesiones Activas: Lista dispositivos conectados por usuario (IP, navegador, última actividad).
     • Cerrar Sesiones: Permite forzar logout de sesiones específicas.
   • Permisos de Acceso:
     • Vincula con “Roles del Personal” para granularidad (ej. limitar meseros a solicitudes).
     • Suplantación (Impersonate): Habilita para admins (pruebas de roles).
   • Protección de Datos:
     • CSRF Token: Verifica uso en formularios (automático, ej. meta name="csrf-token").
     • Encriptación: Habilita SSL para conexiones seguras (HTTPS en v1.galvida.com).
     • Backups: Configura exportación manual de datos (clientes, pedidos).
   • Notificaciones de Seguridad:
     • Alertas por intentos de login fallidos (email o Pusher).
     • Registro de actividad (logs de cambios en configs o accesos).
3. Pasos:
   • Accede a Seguridad y Sesión.
   • Configura requisitos de contraseña y 2FA (si aplica).
   • Ajusta tiempo de sesión; revisa sesiones activas y cierra las sospechosas.
   • Vincula permisos con roles existentes (ej. limitar “Editar Menús” a admins).
   • Activa notificaciones de seguridad (email para logins fallidos).
   • Guarda cambios; prueba suplantando un usuario (desde “Gestión de Personal”).
   • Verifica CSRF en formularios (inspecciona código para <meta name="csrf-token">).
4. Tiempo estimado: 5-10 minutos.
5. Consejo:
   • Activa 2FA para admins en entornos multi-sucursal.
   • Revisa sesiones activas semanalmente para detectar accesos no autorizados.
   • Usa suplantación para probar vistas de meseros/cajeros.
   • Configura backups regulares (exporta a CSV desde “Reportes”).

Integraciones y Funciones Avanzadas #

• Con Gestión de Personal: Permisos se vinculan a roles (ej. cajero solo procesa pagos).
• Con Pusher: Notificaciones de seguridad (ej. login fallido en canal específico).
• Con Clientes/Pedidos: Protege datos sensibles (emails, teléfonos) con encriptación.
• Multi-sucursal: Limita sesiones por sucursal.
• PWA: Sesiones persisten en móvil; sincronizan al reconectar.
• Logs: Registra cambios en configs (ej. quién editó roles).

Preguntas Frecuentes (FAQ) #

1. ¿Cómo activo 2FA?
   En la pestaña, habilita y configura (SMS o app); aplica a admins.
2. ¿Qué pasa si un usuario olvida su contraseña?
   Usa “Recuperar Contraseña” en login; envía link por email (configurado en “Correos”).
3. ¿Puedo cerrar todas las sesiones?
   Sí, desde “Sesiones Activas”; fuerza logout global.
4. ¿Cómo verifico CSRF?
   Inspecciona formularios (busca <meta name="csrf-token">); automático en Galvida.
5. ¿Funciona offline?
   Parcialmente vía PWA; seguridad completa requiere conexión.

Consejos Prácticos #

• Restaurantes: Limita accesos de meseros a solicitudes y pedidos.
• Bares/Cafés: Usa sesiones cortas (15 min) para cajas compartidas.
• Foodtrucks: Habilita 2FA para admin único; usa PWA para movilidad.
• Optimización: Revisa logs tras cambios importantes.
• Seguridad: Cambia contraseñas cada 3 meses; activa notificaciones de login.
• Soporte: Contacta contacto@galvida.com si detectas accesos sospechosos.

Siguientes Pasos #

• Configura Seguridad: Activa 2FA y ajusta tiempo de sesión.
• Prueba Suplantación: Ingresa como mesero para verificar permisos.
• Revisa Sesiones: Cierra una sesión activa desde otro dispositivo.