Seguridad en capas. Prácticas comprobadas.

Logto protege tu aplicación con políticas estrictas de contraseñas, CAPTCHA, bloqueos, registros solo por invitación y rotación de claves de firma, todo integrado.

Comenzar

Contáctanos

Seguridad de la que no tienes que preocuparte

Logto incorpora seguridad de nivel empresarial en cada capa de tu infraestructura de identidad, para que puedas proteger a los usuarios, reducir riesgos y mantenerte enfocado en construir tu producto.

Protege tu infraestructura de identidad

Manejar la autenticación internamente aumenta la exposición. Un proveedor de identidad seguro como Logto separa los datos sensibles de la lógica de la aplicación, reduciendo el riesgo y garantizando una autenticación de usuarios más segura.

Gestión simplificada de acceso

Logto ofrece salvaguardas imprescindibles como CAPTCHA, bloqueo de identificadores, protección CSRF y defensa DoS, protegiendo tu aplicación desde todos los ángulos.

Mejores prácticas de seguridad

Logto aplica automáticamente estándares modernos de seguridad, como políticas de contraseñas robustas, rotación de claves, suspensión de usuarios y cierre de sesión OIDC back-channel, para que no tengas que configurarlo manualmente ni preocuparte por omitir nada.

Seguridad que se adapta a ti

Logto ofrece una amplia gama de características de seguridad personalizables, permitiéndote adaptar la protección para satisfacer los requisitos específicos de tu aplicación.

CAPTCHA

Añade CAPTCHA, como Google reCAPTCHA Enterprise o Cloudflare Turnstile, a tu flujo de inicio de sesión para bloquear ataques automatizados de bots y mantener el tráfico malicioso fuera. Funciona para múltiples escenarios:

Iniciar sesión
Registrarse
Olvidé mi contraseña

Aprende más

Política de contraseña configurable

Sigue las pautas de contraseña de NIST y personaliza tu política de contraseñas para ajustarse al nivel de seguridad que prefieras.

Aprende más

Bloqueo de identificador

Bloquea temporalmente un identificador después de intentos fallidos de inicio de sesión para bloquear ataques de fuerza bruta y proteger las cuentas de los usuarios.

Aprende más

Lista negra de correos electrónicos

Controla tu base de usuarios bloqueando correos electrónicos desechables, subdirecciones o dominios o direcciones de correo electrónico no deseados.

Aprende más

Registro solo por invitación

Restringe el registro a solo usuarios invitados con enlaces mágicos seguros por correo electrónico. Impulsado por la función de token único de Logto, esto garantiza una incorporación segura y controlada, perfecta para listas de espera o plataformas sensibles.

Aprende más

Suspender usuarios

Desactiva temporalmente las cuentas de usuario para bloquear el acceso sin eliminar datos o registros de usuarios.

Aprende más

Características de seguridad fundamentales para todos los planes

La seguridad es fundamental en Logto, más allá de las características avanzadas, las protecciones básicas están integradas de manera predeterminada y están disponibles para todos los usuarios, sin importar la escala.

Rotación de clave de firma

Logto asegura JWTs y cookies con claves EC o RSA configurables y facilita la rotación de claves a través de CLI, APIs o la Consola, garantizando protección continua y compatibilidad con sistemas heredados.

Cierre de sesión OIDC back-channel

Habilita el cierre de sesión centralizado para prevenir el secuestro de sesiones y el acceso no autorizado. Con el cierre de sesión OIDC back-channel, Logto asegura que todas las aplicaciones conectadas cierren sesión juntas cuando un usuario cierra sesión.

Protección contra CSRF

Protege contra ataques CSRF con las medidas de seguridad integradas de Logto, que incluyen verificaciones de estado OIDC, PKCE, cumplimiento de CORS y manejo seguro de cookies, asegurando que solo solicitudes de confianza puedan iniciar flujos de autenticación.

Protección contra DoS

Defiéndete contra ataques de inundación y de capa de aplicación con Cloudflare, firewalls de Azure, limitación de tasas e infraestructura escalable de Logto, todo diseñado para mantener tu sistema de identidad resistente bajo presión.

Preguntas frecuentes

¿Logto admite protección DDoS y límite de tasa?

Sí, Logto proporciona protección contra DDoS y limitación de tasa: para protección contra DDoS, Logto recomienda configurar firewalls gestionados con notificadores para proteger contra ataques DDoS. Para la limitación de tasa (solo Logto Cloud): Aunque no hay un límite de tasa estricto, se recomienda limitar la actividad a aproximadamente 200 solicitudes cada 10 segundos para evitar activar medidas protectoras. Esto se gestiona a través de un firewall general que supervisa y gestiona el tráfico.

Desbloquea más con Logto Cloud

Obtén mayor control sobre los permisos de acceso y mejora la seguridad con el poderoso RBAC (control de acceso basado en roles) de Logto

Empieza gratis

Contáctanos