Seguridad en capas. Prácticas comprobadas.

Logto protege tu aplicación con políticas estrictas de contraseñas, CAPTCHA, bloqueos, registros solo por invitación y rotación de claves de firma, todo integrado.

banner

Seguridad de la que no tienes que preocuparte

Logto incorpora seguridad de nivel empresarial en cada capa de tu infraestructura de identidad, para que puedas proteger a los usuarios, reducir riesgos y mantenerte enfocado en construir tu producto.

Protege tu infraestructura de identidad

Manejar la autenticación internamente aumenta la exposición. Un proveedor de identidad seguro como Logto separa los datos sensibles de la lógica de la aplicación, reduciendo el riesgo y garantizando una autenticación de usuarios más segura.

Gestión simplificada de acceso

Logto ofrece salvaguardas imprescindibles como CAPTCHA, bloqueo de identificadores, protección CSRF y defensa DoS, protegiendo tu aplicación desde todos los ángulos.

Mejores prácticas de seguridad

Logto aplica automáticamente estándares modernos de seguridad, como políticas de contraseñas robustas, rotación de claves, suspensión de usuarios y cierre de sesión OIDC back-channel, para que no tengas que configurarlo manualmente ni preocuparte por omitir nada.

Seguridad que se adapta a ti

Logto ofrece una amplia gama de características de seguridad personalizables, permitiéndote adaptar la protección para satisfacer los requisitos específicos de tu aplicación.

figure

CAPTCHA

Añade CAPTCHA, como Google reCAPTCHA Enterprise o Cloudflare Turnstile, a tu flujo de inicio de sesión para bloquear ataques automatizados de bots y mantener el tráfico malicioso fuera. Funciona para múltiples escenarios:

  • Iniciar sesión
  • Registrarse
  • Olvidé mi contraseña
figure

Política de contraseña configurable

Sigue las pautas de contraseña de NIST y personaliza tu política de contraseñas para ajustarse al nivel de seguridad que prefieras.

    figure

    Bloqueo de identificador

    Bloquea temporalmente un identificador después de intentos fallidos de inicio de sesión para bloquear ataques de fuerza bruta y proteger las cuentas de los usuarios.

      figure

      Lista negra de correos electrónicos

      Controla tu base de usuarios bloqueando correos electrónicos desechables, subdirecciones o dominios o direcciones de correo electrónico no deseados.

        figure

        Registro solo por invitación

        Restringe el registro a solo usuarios invitados con enlaces mágicos seguros por correo electrónico. Impulsado por la función de token único de Logto, esto garantiza una incorporación segura y controlada, perfecta para listas de espera o plataformas sensibles.

          figure

          Suspender usuarios

          Desactiva temporalmente las cuentas de usuario para bloquear el acceso sin eliminar datos o registros de usuarios.

            Características de seguridad fundamentales para todos los planes

            La seguridad es fundamental en Logto, más allá de las características avanzadas, las protecciones básicas están integradas de manera predeterminada y están disponibles para todos los usuarios, sin importar la escala.

            Rotación de clave de firma

            Logto asegura JWTs y cookies con claves EC o RSA configurables y facilita la rotación de claves a través de CLI, APIs o la Consola, garantizando protección continua y compatibilidad con sistemas heredados.

            Cierre de sesión OIDC back-channel

            Habilita el cierre de sesión centralizado para prevenir el secuestro de sesiones y el acceso no autorizado. Con el cierre de sesión OIDC back-channel, Logto asegura que todas las aplicaciones conectadas cierren sesión juntas cuando un usuario cierra sesión.

            Protección contra CSRF

            Protege contra ataques CSRF con las medidas de seguridad integradas de Logto, que incluyen verificaciones de estado OIDC, PKCE, cumplimiento de CORS y manejo seguro de cookies, asegurando que solo solicitudes de confianza puedan iniciar flujos de autenticación.

            Protección contra DoS

            Defiéndete contra ataques de inundación y de capa de aplicación con Cloudflare, firewalls de Azure, limitación de tasas e infraestructura escalable de Logto, todo diseñado para mantener tu sistema de identidad resistente bajo presión.

            Preguntas frecuentes

            ¿Logto admite protección DDoS y límite de tasa?

            Desbloquea más con Logto Cloud

            Obtén mayor control sobre los permisos de acceso y mejora la seguridad con el poderoso RBAC (control de acceso basado en roles) de Logto