Seguridad en capas. Prácticas probadas.
Logto protege tu aplicación con políticas de contraseñas estrictas, CAPTCHA, bloqueos, registros solo por invitación y rotación de claves de firma, todo incorporado.
Seguridad de la que no tienes que preocuparte
Logto integra seguridad de nivel empresarial en cada capa de tu infraestructura de identidad, para que puedas proteger a los usuarios, reducir el riesgo y concentrarte en desarrollar tu producto.
Asegura tu infraestructura de identidad
Manejar la autenticación internamente aumenta la exposición. Un proveedor de identidad seguro como Logto separa los datos sensibles de la lógica de la aplicación, reduciendo riesgos y asegurando una autenticación de usuario más segura.
Gestión de accesos simplificada
Logto incluye salvaguardias imprescindibles como CAPTCHA, bloqueo de identificadores, protección contra CSRF y defensa contra DoS, protegiendo tu aplicación desde todos los ángulos.
Mejores prácticas de seguridad
Logto aplica automáticamente estándares de seguridad modernos, como políticas de contraseñas fuertes, rotación de claves, suspensión de usuarios y cierre de sesión OIDC de back-channel, para que no tengas que configurarlo manualmente o preocuparte por omitir algo.
Seguridad que se adapta a ti
Logto ofrece una amplia gama de características de seguridad personalizables, permitiéndote adaptar la protección para cumplir con los requisitos específicos de tu aplicación.
CAPTCHA
Agrega CAPTCHA, como Google reCAPTCHA Enterprise o Cloudflare Turnstile, a tu flujo de inicio de sesión para bloquear ataques automatizados por bots y mantener el tráfico malicioso fuera. Funciona para múltiples escenarios:
- Iniciar sesión
- Registrarse
- Olvidé mi contraseña
Política de contraseñas configurable
Sigue las pautas de contraseñas de NIST y personaliza tu política de contraseñas para que coincida con tu nivel de seguridad preferido.
Bloqueo de identificadores
Bloquea temporalmente un identificador después de varios intentos fallidos de inicio de sesión para bloquear ataques de fuerza bruta y proteger las cuentas de usuario.
Registro solo por invitación
Restringe los registros solo a usuarios invitados con enlaces mágicos seguros por correo electrónico. Impulsado por la función de tokens de un solo uso de Logto, esto garantiza una incorporación segura y controlada, perfecto para listas de espera o plataformas sensibles.
Suspender usuarios
Desactiva temporalmente las cuentas de usuario para bloquear el acceso sin eliminar datos o registros de usuario.
Características de seguridad básicas para todos los planes
La seguridad es fundamental en Logto; más allá de las características avanzadas, las protecciones básicas están integradas por defecto y disponibles para todos los usuarios, sin importar el tamaño.
Rotación de claves de firma
Logto protege JWTs y cookies con claves EC o RSA configurables y facilita la rotación de claves a través de CLI, APIs o el Consola, asegurando protección continua y compatibilidad con sistemas heredados.
Cierre de sesión OIDC de back-channel
Habilita el cierre de sesión centralizado para prevenir el secuestro de sesión y el acceso no autorizado. Con el cierre de sesión OIDC de back-channel, Logto asegura que todas las aplicaciones conectadas cierren sesión juntas cuando un usuario cierra sesión.
Protección contra CSRF
Protege contra ataques CSRF con las medidas de seguridad integradas de Logto, incluyendo verificaciones de estado OIDC, PKCE, cumplimiento de CORS y manejo seguro de cookies, asegurando que solo las solicitudes de confianza puedan iniciar flujos de autenticación.
Protección contra DoS
Defiende contra ataques de inundación y de nivel de aplicación con Cloudflare, cortafuegos de Azure, limitación de tasas y la infraestructura escalable de Logto, todo diseñado para mantener tu sistema de identidad resistente bajo presión.
Preguntas frecuentes
¿Logto admite protección DDoS y limitación de tasas?
Desbloquea más con Logto Cloud
Obtén mayor control sobre los permisos de acceso y mejora la seguridad con el potente RBAC de Logto (control de acceso basado en roles)