Iniciar sesiónComenzar gratis
HomeProductoSeguridad y Control de Acceso
Producto

Seguridad y Control de Acceso

Seguridad de nivel empresarial integrada desde el principio — autenticación, autorización, 2FA, SSO y rastro de auditoría completo.

Comenzar gratisSolicitar una demo
JWTTOTPRBACSAML 2.0Argon2Rate limitingSentry
200+
Named permissions
TOTP
2FA built-in
SAML
2.0 SSO
Argon2
Password hashing

La seguridad no es una ocurrencia tardía en Transportial. La autenticación basada en JWT con tokens de corta duración, la autenticación de dos factores, más de 200 permisos nombrados, SAML 2.0 SSO, hash de contraseñas Argon2 y la limitación de velocidad por clave API son estándar — no complementos.

Aspectos clave

  • Autenticación JWT: Los tokens de acceso de corta duración (minutos) con tokens de actualización de larga duración (días) minimizan la ventana de exposición si un token se ve comprometido.
  • Autenticación de dos factores (TOTP): Todos los usuarios pueden habilitar 2FA usando cualquier app TOTP (Google Authenticator, Authy). La configuración usa un código QR y genera códigos de recuperación.
  • Control de acceso basado en roles (RBAC): Cinco roles integrados — USUARIO, CHÓFER, SOPORTE, ADMIN, SUPER_ADMIN — proporcionan una estructura predeterminada sensata.
  • Más de 200 permisos nombrados: Permisos detallados como leer:descripción-vehículo y crear:viaje te permiten controlar exactamente lo que cada rol o usuario puede hacer.
  • SAML 2.0 SSO: Los clientes empresariales integran su propio IdP — Azure AD, Okta — para SSO con aprovisionamiento automático de usuarios.
  • Hash de contraseñas Argon2: Las contraseñas se hashean con Argon2id, el ganador de la Password Hashing Competition, resistente a ataques de fuerza bruta basados en GPU.
  • Límite de velocidad por clave API: Cada clave API tiene su propio límite de velocidad configurable. El tráfico pico de una integración defectuosa se contiene sin afectar a otros consumidores.
  • Seguimiento de errores y registro de solicitudes: Todas las solicitudes API se registran. Los errores se reportan a Sentry en tiempo real con trazas de pila completas y contexto de solicitud.
Detalles técnicos

La autenticación es sin estado — sin almacenamiento de sesión. Los tokens de acceso se validan a nivel de puerta de enlace API antes de que las solicitudes lleguen a la lógica de negocio.

Funciones relacionadas

Ver todas las funciones

Multi-Tenancy y White-Label

Ejecuta tu propia plataforma logística con tu marca — completamente aislada, completamente personalizable, en tu propio dominio.

Framework de Integración

Conecta Transportial a cualquier sistema externo — ERPs, telemática, plataformas de pedidos y más — con una API REST completa y App Store.

Informes e Insights

Convierte los datos operativos en decisiones con dashboards configurables, consultas TQL y un rastro de auditoría completo.

Ver todas las funciones

Gestión de Órdenes de TransporteTablero de Planificación InteractivoOptimización de Viajes con IAGestión de Flota y RecursosPlanificación de Carga 3DApp OpenMove para ConductoresSeguimiento de Vehículos en Tiempo RealEnrutamiento MultimodalMotor de PreciosFacturación y Gestión FinancieraAutomatizaciones de MensajesGestión y Generación de DocumentosBandeja de Entrada de Email IntegradaChat en la AppPortal de Clientes y EmpresasFramework de IntegraciónInformes e InsightsMulti-Tenancy y White-LabelSeguridad y Control de Acceso

¿Listo para ponerlo en práctica?

Comienza gratis con acceso completo a la plataforma, o habla con nuestro equipo sobre tu operación.

Comenzar gratisReservar una demo