Gestión de tus sesiones
Cada dispositivo desde el que inicias sesión crea una sesión, y tu perfil te da visibilidad completa y control con un solo clic sobre todas ellas — para que puedas ver dónde está conectada tu cuenta y cerrar la sesión de cualquiera que no reconozcas.
Esta guía te muestra cómo revisar tus sesiones activas y cerrarlas. Para conocer el modelo de seguridad subyacente, consulta Autenticación.
Dónde encontrar tus sesiones
Tus sesiones se encuentran en tu perfil, dentro de los ajustes de seguridad.
- Abre el menú de perfil (arriba a la derecha) y elige Perfil.
- Selecciona la pestaña Seguridad.
- Desplázate hasta la tarjeta Sesiones activas.
Abrir en Mirox
Ve directamente a tu perfil: service.mirox.io/#/profile, luego abre la pestaña Seguridad.
La lista muestra solo las sesiones que aún son válidas — las caducadas desaparecen automáticamente, ordenadas con la más recientemente activa primero.
Cómo leer la lista de sesiones
Cada fila describe un inicio de sesión activo:
| Columna | Qué te indica |
|---|---|
| Dispositivo | El navegador y el sistema operativo, un cliente de API reconocido (para scripts y herramientas), o Cliente desconocido cuando no se ha podido identificar el dispositivo. |
| Ubicación | La ciudad y el país aproximados, con la bandera del país. |
| Dirección IP | La IP pública desde la que se conecta la sesión. |
| Última actividad | Un indicador En línea en directo si la sesión se usó en los últimos minutos; de lo contrario, cuánto tiempo hace que se usó por última vez. |
| Caduca | Cuándo finalizará la sesión por sí sola si no haces nada. |
Tu sesión actual — la que estás usando ahora mismo — aparece resaltada y es la única fila sin acción de revocar, de modo que nunca puedas cerrar accidentalmente la sesión del navegador en el que estás trabajando.
Información
Una fila etiquetada como Cliente desconocido significa simplemente que el software que se conecta no se identificó de una forma que la plataforma reconozca (algo habitual en herramientas de línea de comandos y scripts). Por sí solo no es señal de un acceso no autorizado — pero es justo el tipo de entrada que conviene contrastar con tu propia actividad.
Cerrar una sola sesión
Si detectas una sesión que no reconoces, o has olvidado cerrar sesión en un dispositivo compartido o perdido, finalízala desde aquí:
- Localiza la fila de la sesión.
- Haz clic en Revocar.
La sesión deja de funcionar de inmediato — la siguiente petición desde ese dispositivo se rechaza y el usuario vuelve a la pantalla de inicio de sesión.
Cerrar sesión en todos los demás dispositivos
Para cerrar sesión en todos los demás dispositivos de un solo paso, manteniendo activa tu sesión actual:
- Haz clic en Revocar todas en la parte superior de la tarjeta Sesiones activas.
- Confirma en el cuadro de diálogo. Te indica cuántas otras sesiones se finalizarán.
Tu sesión actual sigue iniciada; todas las demás se revocan a la vez. Esta es la respuesta más rápida si sospechas que tu cuenta se ha usado en algún lugar que no autorizaste.
Aviso
Cambiar tu contraseña también cierra automáticamente todas las demás sesiones, y completar un restablecimiento de contraseña cierra todas las sesiones, incluida la actual. Si restableces tu contraseña, espera tener que volver a iniciar sesión después.
Buenas prácticas de seguridad
- Revisa con regularidad — echa un vistazo a tus sesiones activas de vez en cuando, especialmente las columnas de ubicación y última actividad, para confirmar que todo es tuyo.
- Cierra sesión en dispositivos compartidos — después de usar un ordenador público o compartido, revoca esa sesión en lugar de confiar en que el navegador te olvide.
- Actúa ante lo inesperado — si una sesión muestra una ubicación o un dispositivo desconocidos, revócala, luego cambia tu contraseña y revisa tu registro de auditoría en busca de cualquier acceso a tus plantas.
- Añade un segundo factor — la autenticación de dos factores hace que una contraseña robada por sí sola no pueda iniciar una nueva sesión.
- Vigila tus alertas de inicio de sesión — la plataforma te envía un correo electrónico cuando se produce un inicio de sesión desde un nuevo dispositivo o ubicación; trata una alerta que no puedas explicar igual que harías con una sesión inesperada.
Guías relacionadas
- Autenticación — cómo funcionan el inicio de sesión, las sesiones y el cierre de sesión remoto entre bastidores
- Configurar la autenticación de dos factores — añade una segunda prueba de identidad para que una contraseña por sí sola no baste
- Registro de auditoría — el registro inmutable de quién accedió a tus plantas y dispositivos
- Sistema de permisos — qué puede alcanzar una identidad una vez que ha iniciado sesión