Protección de páginas

La protección de páginas restringe el acceso a páginas específicas de tu sitio web. Los visitantes deben introducir una contraseña o proporcionar su dirección de correo electrónico antes de poder ver el contenido. La protección funciona a nivel de página: cada página puede asegurarse individualmente con su propia contraseña o lista blanca de correos. También puedes marcar elementos de navegación como «protegidos», para que los visitantes vean inmediatamente que cierto contenido está restringido. Ideal para: portales de miembros, documentos internos, contenido específico para clientes, páginas beta u ofertas exclusivas.

Para configurar la protección con contraseña: 1. Ve a Páginas en el menú lateral 2. Haz clic en la página que quieres proteger 3. Desplázate hasta el panel "Protección de páginas" en la parte inferior de la página de detalle 4. Activa "Proteger página" 5. Elige el tipo: "Contraseña" 6. Introduce una contraseña y haz clic en "Guardar contraseña" 7. Establece la duración de desbloqueo (ej. 24 horas) 8. Opcional: personaliza el título y la descripción de la pantalla de bloqueo 9. Haz clic en Guardar en la parte superior de la página 10. Publica la página a través del editor de páginas La contraseña se almacena de forma segura (hasheada) — la contraseña original no se puede recuperar.

Una lista blanca de correos otorga acceso a direcciones de correo específicas: 1. Ve a Páginas en el menú lateral 2. Haz clic en la página que quieres proteger 3. Desplázate hasta el panel "Protección de páginas" en la parte inferior 4. Activa "Proteger página" 5. Elige el tipo: "Lista blanca de correos" 6. Introduce las direcciones de correo permitidas (una por línea) 7. Establece la duración de desbloqueo 8. Haz clic en Guardar y publica la página Los visitantes introducen su dirección de correo en la pantalla de bloqueo. Solo las direcciones en la lista blanca obtienen acceso.

Además de la protección de páginas, también puedes marcar elementos de navegación como asegurados: 1. Ve a Navegación en el menú lateral 2. Haz clic en el icono de candado junto a un elemento de navegación 3. El elemento recibe una insignia de candado 4. Para un grupo: todos los elementos hijos también muestran un icono de candado Esto es un indicador visual para los visitantes. La protección real funciona a nivel de página — asegúrate de que las páginas correspondientes también estén protegidas.

La duración de desbloqueo determina cuánto tiempo un visitante mantiene el acceso después de desbloquear: • Sesión — hasta que se cierre el navegador • 1 hora — acceso corto • 8 horas — jornada laboral • 24 horas — un día • 7 días — una semana • 30 días — un mes Después de que expire la sesión, el visitante debe volver a introducir la contraseña o confirmar su dirección de correo.

Cuando un visitante abre una página protegida, ve una pantalla de bloqueo: • Un título (por defecto: "Área protegida") • Una descripción opcional • Un campo de entrada para contraseña o dirección de correo • Un botón "Obtener acceso" Con una contraseña correcta o un correo válido, el contenido de la página se muestra inmediatamente. Con una contraseña incorrecta o un correo desconocido, aparece un mensaje de error. Después de 5 intentos fallidos en 15 minutos, el visitante es bloqueado temporalmente (limitación de velocidad).

La protección de páginas utiliza múltiples capas de seguridad: • Las contraseñas se hashean con bcrypt — el original nunca se almacena • Las sesiones se aseguran con tokens HMAC-SHA256 • Limitación de velocidad: máximo 5 intentos por 15 minutos por dirección IP y página • Las sesiones están vinculadas a una página específica — un token para la página A no funciona en la página B • Las direcciones IP se almacenan hasheadas — nunca en texto plano • Los secretos (hashes de contraseñas, listas blancas de correos) nunca se envían al navegador

Consejos para una seguridad óptima: • Usa contraseñas seguras (al menos 12 caracteres, mezcla de letras, números, símbolos) • Limita las listas blancas de correos a las direcciones necesarias • Elige una duración de desbloqueo corta para contenido sensible • Cambia las contraseñas regularmente • Usa la lista blanca de correos para contenido que necesita seguimiento por persona • Combina con HTTPS (estándar en todos los sitios) para cifrado de extremo a extremo

La protección de páginas ofrece un control de acceso efectivo pero no es un sistema DRM: • Un visitante con la contraseña correcta puede copiar el contenido o hacer una captura de pantalla • La verificación por correo no es verificación de identidad — solo confirma que la dirección de correo está en la lista blanca • La protección está diseñada para usuarios honestos, no contra atacantes decididos con conocimientos técnicos Para máxima seguridad: combina con una duración de desbloqueo corta y cambios regulares de contraseña.

Cada intento de acceso a una página protegida se registra automáticamente. Ver el registro de auditoría: 1. Haz clic en "Registro de seguridad" en el menú lateral (solo visible para admins) 2. Usa los filtros para buscar por página, resultado o período Para cada entrada puedes ver: • Página (slug) • Resultado: éxito, fallo o limitación de velocidad • Tipo de protección: contraseña o lista blanca de correos • Marca de tiempo • Hash de IP anónimo (sin datos personales — conforme al RGPD) Los registros se conservan durante 90 días y luego se limpian automáticamente.