Autenticación
Opciones de autenticación segura para la extensión GitScrum Chrome.
Métodos de Login
La extensión soporta múltiples métodos de autenticación:
| Método | Descripción |
|---|---|
| Email/Contraseña | Login tradicional con tus credenciales GitScrum |
| MFA | Autenticación de dos factores con apps autenticadoras |
| Google OAuth | Inicia sesión con tu cuenta Google |
| GitHub OAuth | Inicia sesión con tu cuenta GitHub |
| Facebook OAuth | Inicia sesión con tu cuenta Facebook |
Email y Contraseña
Iniciar Sesión
- Haz clic en el icono de la extensión GitScrum
- Ingresa tu dirección de email
- Ingresa tu contraseña
- Haz clic en Iniciar sesión
Requisitos de Contraseña
Usa la misma contraseña que usas en la app web GitScrum. La recuperación de contraseña está disponible en app.gitscrum.com.
Olvidé Mi Contraseña
- Haz clic en ¿Olvidaste tu contraseña? en la pantalla de login
- Ingresa tu dirección de email
- Haz clic en Enviar enlace de recuperación
- Revisa tu email para el enlace de recuperación
- Restablece tu contraseña en la app web
- Regresa a la extensión e inicia sesión
Autenticación Multi-Factor
Si MFA está habilitado en tu cuenta, se requiere un paso adicional:
Configuración
MFA se configura en los ajustes de tu cuenta GitScrum en la app web:
- Inicia sesión en app.gitscrum.com
- Ve a Perfil → Seguridad
- Activa la Autenticación de dos factores
- Escanea el código QR con tu app autenticadora
- Ingresa el código de verificación para confirmar
Iniciar Sesión con MFA
- Ingresa tu email y contraseña
- La extensión muestra un campo de código
- Abre tu app autenticadora
- Ingresa el código de 6 dígitos
- Haz clic en Verificar
Apps Autenticadoras Soportadas
| App | Plataforma |
|---|---|
| Google Authenticator | iOS, Android |
| Authy | iOS, Android, Desktop |
| Microsoft Authenticator | iOS, Android |
| 1Password | iOS, Android, Desktop |
| Bitwarden | iOS, Android, Desktop |
Cualquier app autenticadora compatible con TOTP funciona.
Temporización del Código
- Los códigos se actualizan cada 30 segundos
- Si un código falla, espera el siguiente
- El autenticador muestra un temporizador de cuenta regresiva
Proveedores OAuth
- Haz clic en el botón Google
- Se abre un popup con la selección de cuenta Google
- Elige tu cuenta Google
- Concede permiso a GitScrum
- El popup se cierra y estás conectado
Requisitos:
- Cuenta Google conectada en los ajustes de perfil GitScrum
- Popups permitidos para la extensión
GitHub
- Haz clic en el botón GitHub
- Se abre un popup con la autorización GitHub
- Haz clic en Autorizar
- El popup se cierra y estás conectado
Requisitos:
- Cuenta GitHub conectada en los ajustes de perfil GitScrum
- Popups permitidos para la extensión
- Haz clic en el botón Facebook
- Se abre un popup con el login de Facebook
- Inicia sesión en Facebook si es necesario
- Concede permiso a GitScrum
- El popup se cierra y estás conectado
Requisitos:
- Cuenta Facebook conectada en los ajustes de perfil GitScrum
- Popups permitidos para la extensión
Conectar Proveedores OAuth
Antes de usar OAuth en la extensión:
- Inicia sesión en app.gitscrum.com
- Ve a Perfil → Cuentas conectadas
- Haz clic en Conectar junto al proveedor deseado
- Completa el flujo de autorización
- La cuenta ahora está vinculada
Gestión de Sesión
Duración de la Sesión
- Las sesiones permanecen activas por 30 días
- La actividad extiende la sesión
- La actualización de token en segundo plano te mantiene conectado
Cerrar Sesión
- Haz clic en el icono de la extensión GitScrum
- Haz clic en el botón Cerrar sesión en el encabezado
- Tu sesión se termina
- Los datos de autenticación se limpian
Logout Automático
Se cierra sesión automáticamente cuando:
- Tu sesión expira
- Tu contraseña cambia
- Tu cuenta es suspendida
- Cierras sesión desde la app web con "Cerrar sesión en todos los dispositivos"
Almacenamiento de Token
Cómo se Almacenan los Tokens
La extensión almacena tokens de autenticación en el almacenamiento local de Chrome:
| Dato | Almacenamiento |
|---|---|
| Token de acceso | chrome.storage.local |
| Token de actualización | chrome.storage.local |
| Preferencias del usuario | chrome.storage.local |
Medidas de Seguridad
| Medida | Descripción |
|---|---|
| Ofuscación Base64 | Los tokens se codifican antes del almacenamiento |
| Sin texto plano | Los datos sensibles nunca se almacenan como texto plano |
| Solo local | Los datos nunca se sincronizan con la nube |
| Limpiados al cerrar sesión | Todos los datos se eliminan cuando cierras sesión |
Limpiar Datos
Para limpiar todos los datos de la extensión:
- Clic derecho en el icono de GitScrum
- Haz clic en Gestionar extensión
- Haz clic en Borrar datos del sitio
- Confirma la acción
Esto cierra tu sesión y elimina todos los datos almacenados.
Buenas Prácticas de Seguridad
Recomendaciones
- Activa MFA — Añade una segunda capa de seguridad
- Usa OAuth — Aprovecha la seguridad del proveedor
- Cierra sesión regularmente — En computadoras compartidas
- Mantén el navegador actualizado — Parches de seguridad
Lo que la Extensión NO Hace
| Acción | Estado |
|---|---|
| Almacenar contraseñas | Nunca |
| Acceder a otras pestañas | Solo cuando haces clic en capturar |
| Ejecutarse en segundo plano | Nunca |
| Rastrear navegación | Nunca |
| Sincronizar con la nube | Nunca |
Solución de Problemas
Popup OAuth Bloqueado
- Verifica la configuración del bloqueador de popups
- Busca un indicador de popup bloqueado en la barra de direcciones
- Permite popups de la extensión
- Intenta el botón OAuth nuevamente
Código MFA Inválido
- Verifica que el reloj de tu dispositivo sea preciso
- Espera al siguiente código (30 segundos)
- Verifica que estás usando la entrada correcta del autenticador
- Intenta ingresar el código inmediatamente después de que se actualice
Sesión Expirada
- Tu sesión expiró por inactividad
- Haz clic en el icono de la extensión
- Inicia sesión nuevamente
Cuenta Bloqueada
Demasiados intentos de login fallidos bloquean tu cuenta:
- Espera 15 minutos
- Restablece tu contraseña si es necesario
- Contacta soporte si el problema persiste
Próximos Pasos
- Primeros Pasos — Guía completa de configuración
- Creación de Tareas — Crear tareas desde el navegador
- Descripción General — Vista general de la extensión