Protonmail: Cómo revocar sesiones anteriores

Cuando se autentica en un sitio web, se crea una sesión. Las sesiones se administran en dispositivos mediante tokens de sesión o cookies, que son solo un identificador que su dispositivo proporciona al sitio web para que sepa qué dispositivo está realizando la solicitud. Cuando el sitio web ve el identificador, sabe que está relacionado con una sesión específica y lo mantiene conectado.

Consejo: por eso es importante mantener la privacidad de los tokens de sesión. Si un atacante puede obtener acceso a un token de sesión, puede ponerlo a disposición del servidor y no se puede determinar que el atacante es ilegítimo a menos que se utilicen otros métodos de verificación al mismo tiempo.

Los tokens de sesi√≥n a menudo se crean con un tiempo de vencimiento, por lo que su sesi√≥n no durar√° para siempre. Esto ayuda a reducir el riesgo de que los tokens de sesi√≥n individuales se vean comprometidos por un atacante mientras a√ļn son v√°lidos, y reduce el requisito del servidor de realizar un seguimiento de todos los tokens de sesi√≥n v√°lidos.

En general, los tokens de sesión también caducarán cuando haga clic en el botón Cerrar sesión. Sin embargo, algunos sitios web no lo hacen correctamente. Por lo tanto, es posible utilizar un token de sesión antiguo incluso después de que el usuario haya cerrado la sesión.

ProtonMail caduca autom√°ticamente. Los tokens de sesi√≥n est√°n inactivos durante dos semanas o despu√©s de seis meses, aunque cambiar la contrase√Īa restablece expl√≠citamente el temporizador de seis meses. ProtonMail le permite ver y salir de una lista de todas las sesiones v√°lidas actualmente para administrar manualmente el riesgo de que las sesiones v√°lidas se vean comprometidas.

Lectura de Interés  Solución: Google Meet Call no pudo iniciarse debido a un error

Para acceder a su lista de sesiones, haga clic en ¬ęConfiguraci√≥n¬Ľ en la barra superior, luego cambie a la pesta√Īa ¬ęSeguridad¬Ľ. Encontrar√° la secci√≥n ¬ęGesti√≥n de sesiones¬Ľ a la derecha de la ventana. Aqu√≠ puede ver una lista de todas las sesiones v√°lidas actualmente, para qu√© plataforma son, para qu√© cuenta de usuario son y cu√°ndo fueron creadas. Puede eliminar sesiones individuales haciendo clic en el enlace Revocar correspondiente, o puede revocar todas las sesiones haciendo clic en Revocar todas las dem√°s sesiones. Ambas opciones requieren que vuelva a ingresar su contrase√Īa para confirmar la legalidad de la solicitud.

Revoque sesiones individuales o todas las dem√°s sesiones en la pesta√Īa Seguridad de Configuraci√≥n.

Deja un comentario