Sesión y seguridad

Esta guía explica cómo funciona la sesión en Lexa: cuánto dura, cuándo se cierra sola, y qué significa la casilla "Recordarme".

Duración de la sesión

Tip: La casilla "Recordarme" viene pre-marcada en el login. Si compartes computador, desmárcala manualmente.

Renovación automática (sliding)

La sesión es "deslizante": mientras uses Lexa con cierta frecuencia, no se cierra. Cada click o carga de página dentro del plazo extiende la sesión otros 30 días (con "Recordarme") o mantiene la cookie activa (sin "Recordarme").

Ejemplo: si entras un lunes con "Recordarme" y trabajas todos los días, nunca te pide login. Si te vas de vacaciones 3 semanas y vuelves, aún entras directo. Si te vas 35 días, te pide login.

Cambio de empresa o rol

Si tienes acceso a más de una empresa/rol, cuando entras ves la pantalla "Seleccionar empresa". Al elegir una, Lexa emite una nueva cookie con los permisos de esa empresa — pero mantiene tu elección de "Recordarme" del login inicial.

Cuándo se cierra la sesión antes de tiempo

Casos en los que Lexa te desloguea aunque no se haya cumplido el plazo:

1. Cambias tu propia contraseña. Por seguridad, todas tus sesiones (en otros navegadores y dispositivos) se invalidan.
2. El administrador modifica tu cuenta — cambio de email, reset de clave, o cambio de roles. Hasta 24 horas después del cambio la sesión puede invalidarse al próximo chequeo.
3. Cerraste sesión manualmente desde el menú de usuario.
4. Cookies del navegador fueron borradas (modo incógnito, "limpiar datos de navegación", etc.).
5. Inactividad larga — más de 30 días sin entrar, con "Recordarme" marcado. Sin "Recordarme", cada vez que cierras el navegador.

Preguntas frecuentes

¿Por qué me pidió login recién si entré ayer? Probablemente no marcaste "Recordarme" y cerraste el navegador. Marca la casilla al entrar para evitarlo.

¿Es seguro marcar "Recordarme" en un equipo personal? Sí. La cookie está protegida y solo funciona en ese navegador específico. En un computador compartido mejor desmarcarla.

¿Me puedo desloguear desde otro dispositivo si perdí el celular? Cambiando tu contraseña desde el login web (enlace "Olvidaste tu clave"). Eso cierra todas tus sesiones activas en cualquier dispositivo.

Soy admin y edité a un terapeuta. ¿Lo va a sacar? Sí, probablemente. Los cambios administrativos fuerzan una re-validación de sesión. Avísale que tendrá que volver a loguearse.

Ingresar como otro usuario (impersonación)

Si eres Administrador, puedes ingresar como cualquier usuario activo de tu empresa para diagnosticar un problema, reproducir un bug o validar permisos. Útil cuando un terapeuta o secretaria reporta "no me aparece tal cosa".

Cómo usarlo:

1. Ve a Administración → Usuarios.
2. Ubica la fila del usuario y haz clic en el icono de flecha entrando a una caja (tooltip: "Ingresar como este usuario").
3. Confirma el diálogo. Tu sesión pasa a estar autenticada como ese usuario — ves lo que él ve.
4. Arriba de la pantalla aparece un banner amarillo avisando que estás suplantando a esa persona y cuál era tu sesión original.
5. Cuando termines, haz clic en "Volver a mi cuenta" del banner. Vuelves a tu sesión de Admin (o SuperAdmin) en el mismo contexto de empresa.

Reglas:

• Solo disponible para Admin de la empresa (o SuperAdmin).
• No puedes suplantar a ti mismo.
• No puedes suplantar a otro SuperAdmin.
• El usuario objetivo debe estar activo en la empresa actual (mismo CompanyId).
• Cada inicio y fin de suplantación queda en el log del servidor (IMPERSONATION START/STOP) para auditoría.

Nota de privacidad: mientras suplantas, cualquier acción queda registrada con la cuenta del usuario suplantado (creado/editado por). Si necesitas modificar datos, considera si es más apropiado pedir al usuario que lo haga él mismo.

Configuración técnica (para referencia)

Artículos relacionados

• Preguntas frecuentes
• Primeros pasos

Aplica a: todos los roles (Admin, Terapeuta, Secretaria, Paciente).