KarritoKarrito Docs

Seguridad de tu cuenta

Protege tu cuenta de Karrito con contrasena segura, autenticacion de dos factores y buenas practicas.

3 min de lecturaguias, seguridad, 2fa, contrasena, api-keysActualizado: 18 de marzo de 2026

Contrasena segura

Tu contrasena debe tener al menos 8 caracteres. Usa una combinacion de letras, numeros y simbolos. Evita usar la misma contrasena que usas en otros servicios.

Si te registraste con Google o GitHub, no tienes contrasena en Karrito — tu cuenta esta protegida por el proveedor de autenticacion.

Para cambiar tu contrasena, ve a Admin > Cuenta > Seguridad > Cambiar contrasena.

Autenticacion de dos factores (2FA)

La autenticacion de dos factores agrega una capa extra de proteccion. Incluso si alguien obtiene tu contrasena, no puede acceder sin el segundo factor.

Karrito soporta 3 metodos de 2FA:

  • TOTP (app autenticadora) — Google Authenticator, Authy, 1Password. Genera codigos de 6 digitos cada 30 segundos
  • Email — Recibe un codigo de verificacion en tu correo
  • WhatsApp — Recibe un codigo de verificacion en tu WhatsApp

Para activar 2FA, ve a Admin > Cuenta > Seguridad > Autenticacion de dos factores y elige tu metodo preferido.

Tip: TOTP es el metodo mas seguro porque no depende de que recibas un mensaje. Te recomendamos usar una app autenticadora.

Backup codes

Cuando activas 2FA, Karrito genera un set de codigos de respaldo. Cada codigo se puede usar una sola vez para acceder a tu cuenta si pierdes acceso a tu metodo de 2FA.

Guarda estos codigos en un lugar seguro (un gestor de contrasenas, impreso en papel, etc.). Si los pierdes y tambien pierdes acceso a tu app autenticadora o telefono, no podras entrar a tu cuenta.

API keys

Las API keys te permiten acceder a la API REST y al MCP Server de forma programatica.

Generar una API key

  1. Ve a Admin > Cuenta > API Keys
  2. Haz clic en Crear API key
  3. Dale un nombre descriptivo (ej: "MCP Cursor", "n8n Produccion")
  4. Copia la key — solo se muestra una vez

Rotar una API key

Si sospechas que una key fue comprometida, eliminala y crea una nueva. La key anterior deja de funcionar inmediatamente.

Buenas practicas

  • Crea keys separadas para cada integracion
  • Nunca compartas keys en repositorios publicos, chats o emails
  • Elimina keys que ya no uses

Sesiones activas

Puedes ver todas las sesiones activas de tu cuenta en Admin > Cuenta > Seguridad > Sesiones. Si ves una sesion que no reconoces, cierra sesion en ese dispositivo inmediatamente.

Que hacer si hackean tu cuenta

  1. Cambia tu contrasena inmediatamente desde karrito.shop/forgot-password
  2. Activa 2FA si no lo tenias
  3. Revisa y elimina API keys que no reconozcas
  4. Cierra todas las sesiones activas
  5. Revisa tus productos y configuracion por cambios no autorizados

SSL automatico

Todos los catalogos de Karrito tienen SSL (HTTPS) activado automaticamente. Los datos de tus clientes viajan cifrados entre su navegador y nuestros servidores. No necesitas configurar nada.