¿Cómo funciona el restablecimiento de contraseña?

Olvidé mi contraseña

1. Vaya a tradelyhq.com/app
2. Haga clic en "¿Olvidó su contraseña?" debajo del formulario de inicio de sesión
3. Ingrese su correo y haga clic en "Enviar enlace de restablecimiento"
4. Revise su bandeja de entrada — un enlace de restablecimiento emitido por Supabase llega en aproximadamente 1 minuto
5. Haga clic en el enlace → será redirigido a una página donde establece una nueva contraseña
6. Inicie sesión con la nueva contraseña

Nota de privacidad: el formulario SIEMPRE muestra un mensaje de éxito "revise su bandeja de entrada", incluso si escribió un correo que no existe en nuestro sistema. Esto es intencional — previene que un atacante sondee correos para encontrar cuáles tienen cuentas.

Cambiar contraseña (estando con sesión iniciada)

Desde cualquier portal — administrador, técnico o cliente:

1. Haga clic en Cambiar Contraseña en la barra lateral (escritorio) o navegación inferior (móvil)
2. Ingrese su contraseña actual (esto es requerido por seguridad — evita que un token de sesión robado rote su contraseña)
3. Ingrese su nueva contraseña (10+ caracteres, debe contener una letra y un dígito)
4. Haga clic en Guardar

Rotación forzada en el primer inicio de sesión

Cuando alguien es invitado (admin invita a un técnico, propietario invita a un compañero), recibe una contraseña temporal en su correo. En su primer inicio de sesión:

1. Inicia sesión con la contraseña temporal
2. Es redirigido inmediatamente a una pantalla "establezca su contraseña real" — no puede usar la app hasta hacer esto
3. Establece una nueva contraseña (mismas reglas: 10+ caracteres + letra + dígito)
4. Cae en el portal

El flujo de rotación forzada no pide la contraseña actual (porque el usuario ACABA de escribirla como contraseña temporal hace 2 segundos — hacerlo retecleársela sería tonto). Una vez pasado el paso de rotación forzada, aplica el flujo normal de cambio de contraseña.

Autenticación de dos factores (2FA)

Opcional hoy, disponible vía el botón 2FA en la barra lateral. Usa TOTP (Google Authenticator, 1Password, etc.). Una vez habilitada, el inicio de sesión requiere correo + contraseña + un código de 6 dígitos de su app autenticadora.

2FA obligatorio para propietarios está en BACKLOG.

Si los correos de restablecimiento no llegan

• Revise spam — la entregabilidad de Resend es alta pero no perfecta
• Verifique que el correo que escribió coincide con el que usó al registrarse (los typos van a /dev/null silenciosamente por privacidad)
• Espere 60 segundos — hay un límite de tasa por correo en solicitudes de restablecimiento; disparar 3 seguidas se rate-limitará silenciosamente
• Si todavía falta después de 5 minutos, contacte soporte