Restablecer contraseña
Qué hace
Sección titulada «Qué hace»Si has olvidado tu contraseña, usa el flujo de restablecimiento de contraseña para recuperar el acceso a tu cuenta. Solicita un enlace de restablecimiento por correo electrónico y el sistema generará una nueva contraseña temporal.
Requisitos
Sección titulada «Requisitos»- No se requiere autenticación — este flujo es completamente público
- Un nombre de usuario o dirección de correo electrónico válidos asociados a una cuenta existente
Cómo acceder
Sección titulada «Cómo acceder»Página de inicio de sesión → enlace Forgot Your Password?
Campos / Opciones
Sección titulada «Campos / Opciones»Paso 1 — Solicitar restablecimiento
Sección titulada «Paso 1 — Solicitar restablecimiento»| Campo | Tipo | Descripción | Obligatorio |
|---|---|---|---|
| Username | Texto | Tu nombre de usuario o dirección de correo electrónico | Sí |
Paso 2 — Nueva contraseña (mediante enlace por correo)
Sección titulada «Paso 2 — Nueva contraseña (mediante enlace por correo)»Sin campos de formulario — haz clic en el enlace recibido por correo. La nueva contraseña se muestra en pantalla.
Acciones
Sección titulada «Acciones»| Acción | Descripción |
|---|---|
| Enviar (Send) | Busca al usuario por nombre de usuario o correo electrónico y envía un correo de restablecimiento de contraseña |
Comportamiento y reglas
Sección titulada «Comportamiento y reglas»Flujo de solicitud
Sección titulada «Flujo de solicitud»- Introduce tu nombre de usuario o dirección de correo electrónico.
- Si la entrada contiene ”@”, el sistema la trata como un correo electrónico y busca el nombre de usuario asociado mediante
Membership.GetUserNameByEmail(). - Si se encuentra un usuario coincidente, se envía un correo de restablecimiento de contraseña mediante
Acciones.SendResetEmail(). - La página de confirmación (“Correo Enviado”) confirma que el correo ha sido enviado.
- Si no coincide ningún usuario, se muestra el error “No existe ningún usuario con ese nombre o dirección email”.
Enlace de restablecimiento
Sección titulada «Enlace de restablecimiento»El correo contiene un enlace con dos parámetros:
username— el nombre de la cuentareset— un hash MD5 del nombre de usuario + clave de proveedor del usuario
Cuando haces clic en el enlace:
- El sistema valida el hash contra los datos almacenados del usuario.
- Si es válido, el sistema genera una nueva contraseña temporal.
- La nueva contraseña se muestra en la página de éxito junto con el nombre de usuario.
Consideraciones de seguridad
Sección titulada «Consideraciones de seguridad»- Sin autenticación requerida. El flujo de restablecimiento es completamente público — accesible sin iniciar sesión.
- Validación del token. El enlace de restablecimiento usa un hash MD5 del nombre de usuario + ProviderUserKey como token de seguridad. Esto previene restablecimientos no autorizados, pero no tiene límite de tiempo.
Páginas relacionadas
Sección titulada «Páginas relacionadas»- Inicio de sesión — Volver al formulario de inicio de sesión
- Cambiar contraseña — Cambiar la contraseña estando autenticado (requiere la contraseña actual)