Seguimiento por cookies
El seguimiento por cookies es una función esencial del software de afiliados que rastrea los datos de los visitantes y los almacena en un sitio web. Descubre có...
4 min de lectura
Tracking
AffiliateMarketing
+3
Disponible en:
Resumen del Seguimiento de Inicio de Sesión y Actividad de Afiliados
Post Affiliate Pro proporciona capacidades integrales de seguimiento de inicio de sesión y actividad que permiten a los comerciantes monitorear la autenticación de afiliados, mantener la seguridad y gestionar las sesiones de usuario de manera efectiva. Este conjunto de funciones asegura una visibilidad completa sobre cómo los afiliados acceden a sus cuentas mientras proporciona una protección robusta contra el acceso no autorizado.
El sistema de seguimiento de inicio de sesión captura información detallada sobre cada evento de autenticación, almacena datos históricos de inicio de sesión y proporciona a los comerciantes herramientas poderosas para monitorear y gestionar los patrones de acceso de los afiliados.
Seguimiento del Historial de Inicio de Sesión
Qué Datos se Capturan
Cada vez que un afiliado inicia sesión en el sistema, Post Affiliate Pro registra la siguiente información:
- Marca de Tiempo de Inicio de Sesión - La fecha y hora exactas cuando el afiliado se autenticó
- Marca de Tiempo de Cierre de Sesión - Cuando el afiliado terminó su sesión
- Hora de Última Solicitud - La marca de tiempo de la actividad más reciente durante la sesión
- Dirección IP - La dirección IP desde la cual se originó el inicio de sesión (soporta tanto IPv4 como IPv6)
- Agente de Usuario - Información del navegador y dispositivo utilizado para el inicio de sesión
- Tipo de Inicio de Sesión - El método de autenticación utilizado (credenciales, token API o clave de inicio de sesión)
Esta recopilación de datos integral permite a los comerciantes:
- Rastrear el compromiso y los patrones de actividad de los afiliados
- Identificar comportamientos de inicio de sesión inusuales que pueden indicar preocupaciones de seguridad
- Verificar reclamaciones de afiliados sobre problemas de acceso a la cuenta
- Monitorear el uso de API separadamente de los inicios de sesión del panel
Conteo de Inicios de Sesión y Seguimiento del Último Inicio de Sesión
El sistema mantiene automáticamente un conteo acumulativo de inicios de sesión totales para cada afiliado y actualiza la marca de tiempo del último inicio de sesión con cada autenticación exitosa. Esta información ayuda a los comerciantes a:
- Identificar afiliados inactivos que pueden necesitar re-engagement
- Reconocer afiliados altamente activos para posibles recompensas o mejoras de nivel
- Detectar cuentas que pueden haber sido comprometidas basándose en picos de actividad inusuales
Reportes e Informes de Inicio de Sesión para Comerciantes
Cuadrícula de Inicios de Sesión de Afiliados
Los comerciantes pueden acceder a una vista de cuadrícula dedicada que muestra el historial de inicio de sesión para todos los afiliados. La cuadrícula muestra:
| Columna | Descripción |
|---|---|
| Inicio de Sesión | Fecha y hora de autenticación |
| Última Solicitud | Marca de tiempo de la actividad más reciente |
| Cierre de Sesión | Hora de finalización de la sesión |
| Tipo | Método de autenticación utilizado |
| IP | Dirección IP del inicio de sesión |
La cuadrícula soporta:
- Ordenamiento - Ordenar por cualquier columna para analizar patrones
- Filtrado - Enfocarse en períodos de tiempo o afiliados específicos
- Exportación CSV - Descargar datos de inicio de sesión para análisis externo
Monitoreo de Sesiones
Los comerciantes pueden ver las sesiones actualmente activas a través del Reporte de Usuarios en Línea, permitiendo el monitoreo en tiempo real de la actividad de los afiliados. Esto ayuda a identificar:
- Tiempos de uso pico para el programa de afiliados
- Distribución geográfica de afiliados activos
- Potencial secuestro o compartición de sesiones
Plugin de Restricción de Nombre de Usuario
El plugin de Restricción de Nombre de Usuario permite a los comerciantes aplicar formatos específicos para los nombres de usuario de afiliados durante el registro. Esto es particularmente útil para:
- Mantener patrones de nombre de usuario consistentes en toda tu base de afiliados
- Prevenir nombres de usuario inapropiados o confusos
- Asegurar que los nombres de usuario cumplan con requisitos de integración con sistemas externos
Opciones de Configuración
Patrón de Formato de Nombre de Usuario Define una expresión regular que los nombres de usuario deben coincidir. Ejemplos:
/^[a-zA-Z][a-zA-Z0-9]{5,15}$/- Alfanumérico, comenzando con una letra, 6-16 caracteres/^[a-z]+_[0-9]+$/- Letras minúsculas seguidas de guion bajo y números/^AFF[0-9]{4,}$/- Debe comenzar con “AFF” seguido de al menos 4 dígitos
Mensaje de Error Personalizado Define un mensaje amigable para el usuario que se muestra cuando un afiliado ingresa un formato de nombre de usuario inválido. Esto ayuda a guiar a los afiliados a elegir nombres de usuario conformes sin exponer el patrón regex técnico.
Ejemplo de Implementación
Cuando un afiliado intenta registrarse con un nombre de usuario que no coincide con el patrón configurado, recibe el mensaje de error personalizado. Esta validación ocurre antes de que se cree la cuenta, asegurando la consistencia de datos desde el inicio.
Plugin de ID de Usuario de Afiliado Secuencial
El plugin de ID de Usuario de Afiliado Secuencial genera automáticamente IDs de usuario secuenciales y predecibles para nuevos afiliados en lugar de identificadores aleatorios. Esto proporciona:
- Seguimiento y referencia más fáciles en sistemas externos
- Apariencia profesional con numeración secuencial
- Integración simplificada con software CRM y de contabilidad
Opciones de Configuración
Secuencia Actual de ID de Usuario Establece el número inicial para la secuencia. El ID puede tener hasta 8 caracteres y puede incluir:
- Secuencias numéricas (ej.,
8000,00001) - Prefijos (ej.,
AFF001) - Sufijos (ej.,
001US)
El sistema incrementa automáticamente la porción numérica mientras preserva cualquier prefijo o sufijo.
Disminuir Secuencia al Eliminar Cuando está habilitado, si el afiliado creado más recientemente es eliminado, la secuencia disminuye para reusar ese ID para el siguiente registro. Esto previene vacíos en la secuencia cuando se eliminan cuentas de prueba.
Ejemplos de Secuencia
| Secuencia Actual | Siguiente ID Generado |
|---|---|
| 8000 | 8001 |
| AFF001 | AFF002 |
| 00099 | 00100 |
| USR0050CA | USR0051CA |
Plugin de Valores de Registro Predeterminados
El plugin de Valores de Registro Predeterminados permite a los comerciantes pre-rellenar campos personalizados durante el registro de afiliados. Esto agiliza el proceso de registro y asegura una recopilación de datos consistente.
Casos de Uso
- Valores Geográficos Predeterminados - Establecer una región o país predeterminado para afiliados
- Inicialización de Nivel de Comisiones - Comenzar todos los afiliados en un nivel de comisiones específico
- Etiquetas de Seguimiento - Aplicar valores de seguimiento o categorización predeterminados
- Campos de Integración - Pre-rellenar campos utilizados por integraciones de sistemas externos
Configuración
El plugin muestra dinámicamente todos los campos de datos personalizados disponibles (data1, data2, etc.) en su panel de configuración. Los comerciantes pueden establecer valores predeterminados que se aplican a nuevos registros cuando el campo estaría vacío. Los afiliados aún pueden sobrescribir estos valores si el campo es editable durante el registro.
Gestión de Sesiones y Seguridad
Ciclo de Vida de la Sesión
Post Affiliate Pro gestiona las sesiones de afiliados con las mejores prácticas de seguridad:
- Creación de Sesión - Se crea una nueva sesión tras una autenticación exitosa
- Persistencia de Sesión - Las sesiones permanecen activas durante la actividad del afiliado
- Seguimiento de Solicitudes - Cada solicitud actualiza la marca de tiempo de última actividad
- Timeout de Sesión - Las sesiones inactivas expiran después del período de timeout configurado
- Cierre de Sesión Explícito - Los afiliados pueden terminar manualmente su sesión
Funcionalidad Recordarme
Los afiliados pueden optar por ser recordados entre sesiones del navegador. Cuando está habilitado:
- Una cookie segura mantiene la sesión entre reinicios del navegador
- La cookie se establece con banderas de seguridad apropiadas
- Los comerciantes pueden controlar si esta función está disponible
Sistema de Clave de Inicio de Sesión
Para integraciones e inicios de sesión automatizados, Post Affiliate Pro soporta claves de inicio de sesión temporales:
- Las claves de inicio de sesión son válidas por 30 segundos después de su generación
- Cada clave es un identificador seguro de 16 caracteres
- Las claves son de un solo uso y se eliminan después de la autenticación
- Los comerciantes con privilegios apropiados pueden generar claves para afiliados
Seguimiento de Inicio de Sesión Fallido
Limitación de Tasa
Post Affiliate Pro implementa una limitación de tasa sofisticada para prevenir ataques de fuerza bruta:
Limitación por Nombre de Usuario Rastrea intentos fallidos por nombre de usuario y bloquea temporalmente la autenticación después de exceder el umbral configurado por hora.
Limitación por Dirección IP Monitorea intentos fallidos por dirección IP y bloquea todos los intentos de inicio de sesión desde esa IP después de exceder los límites.
Cuando se exceden los límites, el sistema:
- Retorna estado HTTP 429 (Demasiadas Solicitudes)
- Registra el intento de fuerza bruta con detalles de IP y nombre de usuario
- Marca los intentos contra usuarios aprobados como eventos de seguridad críticos
Advertencias Progresivas
A medida que los usuarios se acercan al límite, los mensajes de error de inicio de sesión advierten progresivamente sobre bloqueos inminentes:
- Error estándar: “Nombre de Usuario (Correo) y/o Contraseña Incorrectos”
- Advertencia (5 o menos intentos restantes): Incluye conteo de intentos restantes
- Bloqueado: “Tu dirección IP está bloqueada. Por favor intenta más tarde.”
Registro de Dirección IP para Inicios de Sesión
Seguimiento de IP Integral
Cada evento de inicio de sesión registra la dirección IP de origen con soporte para:
- Direcciones IPv4 (hasta 15 caracteres)
- Direcciones IPv6 (hasta 39 caracteres)
- Detección precisa de IP a través de encabezados proxy
Notificaciones de Nueva IP
Post Affiliate Pro puede alertar a los usuarios cuando ocurre un inicio de sesión desde una dirección IP desconocida:
Para Comerciantes Cuando está habilitado, los comerciantes reciben notificaciones por correo electrónico incluyendo:
- La nueva dirección IP
- Información del navegador y sistema operativo
- Ubicación geográfica (país) basada en búsqueda GeoIP
Para Afiliados Los afiliados pueden recibir notificaciones similares para detectar posibles compromisos de cuenta tempranamente. La notificación incluye todos los detalles relevantes para ayudarles a identificar si el inicio de sesión fue legítimo.
Control de Acceso por IP
Los comerciantes pueden configurar restricciones de acceso basadas en IP:
- Rangos de IP Prohibidos - Bloquear inicios de sesión desde direcciones IP o rangos específicos
- Rangos de IP Permitidos - Restringir inicios de sesión solo a direcciones IP aprobadas
- Bloqueo por País - Prevenir inicios de sesión desde países en lista negra (vía GeoIP)
Seguimiento del Último Inicio de Sesión
Actualizaciones Automáticas
El sistema actualiza automáticamente la marca de tiempo del último inicio de sesión de cada usuario tras una autenticación exitosa. Esta información está:
- Visible en los detalles del perfil del afiliado
- Disponible en vistas de cuadrícula de afiliados
- Exportable para análisis
- Utilizable en flujos de trabajo automatizados (ej., notificaciones de inactividad)
Incrementos del Conteo de Inicio de Sesión
Cada inicio de sesión exitoso incrementa el conteo total de inicios de sesión del usuario. Esta métrica ayuda a identificar:
- Afiliados altamente comprometidos para reconocimiento
- Afiliados que pueden necesitar soporte o capacitación adicional
- Patrones inusuales que podrían indicar cuentas compartidas
Mejores Prácticas para Seguridad de Cuentas de Afiliados
Para Comerciantes
Habilitar Verificación en 2 Pasos - Requerir o animar a los afiliados a usar verificación en 2 pasos con Google Authenticator
Configurar Limitación de Tasa - Establecer umbrales apropiados para intentos de inicio de sesión fallidos para equilibrar seguridad con experiencia de usuario
Monitorear Patrones de Inicio de Sesión - Revisar regularmente la cuadrícula de inicios de sesión de afiliados para actividad inusual como:
- Inicios de sesión desde ubicaciones geográficas inesperadas
- Múltiples ciclos rápidos de inicio/cierre de sesión
- Autenticación API desde nuevas fuentes
Usar Restricciones de IP - Para entornos de alta seguridad, configurar rangos de IP permitidos para cuentas sensibles
Habilitar Notificaciones de Nueva IP - Activar alertas por correo electrónico para inicios de sesión desde nuevas direcciones IP
Implementar Restricciones de Nombre de Usuario - Usar el plugin de Restricción de Nombre de Usuario para aplicar formatos de nombre de usuario consistentes e identificables
Revisiones Regulares de Acceso - Revisar periódicamente sesiones activas e historial de inicio de sesión para identificar cuentas inactivas o potencialmente comprometidas
Para Afiliados
Usar Contraseñas Fuertes - Crear contraseñas únicas y complejas para cuentas de afiliado
Habilitar Verificación en 2 Pasos - Agregar una capa extra de seguridad con la app Google Authenticator
Monitorear Notificaciones de Inicio de Sesión - Prestar atención a alertas de inicio de sesión de nueva IP y reportar cualquier acceso no reconocido inmediatamente
Cerrar Sesión Apropiadamente - Siempre usar la función de cierre de sesión en lugar de simplemente cerrar el navegador
Asegurar Tu Correo - Ya que la recuperación de contraseña usa correo electrónico, asegura que tu cuenta de correo registrada esté segura
Reportar Actividad Sospechosa - Contactar al comerciante inmediatamente si notas comportamiento inusual en la cuenta
Integración con Registro de Auditoría
El seguimiento de inicio de sesión y actividad se integra con la función de registro de auditoría de Post Affiliate Pro para proporcionar responsabilidad completa. Todos los eventos de autenticación, cambios de configuración y acciones administrativas se registran para revisión de cumplimiento y seguridad.
Seguimiento de Acceso API
Cuando los afiliados o integraciones se autentican a través de la API, el sistema:
- Registra el método de autenticación (basado en token vs. credenciales)
- Rastrea sesiones API separadamente de inicios de sesión del panel
- Aplica los mismos controles de limitación de tasa y seguridad
- Registra todos los intentos de autenticación API para monitoreo de seguridad
Esto asegura visibilidad integral independientemente de cómo los afiliados interactúan con tu programa.
