> ## Documentation Index
> Fetch the complete documentation index at: https://docs.fetchhive.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Seguridad

> Revisa las sesiones activas y revoca el acceso de los dispositivos en los que ya no confías

# Seguridad

Usa **Security** cuando quieras revisar dónde se ha iniciado sesión en tu cuenta de Fetch Hive. Esta página te ayuda a inspeccionar sesiones activas y revocar el acceso desde dispositivos individuales o desde todos los demás dispositivos a la vez.

## Visión general

La página de seguridad muestra una tabla de sesiones con detalles del dispositivo y la ubicación, la actividad reciente y una insignia **Current session** para el dispositivo que estás usando ahora. Puedes buscar en la tabla, revocar una sesión o revocar todas las demás sesiones manteniendo la actual activa.

Las sesiones revocadas dejan de funcionar en las superficies protegidas de Fetch Hive. Las solicitudes del panel y de la API respaldadas por JWT validan el ID y la versión de la sesión antes de continuar. Para mantener rápidas las solicitudes normales, las validaciones correctas usan una caché positiva corta. La ventana predeterminada es de 5 minutos y se puede cambiar con `AUTH_SESSION_VALIDATION_CACHE_TTL_SECONDS`, por lo que el acceso JWT revocado o suspendido puede seguir siendo válido hasta que caduque la entrada `(sub, sid, sv)` en caché. Rotar la versión de sesión evita las entradas antiguas de la caché.

## ¿Cómo reviso las sesiones activas? <a href="#review-active-sessions" id="review-active-sessions" />

Abre **Settings** en la barra lateral y luego haz clic en **Security**.

Revisa la tabla de sesiones para ver dónde se ha iniciado sesión actualmente en tu cuenta.

Usa el campo de búsqueda si quieres acotar la tabla a un dispositivo o detalle de sesión específico.

Busca la insignia **Current session** para saber qué fila representa el dispositivo que estás usando ahora.

## ¿Cómo revoco una sesión? <a href="#revoke-one-session" id="revoke-one-session" />

Encuentra la sesión que quieres eliminar de la tabla.

Haz clic en **Revoke** en esa fila.

Confirma la acción en el diálogo para cerrar esa sesión.

Después de revocar una sesión, esa sesión ya no puede usar endpoints protegidos del servicio de autenticación ni seguir actualizando tokens de acceso. Las solicitudes del panel o la API respaldadas por JWT se bloquean cuando vence la ventana de caché de validación. Las cuentas suspendidas se bloquean de la misma forma.

## ¿Cómo revoco todas las demás sesiones? <a href="#revoke-all-sessions" id="revoke-all-sessions" />

Usa **Revoke All Sessions** en el encabezado de la página cuando quieras cerrar todas las sesiones excepto la actual.

Confirma la acción en el diálogo.

Esta es la opción más rápida cuando has iniciado sesión en varios dispositivos y ya no confías en ellos.

Tu sesión actual permanece activa para que puedas seguir trabajando.

Consulta también: [Miembros del equipo](./team-members) y [Facturación](./billing)
