Tiempo de Inactividad de Sesión
Las sesiones autenticadas en conversaciones expiran automáticamente después de un período de inactividad y tienen un límite absoluto de 24 horas. Esto evita que una sesión quede abierta indefinidamente.
Tiempo de Inactividad de Sesión
Cuando un empleado se autentica en el agente para consultar su recibo de pago y luego deja el celular sin usar por 3 horas, la sesión debería expirar — no permanecer abierta esperando que cualquiera pueda retomar la conversación. El tiempo de inactividad protege las sesiones autenticadas cerrándolas automáticamente cuando el usuario deja de interactuar.
¿Para qué sirve?
Las sesiones que no expiran son un riesgo de seguridad. Si alguien deja su celular desbloqueado, o si una conversación de WhatsApp queda abierta en un dispositivo compartido, cualquiera podría continuar la conversación con el agente y acceder a información del usuario autenticado. El tiempo de inactividad minimiza esta ventana de riesgo.
¿Cómo funciona?
Existen dos mecanismos de expiración independientes que funcionan en paralelo:
Mecanismo 1 — Expiración por inactividad: Funciona como un temporizador que se reinicia con cada mensaje del usuario. Si el usuario no envía ningún mensaje durante el tiempo configurado (por defecto 30 minutos), la sesión expira. Cada vez que el usuario interactúa, el temporizador vuelve a cero.
Mecanismo 2 — Límite absoluto de 24 horas: Sin importar cuánta actividad haya, ninguna sesión puede durar más de 24 horas desde el momento de la autenticación. Este límite no es configurable y sirve para prevenir sesiones perpetuas — incluso si el usuario estuvo activo todo el día, a las 24 horas debe autenticarse de nuevo.
Cuando cualquiera de los dos mecanismos activa la expiración:
- La sesión queda cerrada
- El historial de conversación se reinicia
- El usuario debe autenticarse de nuevo para acceder a información protegida
¿Cómo usarlo?
Configurar el tiempo de inactividad
El tiempo de inactividad se configura en la herramienta de autenticación del agente:
- Ve a la herramienta de autenticación del agente (Autenticar conversación).
- Busca el campo Tiempo de inactividad (en minutos).
- Establece el valor según el nivel de seguridad requerido.
| Tiempo de inactividad | Caso de uso recomendado |
|---|---|
| 10 a 15 minutos | Información muy sensible — datos financieros, médicos, o de nómina |
| 30 minutos (valor por defecto) | Uso general — balance entre seguridad y comodidad |
| 60 a 90 minutos | Sesiones de trabajo de campo más largas donde el técnico no puede estar enviando mensajes constantemente |
| Hasta 24 horas | Consultas de baja sensibilidad donde la inactividad prolongada es normal |
Qué experimenta el usuario cuando la sesión expira
Si el usuario intenta continuar una conversación después de que la sesión expiró, el agente le pide que se autentique de nuevo:
"Tu sesión ha expirado por inactividad. Para continuar, por favor vuelve a identificarte. ¿Cuál es tu número de empleado?"
El historial de la conversación anterior no se pierde en el sistema — sigue disponible en el historial de conversaciones para supervisión — pero el contexto de autenticación se reinicia.
Diferencia entre sesión de conversación y sesión de plataforma
Es importante distinguir dos tipos de sesiones:
| Tipo | Qué es | Dónde aplica |
|---|---|---|
| Sesión de conversación | La autenticación dentro del chat con el agente | WhatsApp y email — el mecanismo explicado en esta sección |
| Sesión de plataforma | El inicio de sesión en el dashboard web de Rela AI | Configurado en la sección de Seguridad del dashboard |
Esta sección describe exclusivamente las sesiones de conversación — la autenticación que el agente solicita dentro de un chat de WhatsApp o email.
Beneficios clave
- Las sesiones inactivas expiran automáticamente sin necesidad de que el usuario cierre sesión
- El límite de 24 horas garantiza que no haya sesiones perpetuas aunque el usuario esté activo
- El tiempo de inactividad es configurable para adaptarse al nivel de sensibilidad de cada agente
- El usuario recibe un mensaje claro cuando su sesión expira — sabe que debe autenticarse de nuevo
- Protección contra acceso no autorizado en dispositivos compartidos o descuidados
Casos de uso comunes
Escenario 1: Agente de RRHH con sesión corta El agente de nómina tiene un tiempo de inactividad de 15 minutos. El empleado consulta su recibo de pago, obtiene la información, y deja el celular en su escritorio. 15 minutos después, si alguien toma el celular e intenta continuar la conversación, el agente pide autenticación nuevamente. La información del empleado original no está expuesta.
Escenario 2: Técnico en campo con sesión larga El técnico de turno se autentica en el agente para consultar especificaciones de equipos durante su ronda de 4 horas. El tiempo de inactividad está configurado en 90 minutos — suficiente para ir de un equipo a otro sin autenticarse cada vez. El límite absoluto de 24 horas garantiza que si el técnico olvida cerrar la sesión al finalizar su turno, la próxima persona que use el chat (en el siguiente turno) tendrá que autenticarse de nuevo.
Escenario 3: Sesión en dispositivo compartido En un área de la planta hay una tableta compartida con acceso al agente de inventario. Un técnico se autentica, consulta el stock de repuestos, y se va sin "cerrar sesión" porque no hay ese concepto en WhatsApp. Con un tiempo de inactividad de 30 minutos, cuando el siguiente técnico toma la tableta media hora después y envía un mensaje, el agente le pide que se identifique. Cada técnico ve solo su propia sesión y sus propios datos.
Verificación por Código OTP
La verificación OTP agrega una segunda capa de seguridad al proceso de autenticación. Después de identificarse, el usuario recibe un código de 6 dígitos en su celular o email que debe ingresar para completar el acceso.
Protección de Datos
Cifrado, políticas de seguridad y gestión de datos sensibles