Autenticación completa en PHP puro con Argon2id y 2FA TOTP — registro, login, bloqueo de intentos, recuperación de password y logs de acceso. Sin Auth0, sin dependencias.
El 65% de las aplicaciones PHP legacy usan hashing obsoleto. Una filtración con MD5 expone todas las contraseñas en minutos con tablas rainbow o fuerza bruta en GPU.
El 80% de las brechas de seguridad involucran credenciales robadas. Sin 2FA, un password filtrado en otra web da acceso directo a tu aplicación.
Auth0 cobra desde 23 dólares/mes por 1.000 usuarios. Firebase Authentication depende de Google. Ambos envian los datos de tus usuarios a servidores de terceros en jurisdicciones extranjeras.
// Así gestionan login la mayoría // de aplicaciones PHP... $hash = md5($password); $sql = "SELECT * FROM usuarios WHERE email = '$email' AND password = '$hash'"; // Sin límite de intentos // Sin 2FA // Sin bloqueo por fuerza bruta // MD5 se rompe en segundos.
Umbral implementa las mejores prácticas de OWASP Authentication en un solo archivo PHP. Cada capa refuerza la anterior: si un atacante supera una barrera, la siguiente lo detiene.
Ganador de la Password Hashing Competition. Resistente a GPU, ASIC y FPGA. Derivación de claves con coste de memoria configurable.
Regeneración de ID de sesión en cada login. Flags HttpOnly, Secure y SameSite. Expiración configurable por inactividad.
Segundo factor con códigos temporales RFC 6238. Compatible con Google Authenticator, Authy y cualquier app TOTP estándar.
Lockout progresivo tras intentos fallidos. Bloqueo por IP y por cuenta. Notificacion al administrador en tiempo real.
Recuperación de password con tokens criptográficamente seguros, expiración corta y un solo uso. Sin preguntas secretas.
Registro de cada login, logout, intento fallido y cambio de password. IP, timestamp, user-agent y resultado de la operación.
Tests automatizados OK
Hash de passwords
TOTP estándar
Umbral se adapta a tu proyecto. Desde auth completo standalone hasta 2FA TOTP para WordPress.
Sistema de autenticación completo en tu aplicación PHP: registro, login, logout, sesiones, bloqueo de intentos y recuperación de password. Sin framework de base de datos necesario (almacenamiento JSON).
Para: Apps PHP, intranets, portales.
Seguridad: ALTAAnade TOTP (Google Authenticator, Authy) a cualquier login existente. Estándar RFC 6238. Comparacion en tiempo constante contra ataques de timing.
Para: Apps con login existente, requisitos de compliance.
Seguridad: MÁXIMA2FA nativo para el login de WordPress. Configuración por usuario, obligatorio para administradores, secretos TOTP cifrados con AES-256-CBC.
Para: WordPress sites, WooCommerce, multisite.
Seguridad: MÁXIMAAccede a todas las funcionalidades de Umbral via API REST. Hash Argon2id, verificación y TOTP via API. Endpoints JSON con autenticación Bearer token, rate limiting, CORS y documentación OpenAPI.
Para: Desarrolladores, integraciones SaaS, automatizaciones, microservicios
Seguridad: ALTASin configuración compleja, sin curva de aprendizaje. Un archivo, ocho funciones, autenticación completa con 2FA.
require_once 'core/umbral.php'; // Registrar usuario (hash Argon2id) $r = pwr_umbral_registrar($email, $pass); // Login con verificación segura $r = pwr_umbral_login($email, $pass); // $r['ok'] === true, $r['requiere_2fa'] // Activar 2FA TOTP $qr = pwr_umbral_2fa_generar($user_id); // $qr['secreto'], $qr['qr_url'] // Verificar código TOTP $ok = pwr_umbral_2fa_verificar($user_id, $código); // Recuperar password pwr_umbral_recuperar_password($email); pwr_umbral_cambiar_password($token, $nueva); // Cerrar sesión pwr_umbral_logout();
Diseñado para desarrolladores PHP que quieren seguridad real sin depender de servicios externos ni SDKs pesados.
Hash de passwords con el ganador de la Password Hashing Competition. Resistente a GPU, ASIC y FPGA. Usa la extensión sodium incluida en PHP 7.2+.
Segundo factor con códigos temporales RFC 6238. Compatible con Google Authenticator, Authy, 1Password y cualquier app TOTP. QR de activación incluido.
Lockout progresivo tras intentos fallidos: 5 intentos, 15 minutos de bloqueo. Escalado automático por reincidencia. Bloqueo por IP y por cuenta.
Recuperación de password con tokens criptográficamente aleatorios (random_bytes). Expiración de 1 hora, un solo uso, invalidación automática.
Regeneración de session ID en cada login. Flags HttpOnly, Secure y SameSite=Strict. Expiración por inactividad y duracion maxima configurables.
Registro completo de login, logout, intentos fallidos, cambios de password y activación de 2FA. IP, timestamp, user-agent y resultado.
Umbral cumple con los requisitos de autenticación de las Administraciones Públicas españolas sin enviar datos de usuarios a servidores de terceros.
Art. 32: medidas técnicas de seguridad. Hash Argon2id para passwords, cifrado de sesiones y registro de accesos para auditorías.
Esquema Nacional de Seguridad. Autenticación robusta con 2FA, bloqueo de intentos y logs de acceso conforme a CCN-STIC.
Reglamento UE 910/2014 de identificación electrónica. TOTP como segundo factor conforme a niveles de seguridad sustancial y alto.
Los datos de tus usuarios nunca salen de tu servidor. Sin dependencias de servicios USA, sin cuotas mensuales por usuario, sin vendor lock-in.
Código 100% español, auditable por CCN-CERT. Sin SDKs externos, sin librerías de terceros, sin telemetría ni tracking oculto.
Hash de passwords con el ganador de la Password Hashing Competition. Resistente a GPU, ASIC y FPGA. Incluido en PHP 7.2+ via sodium.
Segundo factor compatible con Google Authenticator, Authy y cualquier app TOTP. Sin dependencia de servicios de SMS ni proveedores externos.
Las soluciones SaaS cobran por usuario y envian datos a servidores de terceros. Umbral es un pago único con soberanía total.
| PWR Umbral | Auth0 | Firebase Auth | Keycloak | |
|---|---|---|---|---|
| Precio | Desde 49 € | Desde 23 USD/mes | Gratuito (límites) | Gratuito |
| Pago único | Si | No | No | Si |
| PHP nativo | Si | SDK | SDK | Java |
| Datos en tu servidor | Si | USA | Google Cloud | Si |
| Argon2id | Si | bcrypt | scrypt | bcrypt |
| 2FA TOTP | Si | Si | Solo SMS | Si |
| Sin dependencias | Si | Composer + SDK | Composer + SDK | Docker + Java |
| Bloqueo de intentos | Si | Si | Si | Si |
Desde aplicaciones web a medida hasta paneles de administración e intranets. Umbral asegura el acceso en cualquier proyecto PHP.
Registro, login y gestión de sesiones para cualquier aplicación PHP. Formularios de contacto con area privada, dashboards de usuario, portales de clientes.
Protege el acceso a back-offices, CMS personalizados y herramientas internas con 2FA obligatorio y logs de cada acceso.
Cuentas de cliente seguras con Argon2id, recuperación de password y 2FA opcional. Cumplimiento de requisitos PCI DSS para autenticación.
Autenticación robusta para empleados y proveedores. Bloqueo de intentos, logs de acceso para auditoría y sesiones con expiración configurable.
Umbral v1.0 cubre el flujo completo de autenticación con 2FA. Las próximas versiones añaden passkeys, JWT y panel de administración.
Cifrado, firewall, auth, backups, firma digital, escaner, compliance, storage y formularios E2E. Todo incluido.
para siempre
al mes
o 499€ perpetuo
al mes
o 1.499€ perpetuo
desde 2.500€/año
Necesitas ayuda con la integracion? Consultoria desde 500€ — Implementacion, auditoria, formacion y cumplimiento normativo.
Empieza a proteger tu aplicacion hoy. Sin configuracion compleja, sin dependencias, sin curva de aprendizaje.