Novedades del producto

Qué hay de nuevo en UniAuth

Un historial detallado de cada función, mejora y corrección lanzada a la plataforma. Suscríbete para mantenerte al día.

v2.8.0April 10, 2026

NuevoFlujo de consentimiento adaptativo que ajusta las solicitudes de scope según el nivel de confianza del usuario
NuevoMotor de políticas de registro para los requisitos de autenticación reforzada
MejoradoLa pantalla de consentimiento ahora muestra descripciones de scope legibles con vistas previas de los datos
CorregidoLa revocación del consentimiento ya no deja tokens de actualización huérfanos

v2.7.0March 18, 2026

NuevoTokens de aprovisionamiento SCIM limitados a organizaciones individuales
NuevoImportación masiva de usuarios desde JSON con modo de vista previa de simulación
MejoradoLa sincronización de pertenencia a grupos SCIM ahora gestiona grupos anidados
MejoradoEl endpoint de operaciones masivas admite hasta 10 000 recursos por solicitud
CorregidoLa operación PATCH replace de SCIM en atributos multivaluados ahora sobrescribe correctamente

v2.6.0February 22, 2026

NuevoCada sesión ahora incluye una firma digital ML-DSA-44 (FIPS 204)
NuevoInfraestructura de encapsulación de claves ML-KEM-768 para la futura rotación de claves
MejoradoLa verificación de la huella de sesión se trasladó del middleware a touchSession() para mayor precisión
CorregidoLa inicialización de claves PQC ya no bloquea el hook de instrumentación de arranque en frío

v2.5.0January 30, 2026

NuevoCompatibilidad con interfaz condicional (autocompletado de passkey) en la página de inicio de sesión
Nuevo2FA obligatoria en cada inicio de sesión social federado (Google, GitHub)
MejoradoLa atestación WebAuthn se actualizó al modo directo para la auditoría empresarial
CorregidoEl registro de passkey en Safari ya no falla con AbortError en reintentos rápidos
CorregidoEl code_verifier PKCE del inicio de sesión social ahora se borra correctamente de los metadatos tras el intercambio

v2.4.0December 15, 2025

NuevoRegistro dinámico de clientes RFC 7591 con políticas de administrador, autenticada y abierta
NuevoPrueba de posesión DPoP (RFC 9449) para tokens de acceso
MejoradoEl intercambio de tokens (RFC 8693) ahora admite la reducción de scope entre clientes
CorregidoLa detección de reproducción en la rotación de tokens de actualización ya no genera falsos positivos en los reintentos de red

v2.3.0November 8, 2025

NuevoProveedor de identidad SAML 2.0 completo: SSO, SLO, aserciones firmadas, endpoint de metadatos
NuevoIdentificadores de sujeto por pares para los valores de NameID de SAML (mismo modelo de privacidad que OIDC)
MejoradoAnálisis de XML reforzado contra bombas de descompresión e inyección XXE
CorregidoLa validación del atributo Destination de SAML ahora rechaza las URL de ACS que no coinciden

v2.2.0October 1, 2025

NuevoEventos de auditoría encadenados por hash con vinculación del actor y verificación de integridad
NuevoExportación/importación completa de la configuración del sistema como JSON con vista previa de simulación
MejoradoCategorías de eventos de auditoría ampliadas: auth, admin, oauth, scim, system
MejoradoLa importación de configuración usa upserts ON CONFLICT para un modo de combinación seguro
CorregidoLa paginación del registro de auditoría ya no omite eventos en los límites exactos de página

v2.1.0September 5, 2025

NuevoPuntuación estadística del riesgo de inicio de sesión en 6 factores con 2FA reforzada automática
NuevoPolíticas de acceso condicional con lista de permitidos/bloqueados de IP y geobloqueo
MejoradoEl bloqueo progresivo de cuentas ahora se aplica por igual a los flujos de contraseña, passkey y enlace mágico
CorregidoLa línea base de detección de amenazas ya no se restablece cuando el usuario borra los registros de actividad

Mantente al tanto

Sigue nuestra hoja de ruta para ver lo que viene, o ponte en contacto para solicitar una función.