Hacia dónde va UniAuth
La transparencia es una función. Esto es lo que lanzamos recientemente, lo que estamos construyendo ahora mismo y lo que está en el horizonte. Las prioridades pueden cambiar según los comentarios de los clientes.
Lanzado recientemente
5Firmas de sesión ML-DSA-44
Cada sesión incluye una firma digital post-cuántica que se verifica en cada solicitud. Las sesiones en las que se detecta una manipulación se revocan de inmediato.
Interfaz condicional para passkeys
Autenticación con passkey activada por autocompletado en la página de inicio de sesión. Los usuarios ven su passkey en el selector de credenciales del navegador sin clics adicionales.
Aprovisionamiento SCIM por organización
Tokens bearer de SCIM limitados a organizaciones individuales para un aprovisionamiento de usuarios y grupos aislado por inquilino.
Registro de auditoría a prueba de manipulaciones
Eventos de auditoría encadenados por hash con vinculación del actor. Cada acción de administración se registra con verificación de integridad y retención de 2 años.
Importación masiva de usuarios
Importa hasta 10 000 usuarios desde JSON con vista previa en modo de simulación, generación automática de contraseñas y asignación de grupos.
En curso
4Integración de módulo de seguridad de hardware (HSM)
Almacena las claves de firma PQC y la clave privada OIDC RS256 en un HSM FIPS 140-2 Level 3. Compatible con KMS en la nube y PKCS#11 en las instalaciones.
Organizaciones exclusivamente sin contraseña
Política a nivel de organización para deshabilitar por completo la autenticación con contraseña. Solo se permiten passkeys, enlaces mágicos y SSO federado.
Grabación y reproducción de sesiones
Grabación opcional de sesiones de administración para investigaciones de cumplimiento. Almacenamiento a prueba de manipulaciones con acceso de reproducción basado en roles.
Conformidad certificada con OIDC
Ejecución del conjunto completo de pruebas de conformidad de la OpenID Foundation y publicación de resultados certificados para todos los perfiles compatibles.
Planificado
5Residencia de datos multirregión
Elige dónde se almacenan los datos de usuario: EE. UU., UE o APAC. Claves de cifrado bloqueadas por región y réplicas de base de datos por inquilino.
Motor de autenticación basada en riesgos
Modelo de aprendizaje automático entrenado con patrones de inicio de sesión para ajustar dinámicamente los requisitos de autenticación por sesión en tiempo real.
Credenciales verificables (W3C VC)
Emite y verifica credenciales verificables de W3C respaldadas por la identidad de UniAuth. Compatible con los formatos JSON-LD y JWT-VC.
API de administración GraphQL
Una capa GraphQL sobre la API REST de administración para consultas más flexibles, mutaciones por lotes y suscripciones en tiempo real mediante WebSocket.
SDK para móviles (iOS y Android)
SDK nativos con almacenamiento de tokens protegido por biometría, flujos PKCE y gestión de callbacks de deep link para Swift y Kotlin.
Esta hoja de ruta refleja nuestros planes actuales a fecha de abril de 2026 y está sujeta a cambios. Los elementos de la columna «Planificado» no son compromisos. Priorizamos según el impacto en la seguridad, la demanda de los clientes y la capacidad de ingeniería. Si algo de aquí te importa para tu organización, dínoslo — nos ayuda a priorizar.