Lo que hemos enviado.
Cambios al producto y al sitio público, en orden cronológico inverso. Solo cosas con efecto visible — sin "limpieza de espacios" ni regeneraciones de sitemap.
Sin dependencias del sitio corporativo de WordPress SEGURIDAD
Todos los activos (favicons, logos, capturas, gráficos de instalación) ahora viven en la infraestructura de RDS. La consola sobrevive a la futura desactivación del sitio corporativo de WordPress.
Banner de cookies sobre la barra de navegación móvil MEJORA
Los botones del banner de consentimiento de cookies ya no quedan ocultos detrás de la nueva barra inferior en el móvil.
Vista de mapa: cabe en pantalla en móvil FIX
/pantalles.php?vista=mapa ahora calcula el espacio disponible y oculta los elementos que tapaban el mapa en móvil.
Listas: columnas bien dimensionadas FIX
Todas las columnas caben en cualquier ancho de pantalla sin desplazamiento horizontal. Columna de Nombre fijada para mantener el ancho.
Papelera para imágenes y vídeos NUEVO
Las imágenes y vídeos eliminados se mueven a una papelera y se conservan 30 días antes de purgarse. Recuperables.
Subida con drag-and-drop NUEVO
Nueva zona moderna de subida con vista previa, validación MIME real en el servidor, tope de tamaño de 2 MB en imágenes y lista blanca de extensiones.
Webhook de Stripe: protección contra replays SEGURIDAD
Cada evento de Stripe se registra en un libro mayor de idempotencia: si el webhook se dispara dos veces, no se procesa dos veces.
Limpieza de librerías MEJORA
jQuery 3.1.0 → 3.7.1, jQuery UI 1.12.0 → 1.13.3, PHPMailer 6.0.5 → 6.9.3, blueimp File Upload → 10.32.0. nuSOAP y PHPMailer 5.2 retirados.
Auditoría de seguridad cerrada SEGURIDAD
Auditoría completa: ítems Críticos, Altos, Medios y Bajos remediados en tres fases. Frontera entre clientes (cf_empresa) reforzada en todos los endpoints de gestió.
Cabeceras de seguridad en todas las respuestas SEGURIDAD
HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy y Permissions-Policy aplicadas a cada respuesta del servidor.
Experiencia móvil tipo app NUEVO
Nueva barra de navegación inferior en pantallas ≤1024px (Dispositivos / Contenido / Playlist / Perfil / Más). Listas de dispositivos, vídeos, imágenes y playlists en formato tarjeta compacta. Los diálogos jQuery UI caben en cualquier teléfono.
Política de contraseñas robusta SEGURIDAD
Estilo NIST: mínimo 12 caracteres, bloquea 1.197 contraseñas filtradas, sin secuencias triviales ni reutilización de usuario/email. Aplicada en cada formulario de contraseña.
Medidor de fortaleza + mostrar/ocultar contraseña NUEVO
Medidor en vivo (barra + etiqueta + checklist de reglas) en cada formulario de contraseña. Detecta contraseñas filtradas en el cliente. Icono de ojo para mostrar/ocultar.
Recuperación de contraseña con token SEGURIDAD
Token de un solo uso hashado en SHA-256, válido 1 hora. Rate-limit (1 reinicio cada 3 minutos), sin enumeración de cuentas. Reemplaza el flujo antiguo que enviaba la contraseña en texto plano.
Protección anti-bots en el registro NUEVO
Honeypot + time-trap de 3 segundos. Bloquea los registros automáticos antes de cualquier escritura en la base de datos.
Envío masivo configurable NUEVO
Envío masivo a todos los suscriptores con From y Reply-To configurables. Incluye enlace de baja por usuario conforme al RGPD.
Botón "Reanudar suscripción" en el perfil MEJORA
Para suscripciones canceladas, un botón verde permite reactivarlas con un clic en lugar de tener que pasar por el flujo de alta.
Página de error rediseñada NUEVO
Nueva página de error con el estilo de la aplicación, traducida a los 5 idiomas (EN/ES/CA/FR/PT).