Seguridad IoT
Seguridad IoT construida sobre un control de acceso preciso
Kilo concede el acceso por superficie, no por cargo: cada usuario recibe Editar, Ver o Sin acceso para cada parte de la plataforma, y un registro de auditoría de solo escritura incremental deja constancia de quién cambió qué. Las organizaciones permanecen totalmente aisladas entre sí.
Control de acceso
ABAC: permisos por superficie, no roles de todo o nada
El control de acceso basado en atributos (ABAC) fija Editar, Ver o Sin acceso en cada superficie del producto de forma independiente.
Paneles, dispositivos, reglas, conectores, suscripción, gestión de usuarios: cada uno es un permiso propio. Un ingeniero de despliegue recibe edición en dispositivos y conectores, pero ningún acceso a la facturación. Un responsable de operaciones edita paneles y alertas mientras el motor de reglas queda en solo lectura. Un interesado lo ve todo y no cambia nada.
No hay un selector de roles que se te quede pequeño: defines exactamente el acceso que necesita cada persona y luego ajustas cualquier superficie sin tocar el resto.
app.kiloiot.io · Organización
Real productRoles y propiedad
Control de acceso IoT: etiquetas de rol calculadas a partir de permisos reales
Admin, Editor y Viewer son etiquetas que Kilo deriva del conjunto real de permisos de cada usuario. Si los permisos coinciden con un patrón, se muestra la etiqueta; si no, la tabla lista las superficies individuales. Nada se esconde detrás del nombre de un rol.
Owner (propietario)
Exactamente uno por organización. La propiedad es un atributo de la propia organización: otorga acceso automático a todo y solo cambia de manos mediante una transferencia explícita que el nuevo propietario debe aceptar.
Admin
Edición en todas las superficies, incluidas la suscripción y la gestión de usuarios. El registro de auditoría sigue siendo de solo lectura, tanto para los admins como para el propietario.
Editor
Edición en las superficies operativas —paneles, dispositivos, reglas— sin acceso a la suscripción ni a la gestión de usuarios.
Viewer (observador)
Lectura en la mayoría de las superficies: visibilidad completa del despliegue sin capacidad de cambiar nada.
Organizaciones
Organizaciones que aíslan cada despliegue IoT
Dispositivos, paneles, miembros, permisos, historial de auditoría: todo en Kilo pertenece a una organización. Lo que ocurre dentro de una organización es invisible para todas las demás.
Aun así, una misma cuenta puede pertenecer a varias organizaciones: propietario de la tuya, editor en la de un socio, observador en un entorno de pruebas. Cambiar de contexto lleva un clic, y tus permisos cambian con él.
Las invitaciones llevan los permisos
El acceso se define antes de que nadie entre: fijas cada superficie en la propia invitación. Las invitaciones solo van a cuentas Kilo existentes, son válidas durante 7 días y pueden revocarse en cualquier momento.
Aislamiento por defecto
Cada organización tiene sus propios miembros y su propio conjunto de permisos. La misma persona puede tener accesos completamente distintos en organizaciones distintas.
Cambiar sin cerrar sesión
La lista «Mis organizaciones» muestra todas tus membresías, con una marca en la activa. Tu última selección se recuerda la próxima vez que inicies sesión.
Trazabilidad
Seguridad IoT demostrable: auditoría y claves API
Controlar quién entra es la mitad del trabajo; la otra mitad es demostrar exactamente qué pasó después.
Registro de auditoría inmutable
Cada evento de membresía y permisos queda registrado: quién invitó a quién, quién aceptó, quién fue eliminado; y los cambios de permisos incluyen la diferencia antes/después que muestra exactamente qué cambió. El registro es de solo lectura para todos, incluido el propietario: ninguna vía de acceso permite editarlo ni borrarlo.
- Diferencia antes/después en cada cambio de permisos
- Solo lectura para todos los usuarios, propietario incluido
- Filtros por actor, tipo de evento y rango de fechas
Claves API con alcance limitado
El acceso programático sigue la misma disciplina. Cada clave lleva solo los alcances que su integración necesita —lectura o escritura, por recurso— con fecha de caducidad opcional. El valor completo de la clave se muestra exactamente una vez.
- Rotación: se emite un valor nuevo y la clave antigua deja de funcionar al instante
- Revocación permanente: la clave sigue visible como historial
- Prefijo de clave y último uso en la tabla
Kilo On-Premise
El mismo servidor, autoalojado en tu propia infraestructura: tus dispositivos, tus datos y tu control de acceso se quedan dentro de tu red.
Sigue explorando
Lo que desbloquea un acceso bien controlado
FAQ
FAQ de seguridad IoT
¿En qué se diferencia el control de acceso de Kilo de los roles fijos?
Kilo usa control de acceso basado en atributos (ABAC): cada superficie del producto —paneles, dispositivos, reglas, conectores y más— se configura de forma independiente como Editar, Ver o Sin acceso. Admin, Editor y Viewer son etiquetas calculadas a partir del conjunto real de permisos; las combinaciones personalizadas simplemente muestran los nombres de las superficies.
¿Puede una cuenta pertenecer a varias organizaciones?
Sí. Una misma cuenta puede ser propietaria de una organización, editora en otra y observadora en una tercera. El cambio se hace con un clic desde la lista «Mis organizaciones», la interfaz adopta el nuevo contexto al instante y las organizaciones permanecen totalmente aisladas entre sí.
¿Qué registra la auditoría?
Eventos de membresía y permisos: invitaciones enviadas y aceptadas, cambios de permisos —con la diferencia antes/después— y eliminaciones de usuarios. El registro es de solo escritura incremental y de solo lectura para todos, incluido el propietario; nadie puede editar ni borrar entradas.
¿Qué ocurre si una clave API se ve comprometida?
Rótala —se emite un valor nuevo y la clave antigua deja de autenticar de inmediato— o revócala de forma permanente. Como cada clave se limita a los permisos que su integración necesita, el impacto queda contenido, y las claves rotadas o revocadas siguen visibles en la tabla como historial completo.
Un control de acceso con el que todo tu equipo puede trabajar
Empieza gratis con 5 dispositivos: invita a tu equipo con exactamente los permisos que necesita cada persona y sigue cada cambio en la auditoría.