Auditoría de códigos
La auditoría es el registro inmutable de cada vez que un cliente pidió un código desde su panel. Te sirve para verificar que la entrega automática funcione, diagnosticar problemas y controlar abuso.
Estadísticas de los últimos 30 días
Sección titulada «Estadísticas de los últimos 30 días»Entra a Códigos de verificación → Auditoría. En la parte superior verás cuatro métricas:
- Total (30d) — número total de solicitudes en los últimos 30 días.
- Hit rate — porcentaje de solicitudes que entregaron un código con éxito. Un buen tenant tiene > 85%.
- HIT — cuántas terminaron con código entregado.
- UNAUTHORIZED — cuántas fueron rechazadas (cliente sin permiso, fuera de ventana, etc.).
Si el hit rate cae, hay algo mal configurado. Empieza por revisar los tipos de solicitud o el estado del inbox.
Filtrar la tabla
Sección titulada «Filtrar la tabla»Hay dos filtros disponibles:
- Estado — para enfocarte en un tipo de resultado específico (ver tabla abajo).
- Cliente — busca y selecciona un cliente para ver sólo sus solicitudes.
Estados posibles
Sección titulada «Estados posibles»| Estado | Significado |
|---|---|
HIT | Código entregado correctamente. |
MISS | No se encontró un correo que matchee. Revisa los asuntos del tipo y el regex. |
FETCH_PENDING | El worker todavía no llegó al inbox; reintentará. Normal si la solicitud es muy reciente. |
UNAUTHORIZED | El cliente no tiene permiso para pedir este código (no compró el producto, expiró, etc.). |
RATE_LIMITED | El cliente está pidiendo demasiados códigos en poco tiempo. |
BLOCKED | El cliente está bloqueado manualmente o por reglas de seguridad. |
PLAN_REQUIRED | Se intentó usar la función sin tener la feature en el plan. |
ERROR | Falla técnica del worker o del IMAP. Revisa el estado del inbox. |
Bloqueos activos
Sección titulada «Bloqueos activos»Cuando un cliente acumula muchos RATE_LIMITED o UNAUTHORIZED consecutivos, el sistema lo bloquea temporalmente para protegerte de abuso. Los bloqueos activos aparecen en una sección dedicada:
- Nombre o contacto del cliente.
- Razón del bloqueo.
- Fecha hasta la que está bloqueado.
- Botón Desbloquear — si verificaste que es un cliente legítimo, libéralo manualmente.
Buenas prácticas
Sección titulada «Buenas prácticas»- Muchos
MISS— revisa los asuntos configurados en el tipo (¿coincide con el subject real?) y prueba el regex con un correo real. Ver Tipos de solicitud → Probar el regex. - Muchos
UNAUTHORIZED— confirma que el producto del cliente está vinculado al tipo correcto. - Muchos
RATE_LIMITED— el cliente está pidiendo códigos cada pocos segundos. Puede ser un script malicioso; revisa antes de desbloquear. - Estado
ERRORpersistente — abre Inboxes y prueba la conexión. La causa más común es una contraseña de aplicación vencida. Ver Inboxes IMAP → Probar la conexión.