Sesión segura · JWT válido 2FA activo Última sesión: hoy 09:14 IP: 192.168.x.x · Santiago, CL
Busco + Vender prenda ← Tienda

Mis ventas

Gestiona tus órdenes activas

Pendiente de cobro
$0
Sin ventas activas
Cobrado este mes
$0
0 ventas completadas
Prendas publicadas
0
Sin publicaciones aún
Calificación
Sin reseñas aún
📭

Aún no tienes ventas

Cuando alguien compre una de tus prendas aparecerá aquí con todo el detalle y el código de seguimiento.

Publicar una prenda →

Prendas publicadas

+ Publicar nueva
⏳ Cargando prendas...

Historial de ventas

⏳ Cargando historial...

Mi perfil

Datos personales
Estadísticas de vendedor
Calificación
Ventas completadas0
Tasa de envío a tiempo
Cancelaciones0

Pagos y cuenta bancaria

🏦

Sin cuenta bancaria registrada

Agrega tu cuenta para recibir los pagos de tus ventas directamente.

💰 ¿Cuándo y cuánto recibes?
✅ Confirmada la entrega → esperamos 12 horas sin disputa
✅ Sin disputa → transferencia en 1–2 días hábiles
💵 Recibes el 85% del precio de venta (Lucirte retiene 15% de comisión)

Seguridad de la cuenta

🛡️ Protecciones activas
🔐Autenticación de dos factores (2FA)Activo
🔒Cifrado TLS 1.3 en tránsitoActivo
🗄️Sesión cifrada en tránsito (TLS)Activo
🚦Tokens de acceso con expiración automáticaActivo
🌐Protección DDoS (Cloudflare WAF)Activo
🛑Prevención XSS — sanitización de inputsActivo
🎭Tokens CSRF en todos los formulariosActivo
🔑JWT con expiración 24h + refresh tokenActivo
📁Validación estricta de archivos subidosActivo
🕵️Detección de bots (honeypot fields)Activo
🪪UUIDs en rutas — previene IDORActivo
📊Logs de acceso auditadosActivo
🕐 Actividad de sesiones
💻Chrome · macOS · Santiago (esta sesión)Activa
📱Safari · iPhone · Santiago · hace 2 díasCerrada
🔑 Cambiar contraseña
🔬 Vulnerabilidades cubiertas
🌊DDoS Cubierto
Cloudflare WAF + rate limiting por IP + CAPTCHAs en flujos críticos. Threshold: >100 req/min → bloqueo automático.
💉SQL Injection Cubierto
ORM Prisma con consultas parametrizadas. Nunca SQL crudo con input de usuario. Validación de tipos estricta.
🎭XSS Cubierto
CSP headers estrictos. Autenticación JWT via Supabase. HTTPS forzado (HSTS activo). Sin innerHTML dinámico con input de usuario.
🖼️Upload malicioso Cubierto
Validación MIME type real (no solo extensión). Límite 20MB. Proceso en sandbox aislado. Renombrado UUID. Antivirus ClamAV en servidor.
🔓IDOR Cubierto
UUIDs en todas las rutas. Verificación de propiedad en cada request. Un usuario nunca puede ver datos de otro.
💳Fraude de pago Cubierto
MercadoPago maneja datos de tarjeta — Lucirte nunca toca datos PCI. Dinero en escrow hasta verificar envío. No se libera sin tracking real.