Las sesiones tradicionales sobreviven al robo. Las protegidas en tiempo real no.

Escenario: sesión robada vs usuario activo

Flujo ejecutivo para el CISO: quién sigue operando y cuánto dura la ventana de fraude.

Integra con

Actores

Usuario legítimo

Ana · sesión real

→ activo

Atacante

Copia del token robado

→ en espera

Reproducir escenario

Secuencia

10:00:00

Login OAuth — sesión emitida

JWT clásico

Sesión válida

Session ShieldEVCT

Sesión activa

10:00:45

Atacante intercepta copia del token

JWT clásico

Copia usable

Session ShieldEVCT

Copia capturada

10:01:00

Usuario real sigue activo

JWT clásico

Sin cambio — mismo token

Session ShieldEVCT

Sesión actualizada — copia robada ya no válida

10:01:01

Atacante intenta usar copia

JWT clásico

Sigue válido — replay OK

Session ShieldEVCT

Bloqueado

Sesión invalidada

Access denied

Impacto

Tiempo de exposición tras robo de sesión (ventana de replay):

JWT clásico

4 h

hasta expiry del token

Session ShieldEVCT

30 s

próxima actividad del usuario real

Ventana de replay: 99% menor

¿Sos ingeniero y querés ver que no es animación? La demo técnica (HTTP real, trazabilidad verificable) no está pública en web — solicitala por email.

Solicitar demo técnica →