Elido
Centro de ayuda
Seguridad y SSO

Lista de IPs permitidas para acceso al dashboard

Restrinja los inicios de sesión al dashboard a rangos de IP conocidos, qué formatos CIDR son compatibles y cómo recuperarse si se bloquea.

4 min de lecturaActualizado 2026-05-15

Lo que configurarás

  • Reglas CIDR que restringen el acceso al dashboard y a la API a rangos de IP conocidos de oficina, VPN o servidor.
  • Cómo agregar y eliminar reglas de forma segura sin bloquearte.
  • Pasos de recuperación si te bloqueas — y por qué los enlaces cortos siguen redireccionando independientemente.

La lista de IPs permitidas le permite restringir quién puede acceder al dashboard de Elido a un conjunto específico de direcciones IP o rangos. Una vez habilitada, cualquier intento de inicio de sesión desde una IP que no está en la lista se bloquea en la puerta — independientemente de si las credenciales son correctas.

Los enlaces cortos siguen redireccionando para todos. La lista de permitidos solo afecta al acceso al dashboard (y a la API), no a la ruta de redireccionamiento.

Configurar una lista de permitidos#

  1. Vaya a Settings → Security → IP Allowlist.
  2. Haga clic en Enable para activar la función. El interruptor muestra Disabled de forma predeterminada — habilitarlo no lo bloquea de inmediato, porque primero está agregando reglas.
  3. Ingrese un rango CIDR o una sola IP en el campo CIDR. Ejemplos:
    • 203.0.113.0/24 — una subred /24 completa.
    • 198.51.100.42 — una sola IP (equivalente a /32).
    • 10.0.0.0/8 — un rango privado (útil para acceso solo por VPN).
  4. Opcionalmente agregue una Label (p. ej. office, vpn, home). Las etiquetas son para su propia referencia.
  5. Haga clic en Add. Repita para cada rango que desee permitir.

Una vez que exista al menos una regla y la lista de permitidos esté habilitada, solo las IPs que coincidan con una regla pueden acceder al dashboard.

Formatos CIDR compatibles#

Se aceptan tanto notación CIDR IPv4 como IPv6:

  • 192.168.1.0/24 — subred IPv4
  • 10.0.0.1 — IPv4 sin prefijo (tratado como /32)
  • 2001:db8::/32 — prefijo IPv6
  • ::1 — loopback IPv6 (tratado como /128)

No hay límite en el número de reglas. Para listas de permitidos grandes (cientos de rangos), use la API:

curl -X POST https://api.elido.app/v1/ip-rules \
  -H "Authorization: Bearer $ELIDO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"workspace_id": 42, "cidr": "203.0.113.0/24", "label": "office"}'

Eliminar una regla#

Vaya a Settings → Security → IP Allowlist, encuentre la fila que desea eliminar y haga clic en Remove. Si elimina todas las reglas mientras la lista de permitidos sigue habilitada, el dashboard se vuelve inaccesible desde todos lados. Deshabilite la lista de permitidos primero si desea borrar todas las reglas.

Deshabilitar la lista de permitidos#

Haga clic en el botón Disable en la parte superior de la página. Las reglas existentes se conservan — deshabilitar solo detiene su aplicación. Rehabilitar retoma desde donde se dejó.

Si se bloquea#

Bloquearse a sí mismo significa que habilitó la lista de permitidos con reglas que no incluyen su IP actual. Opciones de recuperación:

  1. Conéctese a la red que está en la lista (p. ej. su VPN de oficina) e inicie sesión desde allí para corregir las reglas.
  2. Contacte a soporte en [email protected] desde el email de su cuenta. Verificamos la propiedad y podemos deshabilitar la lista de permitidos después de la confirmación de identidad. El tiempo de respuesta es un día hábil.

Para evitar bloqueos: antes de habilitar la lista de permitidos, agregue al menos una regla que cubra su IP actual. Puede verificar su IP en whatismyip.com o similar. Agregue una regla de respaldo para la IP de su operador de telefonía o su red doméstica antes de habilitarla.

Solución de problemas#

Agregué mi IP pero sigo bloqueado. Los rangos CIDR se comparan exactamente — verifique errores tipográficos en la longitud del prefijo. Un /25 excluye la mitad de las direcciones que cubriría un /24. También confirme si su IP es NAT'd: la IP que nos llega es su IP externa, no una dirección 10.x.x.x interna.

La lista de permitidos está habilitada pero no se aplica. La función requiere al menos una regla activa para bloquear algo. Si la lista de reglas está vacía, la lista de permitidos está efectivamente abierta. Agregue una regla que cubra su rango esperado para confirmar que está funcionando.

Las claves de API también están bloqueadas. Sí — la lista de IPs permitidas se aplica también a las solicitudes de la API, además de las sesiones del navegador. Si la IP de su servidor no está en la lista, las llamadas a la API devolverán 403. Agregue la IP de salida del servidor a la lista de permitidos.

Necesito permitir un rango de IP dinámico. Use un prefijo /24 o mayor para cubrir el rango. Si la IP cambia de manera completamente impredecible, considere usar una VPN con una IP de salida fija en lugar de intentar mantener la lista de permitidos actualizada.

¿Te ha sido útil?
¿Necesitas más? Escribe al equipo - respuesta en un día laborable.Contactar con soporte