El acceso condicional es un enfoque de seguridad que otorga acceso basado en la identidad del usuario, la salud del dispositivo y la ubicación. Aplica el Acceso de Confianza Cero, permitiendo que solo los usuarios verificados en dispositivos conformes accedan a aplicaciones o datos empresariales. Al analizar señales en tiempo real, bloquea intentos riesgosos o no autorizados, manteniendo los recursos corporativos seguros sin interrumpir la productividad.
Las organizaciones operan en una combinación de entornos remotos, híbridos y móviles. Los empleados utilizan múltiples dispositivos desde diferentes ubicaciones, y el antiguo modelo de "red de confianza" ya no funciona. El acceso condicional le ayuda a asegurar el acceso dinámicamente basándose en el contexto en tiempo real en lugar de reglas estáticas.
Garantiza que solo los usuarios autenticados en dispositivos de confianza o gestionados puedan acceder a las aplicaciones empresariales. Si un inicio de sesión proviene de un dispositivo, ubicación o IP no reconocidos, el sistema puede aplicar la autenticación multifactor (MFA) o bloquear el acceso por completo.
Esto previene el acceso no autorizado, las filtraciones de datos y el uso indebido de credenciales, protegiendo tanto la reputación como la estabilidad financiera de su organización.
Desde el punto de vista del cumplimiento, el acceso condicional ayuda a cumplir estándares como GDPR, HIPAA e ISO 27001 al aplicar políticas de control de acceso consistentes y auditables. Reduce el error humano, automatiza las tareas rutinarias de gestión de acceso y brinda a los equipos de TI más visibilidad sobre quién accede a qué.
En un mundo centrado en la nube, el acceso condicional garantiza la productividad sin comprometer la seguridad y permite a los usuarios trabajar desde cualquier lugar mientras mantiene los activos corporativos totalmente protegidos.
El acceso condicional funciona evaluando múltiples factores de riesgo antes de otorgar acceso a aplicaciones o datos empresariales. En lugar de depender solo de contraseñas, aplica reglas dinámicas y conscientes del contexto que verifican la identidad del usuario, el cumplimiento del dispositivo, la seguridad de la red y las señales de riesgo en tiempo real.
Este enfoque inteligente garantiza que solo los usuarios de confianza en dispositivos seguros y conformes puedan conectarse a los recursos de su empresa, reduciendo las posibilidades de acceso no autorizado o filtraciones de datos.
Así es como funciona típicamente:
El primer paso es definir las políticas de acceso condicional. Los administradores de TI crean reglas que determinan quién puede acceder a qué y bajo qué condiciones.
Estas reglas pueden incluir parámetros como:
Rol de usuario (por ejemplo, empleados, contratistas o administradores)
Cumplimiento del dispositivo (asegurando que los dispositivos cumplan con los requisitos de seguridad)
Ubicación (red de confianza o región geográfica)
Sensibilidad de la aplicación (los sistemas críticos pueden requerir una autenticación más fuerte)
Al definir claramente estas reglas, las organizaciones pueden controlar el acceso dinámicamente, asegurando que los usuarios solo accedan a los recursos que necesitan.
Una vez que un usuario intenta iniciar sesión, el sistema verifica su identidad a través de métodos de autenticación como:
Contraseñas o PINs
Autenticación biométrica como huella dactilar o reconocimiento facial
Autenticación Multifactor (MFA) para protección adicional
Esto garantiza que solo las personas verificadas, en lugar de credenciales robadas, puedan iniciar solicitudes de acceso. La MFA añade otra capa de defensa, especialmente contra el phishing y el robo de credenciales.
Antes de otorgar acceso, el acceso condicional verifica la postura de seguridad del dispositivo. Verifica si el dispositivo está:
Ejecutando las últimas actualizaciones del sistema operativo y parches de seguridad
Protegido por antivirus o herramientas de protección de endpoints
Libre de malware o configuraciones sospechosas
Gestionado y conforme a las políticas de seguridad de la empresa
Solo los dispositivos que cumplen estos estándares tienen permitido conectarse, ayudando a prevenir que dispositivos comprometidos o con jailbreak accedan a sistemas sensibles.
La conciencia de la ubicación añade otra capa de defensa. El acceso condicional puede permitir o bloquear inicios de sesión basándose en el origen de la solicitud. Por ejemplo:
El acceso puede permitirse solo desde redes corporativas o regiones específicas
Los inicios de sesión desde ubicaciones desconocidas o de alto riesgo pueden ser desafiados con MFA o denegados por completo
Esto ayuda a bloquear intentos de acceso inusuales o riesgosos, como los que provienen de países donde su organización no opera.
El acceso condicional se integra perfectamente con Proveedores de Identidad (IdPs) como Scalefusion OneIdP, Microsoft Entra, Google Workspace, Okta o PingOne.
Estas integraciones permiten un control centralizado en todas las aplicaciones y servicios conectados. Los equipos de TI pueden aplicar políticas de seguridad uniformes desde un solo lugar, asegurando que cada aplicación, ya sea en la nube o local, siga los mismos estándares de control de acceso.
Cuando se integra con Scalefusion OneIdP, por ejemplo, el sistema no solo valida la identidad del usuario, sino que también verifica el cumplimiento del dispositivo a través de su integración de gestión unificada de endpoints (UEM), ofreciendo una experiencia completa de Acceso de Confianza Cero.
Cada intento de acceso se registra y analiza. Los informes detallados capturan información como:
Quién intentó iniciar sesión
Desde qué dispositivo y ubicación
Si el acceso fue permitido o denegado
Estos conocimientos ayudan a los equipos de TI y seguridad a detectar actividades sospechosas, realizar auditorías de cumplimiento e identificar posibles vulnerabilidades. La visibilidad también ayuda a las organizaciones a demostrar el cumplimiento normativo durante las evaluaciones de seguridad.
La verdadera fortaleza del acceso condicional reside en el equilibrio. Demasiadas restricciones pueden frustrar a los usuarios, mientras que muy pocas pueden debilitar la protección.
Al ajustar las políticas, las organizaciones pueden lograr un equilibrio en el que los usuarios legítimos experimentan un acceso fluido, mientras que los intentos no confiables o riesgosos se bloquean automáticamente. Por ejemplo, los usuarios frecuentes en dispositivos gestionados pueden disfrutar de un inicio de sesión sin contraseña, mientras que los intentos inusuales se enfrentan a una verificación adicional.
La seguridad nunca es estática. El acceso condicional evalúa continuamente las señales cambiantes como el comportamiento del usuario, la salud del dispositivo y los niveles de amenaza para refinar sus decisiones en tiempo real.
Si el dispositivo de un usuario deja de cumplir con las normas o su comportamiento cambia, el sistema puede ajustar instantáneamente las condiciones de acceso, como requerir una nueva autenticación o revocar el acceso.
Este enfoque adaptativo y siempre activo garantiza que la protección evolucione con los nuevos riesgos y mantenga los datos corporativos seguros las 24 horas del día.
Configurar las políticas de acceso condicional puede sonar complejo, pero con un enfoque estructurado, se vuelve sencillo y efectivo. El objetivo es asegurar que el acceso a las aplicaciones, sistemas y datos corporativos se otorgue solo bajo condiciones de confianza. Aquí tiene una guía paso a paso para implementar el acceso condicional con confianza.
Comience identificando dónde y cómo los usuarios acceden a sus recursos empresariales. Piense en situaciones comunes como:
Empleados remotos iniciando sesión desde dispositivos personales o no gestionados
Usuarios accediendo a aplicaciones sensibles o datos confidenciales
Contratistas o terceros conectándose a sistemas corporativos
Al mapear estos escenarios, sabrá dónde existen riesgos potenciales y dónde las reglas de acceso condicional tendrán el mayor impacto.
A continuación, realice una evaluación de riesgos para comprender qué situaciones de acceso requieren controles más estrictos. Evalúe:
Salud y cumplimiento del dispositivo: ¿Está el dispositivo actualizado, seguro y gestionado?
Rol del usuario: ¿Maneja el usuario información sensible o tiene privilegios de administrador?
Comportamiento de inicio de sesión: ¿Hay intentos de inicio de sesión inusuales, como desde nuevas ubicaciones o dispositivos?
Este paso le ayuda a decidir cuán agresivas deben ser sus políticas de acceso condicional. Por ejemplo, las cuentas de administrador podrían requerir autenticación multifactor cada vez, mientras que los usuarios generales podrían tener condiciones más relajadas.
Basándose en su análisis de riesgos, elija los controles de seguridad apropiados para aplicar. Estos pueden incluir:
Autenticación Multifactor (MFA): Añade una capa extra de verificación para sesiones no confiables.
Restricciones de IP: Limita el acceso a redes aprobadas o regiones geográficas conocidas.
Verificaciones de cumplimiento del dispositivo: Permite el acceso solo desde dispositivos que cumplen los estándares de seguridad corporativos.
La combinación adecuada de controles garantiza que mantenga una seguridad sólida sin sobrecargar a los usuarios con pasos de verificación innecesarios.
Una vez definidos los controles, es hora de configurar sus políticas de acceso condicional. Utilice su plataforma de gestión de identidades o la consola de administración SaaS para especificar a qué usuarios, grupos o roles deben aplicarse las políticas.
Por ejemplo:
Aplicar políticas estrictas para administradores de TI y equipos financieros.
Usar restricciones moderadas para empleados generales.
Permitir acceso limitado para contratistas o personal temporal.
Esto asegura que el nivel correcto de protección se aplique a los usuarios correctos.
Después de configurar el marco básico, establezca las condiciones bajo las cuales se permite o restringe el acceso. Estas condiciones pueden incluir:
Atributos de usuario: Rol, departamento o pertenencia a grupo de seguridad
Tipo o plataforma de dispositivo: Android, iOS, Windows o macOS
Rango de red o IP: Ubicaciones de oficina de confianza o conexiones VPN
Sensibilidad de la aplicación: Reglas más estrictas para sistemas financieros o de RRHH
Las condiciones granulares permiten una gestión precisa del acceso, asegurando que los usuarios obtengan el acceso justo para realizar su trabajo de forma segura.
Una vez definidas las condiciones, decida cómo el sistema debe aplicar las políticas de acceso cuando esas condiciones no se cumplen. Algunos ejemplos incluyen:
Requerir MFA si el inicio de sesión proviene de un dispositivo desconocido o una nueva ubicación
Denegar el acceso por completo si el dispositivo no cumple con las normas o está potencialmente comprometido
Permitir acceso limitado para aplicaciones básicas mientras se bloquean datos de alto riesgo
Las reglas de aplicación son la columna vertebral de su marco de acceso condicional y le ayudan a mantener respuestas de seguridad consistentes y automatizadas.
Antes de implementar el acceso condicional en toda la organización, pruebe sus políticas en un entorno controlado. Comience con un grupo piloto de usuarios para identificar cualquier problema de usabilidad o falsos positivos.
Monitorear las tasas de éxito y fracaso de inicio de sesión
Recopilar comentarios de usuarios finales y administradores de TI
Ajustar las reglas para equilibrar la seguridad con la conveniencia
Las pruebas aseguran que su configuración de acceso condicional funcione según lo previsto y no interrumpa la productividad.
Una vez que las políticas están activas, el monitoreo continuo es crucial. Revise los registros de acceso y los análisis regularmente para detectar patrones inusuales o posibles amenazas.
Estar atento a intentos de inicio de sesión fallidos repetidos o violaciones de políticas
Actualizar sus reglas a medida que se añaden nuevos dispositivos, aplicaciones o usuarios
Adaptar las políticas en respuesta a las cambiantes necesidades del negocio o a los riesgos de seguridad emergentes
Este proceso continuo asegura que su entorno de acceso condicional se mantenga efectivo y actualizado.
Finalmente, comunique claramente a los empleados el propósito y los beneficios del acceso condicional. Los usuarios deben comprender por qué existen ciertas restricciones y cómo cumplirlas.
Proporcione guías cortas o sesiones de capacitación que cubran:
Cómo registrar dispositivos
Cómo funciona la MFA y por qué es importante
Cómo mantenerse conforme a las políticas de acceso de la empresa
Educar a los usuarios reduce la fricción, genera confianza en el sistema y ayuda a mantener una sólida cultura de seguridad en toda la organización.
El acceso condicional mejora la seguridad al tiempo que garantiza que los usuarios puedan trabajar de manera eficiente sin fricciones innecesarias. Aporta un control consciente del contexto a la gestión de acceso, ayudando a las organizaciones a proteger los datos, mantener el cumplimiento y simplificar las operaciones de TI.
Aquí están los beneficios clave:
El acceso condicional garantiza que solo los usuarios verificados en dispositivos seguros y conformes puedan acceder a los datos y aplicaciones de la empresa. Cada solicitud de acceso se evalúa en función de la identidad del usuario, el estado del dispositivo y las condiciones de la red. Esto minimiza el riesgo de acceso no autorizado, uso indebido de credenciales y filtraciones de datos, incluso si los detalles de inicio de sesión están comprometidos.
Los administradores pueden crear políticas de acceso basadas en roles, dispositivos y aplicaciones para ajustar la seguridad. Por ejemplo, los usuarios de finanzas o TI que manejan datos sensibles pueden necesitar autenticación multifactor (MFA), mientras que los usuarios generales pueden iniciar sesión bajo políticas estándar. Esta precisión permite a TI mantener el control sin restringir la productividad.
El acceso condicional apoya el cumplimiento de los estándares de protección de datos como GDPR, HIPAA y SOC 2. Garantiza que solo los usuarios autorizados manejen información regulada y que todas las actividades de acceso se registren y sean auditables. Esto simplifica las auditorías, fortalece la gobernanza de datos y reduce el riesgo de sanciones regulatorias.
Si bien mejora la seguridad, el acceso condicional también facilita los procesos de inicio de sesión. Los empleados que utilizan dispositivos conocidos y gestionados pueden iniciar sesión rápidamente, mientras que el sistema solo desafía los inicios de sesión riesgosos o sospechosos. Este equilibrio entre seguridad y conveniencia ayuda a mantener la productividad sin interrupciones frecuentes.
El acceso condicional toma decisiones de acceso inteligentes y basadas en el contexto en tiempo real. Evalúa factores como la ubicación del usuario, el comportamiento de inicio de sesión y la salud del dispositivo antes de permitir la entrada. Si algo parece inusual, aplica automáticamente verificaciones más estrictas como MFA o restricciones temporales, asegurando una protección adaptativa en todo momento.
Al automatizar el control de acceso y la autenticación, el acceso condicional reduce la carga de trabajo manual de los equipos de TI. Las políticas manejan las decisiones de acceso automáticamente según reglas preestablecidas, eliminando tareas administrativas repetitivas y minimizando el error humano en la gestión de usuarios.
El acceso condicional monitorea y responde continuamente a los riesgos cambiantes. Si el dispositivo de un usuario deja de cumplir con las normas o se detecta un nuevo patrón de amenaza, el sistema puede ajustar o bloquear el acceso de inmediato. Este enfoque proactivo garantiza que la seguridad evolucione al ritmo de los nuevos desafíos.
Si bien el acceso condicional ofrece una fuerte protección, implementarlo de manera efectiva puede plantear desafíos. Las organizaciones deben ser conscientes de estas limitaciones para planificar y gestionar mejor:
Integrar el acceso condicional con múltiples aplicaciones, dispositivos y sistemas de identidad puede llevar mucho tiempo. Cada sistema puede requerir configuraciones únicas, lo que hace que la configuración y el mantenimiento sean complejos para grandes organizaciones.
Si las políticas son demasiado estrictas o están mal optimizadas, los usuarios legítimos podrían enfrentar desafíos de autenticación frecuentes o acceso bloqueado. Esto puede generar frustración y obstaculizar la productividad si no se equilibra adecuadamente.
Las decisiones de acceso condicional dependen en gran medida de datos contextuales como la salud del dispositivo, la ubicación y el comportamiento del usuario. Los datos inexactos o incompletos pueden llevar a denegaciones falsas o a solicitudes de seguridad excesivas.
El acceso condicional debe funcionar como parte de una estrategia más amplia de Confianza Cero, no como una medida independiente. La dependencia excesiva sin protección adicional de endpoints o de red puede dejar brechas en la seguridad general.
Las evaluaciones de acceso en tiempo real pueden introducir una latencia menor, especialmente en entornos a gran escala. A medida que las organizaciones crecen, escalar el acceso condicional de manera eficiente a miles de usuarios y dispositivos puede convertirse en un desafío.
Con el tiempo, las políticas pueden quedar obsoletas o inconsistentes a medida que cambian las necesidades del negocio. Sin revisiones regulares, esto puede crear brechas de seguridad o causar problemas de cumplimiento.
Gestionar el cumplimiento y las pistas de auditoría para las políticas de acceso condicional puede ser complicado para las empresas que manejan datos sensibles en diferentes regiones y regulaciones.
Las aplicaciones más antiguas o locales pueden no ser compatibles con las características modernas de acceso condicional. Esto limita la cobertura de las políticas y crea posibles puntos débiles en la arquitectura de seguridad.
El acceso condicional se utiliza ampliamente en industrias que manejan datos sensibles o dependen del acceso remoto seguro. Ayuda a las organizaciones a proteger sistemas críticos, hacer cumplir el cumplimiento y garantizar que solo los usuarios verificados en dispositivos de confianza puedan acceder a los recursos corporativos.
Así es como diferentes sectores se benefician de la implementación del acceso condicional:
Hospitales y clínicas utilizan el acceso condicional para proteger los registros de salud electrónicos (EHRs) y los datos de los pacientes. Solo el personal médico autorizado en dispositivos gestionados puede acceder a la información, mientras que los inicios de sesión riesgosos son bloqueados o verificados con MFA. Esto ayuda a mantener el cumplimiento de HIPAA y garantiza la confidencialidad del paciente en todo momento.
Bancos e instituciones financieras confían en el acceso condicional para proteger los datos de transacciones y los sistemas internos. Verifica la identidad del usuario y la confianza del dispositivo antes de otorgar acceso, previniendo transacciones no autorizadas o fugas de datos. Los inicios de sesión sospechosos activan una autenticación adicional, manteniendo los sistemas conformes con PCI DSS y reduciendo los riesgos de fraude.
Escuelas y universidades utilizan el acceso condicional para proteger las plataformas de aprendizaje digital y las bases de datos de estudiantes. Solo los estudiantes y profesores verificados pueden iniciar sesión desde dispositivos registrados, reduciendo el acceso no autorizado y el intercambio de credenciales. Esto garantiza un entorno de aprendizaje seguro y conforme.
Los fabricantes aplican el acceso condicional para proteger los sistemas de control de producción y los paneles de IoT. El acceso se permite solo desde dispositivos aprobados en el sitio o redes de confianza, bloqueando cualquier intento externo o no verificado. Esto previene la manipulación de datos, el tiempo de inactividad operativo y las brechas de seguridad.
Los minoristas y proveedores de logística utilizan el acceso condicional para proteger los sistemas POS, las herramientas de almacén y las aplicaciones de entrega. Garantiza que los empleados y los equipos de campo accedan a los sistemas de forma segura a través de dispositivos gestionados. Si un dispositivo se pierde o no cumple con las normas, el acceso se revoca instantáneamente para evitar el uso indebido.
Las agencias gubernamentales utilizan el acceso condicional para proteger los registros de ciudadanos y los sistemas clasificados. Solo los usuarios verificados en dispositivos autorizados pueden iniciar sesión, mientras que los inicios de sesión desde redes no aprobadas se enfrentan a una verificación adicional. Esto protege los datos sensibles y apoya el cumplimiento de los estándares de seguridad nacional.
Scalefusion OneIdP es una solución moderna de gestión de identidades y accesos basada en la nube, diseñada para empresas que buscan simplicidad y solidez. A diferencia de las herramientas IAM tradicionales, OneIdP se integra perfectamente con la Gestión Unificada de Endpoints (UEM), ofreciendo a los equipos de TI una única plataforma para gestionar identidades de usuario, asegurar dispositivos y hacer cumplir el cumplimiento.
Con el inicio de sesión único (SSO) incorporado, los usuarios pueden acceder de forma segura a todas sus aplicaciones de trabajo con un solo inicio de sesión, mientras que TI aplica políticas de autenticación sólidas. Esto mejora la seguridad, elimina la fatiga de inicio de sesión y crea una experiencia de trabajo fluida.
Al unificar IAM, SSO y UEM, OneIdP valida tanto al usuario como al dispositivo antes de otorgar acceso. Reduce riesgos, agiliza las operaciones de TI y simplifica la gestión en equipos de escritorio, portátiles y dispositivos móviles.
Scalefusion OneIdP facilita a los equipos de TI la aplicación del Acceso Condicional sin complicar la experiencia del usuario. Le ayuda a decidir quién puede acceder a sus aplicaciones empresariales, desde dónde y bajo qué condiciones.
Con OneIdP, puede establecer políticas que evalúen la identidad del usuario, la postura del dispositivo y la ubicación antes de otorgar acceso. Por ejemplo, un usuario que inicia sesión desde un dispositivo gestionado por la empresa en una red de confianza obtiene acceso sin interrupciones, mientras que alguien que intenta hacerlo desde un dispositivo o región desconocida podría enfrentarse a un paso de verificación adicional o ser bloqueado por completo.
De esta manera, OneIdP ayuda a mantener un entorno de Confianza Cero donde el acceso no se basa en credenciales estáticas, sino en verificaciones dinámicas y conscientes del contexto. Los administradores pueden aplicar fácilmente políticas como:
Permitir el acceso solo desde dispositivos conformes y gestionados
Restringir el acceso según el rango de IP, la ubicación o la hora de inicio de sesión
Aplicar autenticación multifactor (MFA) para sesiones no confiables
Monitorear y revocar el acceso para usuarios no conformes o inicios de sesión riesgosos
A través de su integración con Scalefusion UEM, OneIdP también garantiza que los dispositivos sean seguros, estén actualizados y cumplan con las normas antes de conectarse a las aplicaciones empresariales, cerrando el ciclo entre la gestión de identidades y dispositivos.
En resumen, Scalefusion OneIdP une la verificación de identidad con la confianza del dispositivo, brindando a los equipos de TI un control granular sobre quién puede acceder a los datos corporativos sin interrumpir la productividad.
El Acceso Condicional es una parte fundamental del modelo de Confianza Cero. Asume que ningún usuario o dispositivo es automáticamente de confianza, incluso dentro de la red de la empresa. Cada solicitud de acceso se verifica basándose en el contexto en tiempo real, como la identidad del usuario, el cumplimiento del dispositivo y la ubicación antes de otorgar la entrada. Esto garantiza una autenticación continua y minimiza el riesgo de brechas internas o externas.
El Acceso Condicional evalúa señales como la identidad del usuario, el tipo de dispositivo y el estado de cumplimiento, la ubicación geográfica, la aplicación a la que se accede y cualquier comportamiento de inicio de sesión inusual. Estas señales permiten al sistema tomar decisiones conscientes del contexto, otorgando, desafiando o bloqueando el acceso según la situación.
La Autenticación Multifactor añade un paso extra para verificar la identidad de un usuario, como una contraseña de un solo uso o un escaneo de huellas dactilares. El Acceso Condicional va más allá al evaluar múltiples condiciones, incluyendo el estado del dispositivo, el rol del usuario y el riesgo de inicio de sesión, antes de decidir si se necesita MFA o verificaciones adicionales. En resumen, MFA es un componente del Acceso Condicional, mientras que el Acceso Condicional proporciona una protección más amplia y basada en el contexto.
Sí, el Acceso Condicional puede configurarse para soportar configuraciones BYOD (Bring Your Own Device). Las organizaciones pueden permitir el acceso desde dispositivos personales mientras aplican verificaciones de cumplimiento como requerir la última versión del sistema operativo o una postura de seguridad móvil verificada. Esto ayuda a mantener la seguridad sin restringir la flexibilidad para trabajadores remotos o híbridos.
El Acceso Condicional se integra directamente con plataformas de identidad como Scalefusion OneIdP y otras. Estas integraciones aseguran que la autenticación, las verificaciones de dispositivos y las decisiones de acceso ocurran de manera unificada en todas las aplicaciones y servicios conectados. También permite a los administradores gestionar usuarios y aplicar reglas de seguridad desde un único panel.
Las condiciones de acceso cambian con el tiempo a medida que evolucionan los equipos, los dispositivos y las amenazas. Se recomienda revisar las políticas de Acceso Condicional al menos cada trimestre o después de cambios importantes de TI, como la incorporación de nuevas aplicaciones, el cambio de dispositivos o la expansión a nuevas regiones. Las revisiones regulares aseguran que sus políticas sigan siendo relevantes, efectivas y alineadas con los riesgos de seguridad actuales.
Empower your organization's security at every endpoint — manage digital identities and control user access to critica...
Leer másAccess Management streamlines operations by unifying authentication, authorization, and auditing in a single solution...
Leer másSingle Sign-on (SSO) is an authentication method allowing enterprise users to access multiple applications and websit...
Leer más