🚀 Lanza RÁPIDO: utiliza a los ingenieros de AppMaster ProServices
12 ago 2025·8 min de lectura

Fundamentos del aprovisionamiento SCIM: flujos, campos y pruebas seguras

Fundamentos del aprovisionamiento SCIM para mantener a los usuarios sincronizados con tu proveedor de identidad: flujos de crear, actualizar y desactivar, campos requeridos y pasos seguros de prueba.

Fundamentos del aprovisionamiento SCIM: flujos, campos y pruebas seguras

Qué es el aprovisionamiento SCIM y por qué los equipos lo usan

El aprovisionamiento SCIM resuelve un problema sencillo pero doloroso: la lista de personas que pueden acceder a una app deja de coincidir con la lista en tu proveedor de identidad (IdP). Alguien es contratado, cambia de nombre, se mueve de equipo o se va, y la app no siempre refleja ese cambio de inmediato.

Aprovisionar significa que el IdP empuja los cambios de usuarios a la app automáticamente. En lugar de que un administrador invite manualmente, actualice perfiles y retire accesos, los cambios empiezan en el IdP y la app los sigue.

Cuando las invitaciones y el offboarding son manuales, aparecen los mismos fallos una y otra vez. Nuevas contrataciones esperan acceso porque alguien olvidó invitar. Ex-empleados mantienen acceso porque falló el offboarding. Nombres, correos y departamentos divergen entre herramientas. Las auditorías se complican porque no puedes confiar en la lista de usuarios de la app. Los tickets de soporte se acumulan (no pueden iniciar sesión, acceso incorrecto, siguen viendo datos antiguos).

SCIM encaja bien cuando necesitas control fiable del ciclo de vida de usuarios a escala, especialmente para herramientas internas, paneles de administración y portales de clientes donde el acceso debe reflejar las decisiones de RR. HH. y TI.

SSO por sí solo generalmente no es suficiente. SSO responde “¿Cómo inicia sesión un usuario?” SCIM responde “¿Debe existir este usuario en la app, y cómo debe ser su cuenta ahora mismo?”

La idea central: una única fuente de la verdad para usuarios

Empieza con una regla: elige un sistema único que sea “correcto” sobre quién es un usuario y qué puede acceder. En la mayoría de empresas, ese sistema es el IdP (Okta, Azure AD, Google Workspace).

El IdP es donde la gente se crea, se desactiva y se asigna a grupos. El proveedor de servicio (SP) es la app que recibe esas decisiones y las aplica en su propia base de datos de usuarios. Puede ser un producto SaaS o una app interna personalizada que hayas construido.

Una vez que el IdP es la fuente de la verdad, la app no debería discutir con él. Si un administrador desactiva a un usuario en el IdP, la app debe tratar a ese usuario como desactivado aunque alguien intente reactivarlo localmente. Lo mismo aplica a la pertenencia a grupos cuando los grupos determinan el acceso.

El aprovisionamiento suele ser basado en push: el IdP envía cambios a la app cuando ocurre algo. Eso es diferente de la sincronización por pull, donde la app pregunta periódicamente qué cambió. El push es más rápido y claro, pero los errores pueden afectar inmediatamente, por lo que los valores por defecto y las reglas de emparejamiento importan.

La mayor parte de la actividad viene de eventos normales de RR. HH. y TI: nuevas contrataciones, cambios de rol, bajas temporales y terminaciones. Si mantienes el estado y las asignaciones de grupos controladas en el IdP, reduces duplicados, cuentas “fantasma” y brechas de acceso de última hora cuando alguien se traslada de equipo.

Flujos del ciclo de vida del usuario: crear, actualizar, desactivar

La mayoría de configuraciones de aprovisionamiento se reducen a una promesa: el IdP le dice a tu app quién existe y si debe poder iniciar sesión. Tu app necesita manejar algunos estados del ciclo de vida de forma consistente.

Los tres estados que importan

La mayoría de equipos piensa en tres estados:

  • Activo: el usuario puede autenticarse y usar el producto.
  • Inactivo (desactivado): la cuenta permanece, pero el acceso está bloqueado.
  • Eliminado: el registro se elimina (muchas apps evitan borrados permanentes y tratan esto como inactivo).

Crear suele ocurrir cuando un administrador asigna la app a una persona en el IdP, o cuando se une a un grupo sincronizado. Tu endpoint SCIM debe almacenar lo que necesitas para emparejar a esa persona más tarde: un ID único estable del IdP (a menudo el id de SCIM), además de un valor de inicio de sesión (comúnmente userName). Si tu app requiere email, hazlo explícito en el mapeo para que la creación no falle a mitad de camino.

Actualizar ocurre cuando el IdP cambia un campo de perfil o una asignación. Aplica cambios a los campos de identidad y comunicación (nombre, correo, departamento) sin cambiar el acceso inesperadamente. El campo más sensible es el identificador de inicio de sesión. Si userName puede cambiar, aun así necesitas emparejar a la misma persona usando un identificador inmutable. De lo contrario crearás duplicados.

Desactivar debe bloquear el acceso rápidamente sin perder datos de negocio. El IdP suele establecer active=false. Tu app debe tratar eso como “no puede iniciar sesión, no puede usar la API”, preservando a la vez registros, historial de auditoría y referencias.

Reactivar es lo inverso. active=true debe restaurar el acceso para la misma cuenta, no crear una nueva. Si el IdP considera que es la misma persona, tu app también debería hacerlo, incluso si el correo o el nombre para mostrar cambiaron mientras estuvo ausente.

Campos requeridos y mapeo de atributos que evita sorpresas

El aprovisionamiento funciona cuando la app y el IdP están de acuerdo en dos cosas: cómo identificar a un usuario y qué atributos puede sobrescribir el IdP.

Lo mínimo que normalmente necesitas

SCIM es flexible, pero la mayoría de apps terminan confiando en los mismos atributos principales:

  • Un identificador único estable (el recurso id de SCIM, a menudo emparejado con externalId del IdP)
  • Correo o nombre de usuario (comúnmente userName, a menudo usado para el inicio de sesión)
  • Nombre (ya sea name.givenName y name.familyName, o displayName)
  • Estado activo (active: true/false)
  • Timestamps o metadatos (opcionales, pero útiles para auditorías y depuración)

El identificador es el detalle clave. El correo parece único, pero cambia. Si emparejas usuarios solo por correo y alguien cambia de nombre (por matrimonio, rebranding o migración de dominio), el IdP puede parecer que está creando una nueva persona en vez de actualizar la anterior. Ese es un camino común hacia duplicados.

Decide qué puede sobrescribir el IdP

Elige una regla clara: qué campos son propiedad del IdP (el IdP siempre gana) y cuáles son propiedad de la app (la app puede cambiarlos sin que se reemplacen).

Una división común y segura:

  • IdP-owned: active, email/username, nombre y apellidos, displayName
  • App-owned: campos de perfil específicos de la aplicación (preferencias, notas internas)

Si tu app permite a las personas editar su nombre, decide si esas ediciones deben mantenerse o ser reemplazadas por la siguiente actualización SCIM. Ambas opciones pueden funcionar. El problema surge cuando es impredecible.

Manejar datos faltantes y desordenados

Espera campos en blanco y formatos inconsistentes. Algunos directorios envían solo displayName. Otros envían nombre y apellido pero no displayName. Un fallback práctico es construir displayName a partir de nombre y apellido cuando haga falta, y manejar apellidos faltantes con gracia.

Valida los campos críticos. Si userName está vacío, o no es un correo cuando tu inicio de sesión lo requiere, rechaza la petición con un error claro y regístralo. Crear silenciosamente un usuario que no puede iniciar sesión se convierte en una interrupción lenta.

Cómo se emparejan cuentas y por qué aparecen duplicados

Lanza un portal con control de acceso
Lanza una herramienta interna donde el acceso se mantenga predecible entre equipos y departamentos.
Crear aplicación

Un “emparejamiento” es cuando el IdP y tu app aceptan que dos registros representan a la misma persona. La mayoría de problemas de aprovisionamiento se reducen a qué campos usa tu app para encontrar un usuario existente cuando el IdP envía una actualización.

Qué debería usarse para emparejar

Empareja primero por un identificador estable y no humano. Trata email y username como datos de perfil que pueden cambiar.

Claves de emparejamiento comunes (de más confiable a menos confiable):

  • ID externo inmutable del IdP
  • id de SCIM (estable por usuario en esa app)
  • Email (útil, pero modificable)
  • Username (a menudo renombrado, reusado o formateado de otra manera)

Si tu app empareja solo por correo, un cambio de email puede parecer una persona nueva y crear un duplicado. En su lugar, mantén el ID externo como clave primaria y permite que el correo se actualice sin cambiar la identidad.

Por qué ocurren duplicados

Los duplicados suelen aparecer en tres situaciones:

  1. El IdP envía un “create” porque la app no devolvió un emparejamiento claro, a menudo por atributos requeridos faltantes o un error de mapeo.
  2. La app trata el correo como identificador único, así que un cambio de email crea un segundo usuario.
  3. La misma persona se aprovisiona desde dos sitios (dos IdP, o invitaciones manuales más SCIM).

Para reducir actualizaciones en conflicto, elige un único propietario para los campos principales del perfil. Si el IdP posee nombres, email y estado activo, no confíes en ediciones manuales dentro de la app para esos campos (o márcalos claramente como “gestionado por IdP”).

Si dos usuarios del IdP terminan apuntando a un usuario de la app, no fusiones automáticamente. Pausa SCIM para esas cuentas, decide qué identidad del IdP es la correcta, vuelve a enlazar usando el externalId y desactiva la incorrecta. Eso mantiene el historial de auditoría consistente.

Grupos, roles y acceso: mantén las reglas predecibles

Cuando SCIM empieza a enviar usuarios y grupos, el mayor riesgo es acceso inesperado. Mantén el modelo simple: concede acceso según grupos del IdP, o según roles gestionados dentro de la app. Mezclar ambos sin una regla clara lleva a incidentes de “¿por qué obtuvo acceso?”.

El acceso basado en grupos funciona bien cuando tu IdP ya es el lugar donde los administradores gestionan la pertenencia de equipo. El acceso basado en roles funciona mejor cuando los dueños de la app necesitan afinar permisos sin tocar el IdP. Si debes combinarlos, define cuál gana cuando hay conflicto.

Sé conservador con los valores por defecto. Si los datos de grupos llegan tarde o faltan (común durante la primera sincronización), crea la cuenta pero no le des acceso sensible hasta que llegue el grupo esperado. Trata “sin grupos” como “sin acceso” en vez de adivinar.

Un conjunto de reglas predecible:

  • Crear usuario: asignar un rol base con acceso mínimo, o ningún rol.
  • Añadir a grupo: otorgar el acceso vinculado a ese grupo.
  • Quitar de grupo: revocar ese acceso inmediatamente.
  • Desactivar usuario: bloquear inicio de sesión y revocar acceso independientemente de los grupos.
  • Reactivar usuario: restaurar solo lo que la pertenencia actual a grupos permita.

Quitar de grupo y desactivar son diferentes. Quitar de grupo debe reducir acceso pero mantener la cuenta utilizable si el usuario pertenece a otros grupos. La desactivación es el corte duro para el offboarding.

Mantén la documentación corta, pero específica: qué grupos mapean a qué permisos, qué pasa si faltan grupos, quién es dueño de los cambios de grupo (TI vs dueño de la app) y aproximadamente cuánto tardan los cambios en aparecer.

Paso a paso: prueba SCIM sin dejar a gente fuera

Configura usuarios y roles
Diseña modelos de datos PostgreSQL para usuarios, grupos y roles sin escribir código.
Construir backend

Comienza en un entorno no productivo (tenant separado, workspace o instancia de staging) con un directorio limpio y unas pocas cuentas de prueba. Activa el aprovisionamiento allí primero.

Antes de conectar nada, crea una cuenta de administrador de emergencia que no esté gestionada por SCIM. Dale una contraseña fuerte y mantenla fuera de las asignaciones SCIM del IdP. Esta es tu vía de retorno si el aprovisionamiento deshabilita a los administradores normales.

Usa un grupo piloto pequeño (2-5 personas). Incluye un administrador y un usuario regular. No actives el aprovisionamiento para toda la empresa hasta que el piloto se comporte exactamente como esperas.

Un plan de pruebas simple que cubre las partes riesgosas:

  • Crear: Asigna un nuevo usuario de prueba en tu IdP y confirma que la cuenta aparece en la app con el nombre, correo y estado correctos.
  • Actualizar: Cambia un campo (a menudo el correo) y confirma que la app actualiza al mismo usuario en vez de crear un duplicado.
  • Desactivar: Quita la asignación (o deshabilita al usuario) y confirma que la app bloquea el acceso sin borrar datos de negocio.
  • Reactivar: Vuelve a asignar al usuario y confirma que la misma cuenta se vuelve a activar.
  • Repetir: Ejecuta los mismos pasos otra vez para detectar comportamientos de “solo la primera ejecución”.

No confíes solo en la interfaz. Revisa los logs SCIM en ambos lados y confirma timestamps: cuándo el IdP envió el cambio, cuándo la app lo procesó y qué campos cambiaron.

Si algún paso crea una segunda cuenta, desactiva al usuario equivocado o elimina acceso de administradores, detén el despliegue y fija el emparejamiento y el mapeo de atributos antes de ampliar más allá del piloto.

Errores comunes que provocan bloqueos o directorios desordenados

Modela flujos de ciclo de vida rápido
Crea flujos de incorporación, cambios de rol y offboarding con lógica empresarial de arrastrar y soltar.
Comenzar a construir

La mayoría de problemas no son “bugs de SCIM”. Vienen de pequeñas suposiciones que parecen inocuas al configurar y luego fallan a escala. Las reglas de emparejamiento y los valores por defecto importan más que el conector.

Errores que suelen causar bloqueos

Patrones comunes que llevan a cuentas deshabilitadas, duplicados y expansión de acceso:

  • Emparejamiento laxo (por ejemplo, emparejar solo por email o permitir múltiples usuarios con el mismo identificador).
  • Tratar el email como ID permanente aunque los correos se renombran, migran y a veces se reusan.
  • Permitir que SCIM sobrescriba correcciones manuales sin que nadie lo note (el IdP reaplicará su visión de la verdad).
  • Dar acceso amplio por defecto al crear el usuario y olvidar restringirlo después.
  • Activar el aprovisionamiento para toda la empresa antes de un piloto, de modo que un error de mapeo afecte a todos.

Un modo real de fallo: durante un cambio de dominio, TI renombra correos. Si la app empareja por email, SCIM no encuentra la cuenta existente, crea una nueva y luego desactiva la antigua. El usuario queda con dos perfiles, historial roto y sin acceso en el peor momento.

Cómo evitar el desastre

Empareja por un identificador único estable (a menudo el ID inmutable del IdP) y trata el correo como algo que puede cambiar.

Decide quién puede editar campos de usuario en la app. Si SCIM es la fuente de la verdad, o bien bloqueas ediciones manuales para los campos gestionados por el IdP o dejas claro que se revertirán.

Empieza con un piloto pequeño y valores por defecto de mínimo privilegio. Es más fácil añadir acceso cuando confías en el flujo que limpiar después de una sobreasignación o una mala desactivación.

Lista de verificación rápida antes de habilitar SCIM para más usuarios

Antes de ampliar más allá del piloto, verifica el ciclo completo de vida: crear la cuenta correcta, actualizar la misma cuenta más tarde y revocar acceso cuando sea necesario.

Usa una identidad de prueba nueva en tu IdP (no un empleado real). Provísionala y confirma que la cuenta aparece con el username, correo, display name y estado esperados en tu app.

Luego realiza una prueba de cambio. Actualiza el nombre y el correo de la persona en el IdP y observa qué pasa en la app. Quieres que un único registro de usuario se actualice, no que se cree un segundo.

Finalmente, prueba la eliminación y la recuperación. Desactiva el usuario en el IdP y confirma que no puede iniciar sesión ni tiene acceso. Luego reactívalo y confirma que el acceso vuelve de forma predecible (roles correctos, grupos correctos, sin derechos de administrador accidentales).

Una lista corta para el go-live:

  • El nuevo usuario se aprovisiona correctamente con los campos clave y empieza en el estado de acceso correcto.
  • Los cambios de perfil actualizan a la misma persona (sin duplicados).
  • La desactivación bloquea el inicio de sesión y elimina el acceso rápidamente.
  • La reactivación restaura el acceso de forma segura.
  • Existe recuperación administrativa (cuenta break-glass, capacidad de pausar SCIM, registro de auditoría de cambios recientes).

Un ejemplo realista: incorporar y desvincular a un miembro del equipo

Construye toda la app en un solo lugar
Genera backend listo para producción, aplicaciones web y móviles desde un único workspace.
Probar AppMaster

Imagina una empresa de 200 personas que usa un IdP y SCIM para gestionar el acceso a una herramienta interna.

El lunes, Maya se une a Sales Ops. Cuando TI asigna la app a Maya en el IdP, SCIM envía un Create. Un nuevo usuario aparece en la app con el identificador único correcto, el correo y un valor de departamento “Sales Ops”. Si los grupos definen el acceso, la app también recibe la pertenencia al grupo que otorga el rol adecuado.

El jueves, Maya se mueve a RevOps. Eso dispara un Update. Maya sigue siendo la misma persona (mismo externalId), pero cambian atributos. Si los permisos dependen de departamento o grupos, aquí es donde suelen aparecer errores, así que verifica de inmediato.

A fin de mes, Maya se va. El IdP deshabilita la cuenta o quita la asignación de la app, y SCIM envía un Deactivate (a menudo una actualización tipo active=false). Maya no puede iniciar sesión, pero sus datos históricos siguen siendo propiedad del negocio.

Un administrador puede verificar rápidamente:

  • Crear: el usuario existe una sola vez, puede iniciar sesión y obtiene el rol por defecto esperado.
  • Actualizar: el mismo registro de usuario se actualiza (sin duplicados) y el acceso cambia correctamente.
  • Desactivar: inicio de sesión bloqueado, sesiones terminadas, sin nuevo acceso vía API, historial de auditoría intacto.
  • Auditar: los eventos SCIM quedan registrados con timestamps y resultados.

Si un contratista necesita acceso temporal, no reutilices la cuenta de Maya. Crea una identidad separada para el contratista en el IdP, ponla en un grupo con límite temporal y deja que el aprovisionamiento gestione la eliminación.

Próximos pasos: desplegar con seguridad y mantenerlo sostenible

El aprovisionamiento puede ser fácil de poner en marcha y aun así difícil de mantener bien. Trátalo como un pequeño sistema con reglas, responsables y un registro de cambios.

Anota tu mapeo de atributos y reglas de acceso en un solo lugar: qué campos del IdP rellenan username, email, nombre, departamento, manager y qué grupos conceden acceso. Cuando alguien pregunte por qué una persona fue desactivada, quieres una respuesta, no cinco conjeturas.

Elige un piloto lo suficientemente grande para ser real, pero lo bastante pequeño para deshacerlo. Define puntos de control (día 1, semana 1, semana 2), haz explícitos los pasos de rollback (pausar asignaciones, detener SCIM, restaurar acceso) y mantén la cuenta break-glass fuera de SCIM.

El monitoreo evita que te enteres de problemas por usuarios enfadados. Pon de acuerdo qué vas a vigilar y quién recibe notificaciones: picos en desactivaciones o reactivaciones, crecimiento repentino de duplicados, volumen inusualmente alto de actualizaciones (a menudo un bucle de mapeo) y usuarios creados sin atributos requeridos.

Si estás construyendo la app tú mismo, planifica la gestión de usuarios desde el principio: crear usuarios, actualizar perfiles, desactivar cuentas y asignar roles. Es mucho más fácil cuando estas son características de primera clase.

Si estás prototipando herramientas internas, AppMaster (appmaster.io) puede ser una forma práctica de construir backend, app web y móvil en un solo lugar, y luego conectar SCIM a través de tus APIs cuando tu modelo de usuario y reglas de acceso estén estables.

FAQ

¿Qué hace realmente el aprovisionamiento SCIM?

SCIM provisioning mantiene automáticamente la lista de usuarios de tu aplicación alineada con tu proveedor de identidad (IdP). Cuando alguien es contratado, cambia de nombre, se traslada a otro equipo o es desvinculado, el IdP empuja esos cambios a la app para que los administradores no tengan que invitar, editar o eliminar usuarios manualmente.

¿En qué se diferencia SCIM del SSO?

SSO solo controla cómo se autentica un usuario. SCIM controla si el usuario debe existir en la app, si está activo o inactivo y cómo lucen ahora sus campos de perfil. Usar ambos evita problemas como “puede iniciar sesión pero no debería tener cuenta” o “tiene cuenta pero no puede acceder”.

¿Quién debe ser la fuente de la verdad: el IdP o la app?

Trata al IdP como la fuente de la verdad para los campos de identidad y el estado del ciclo de vida, y haz que la app lo siga de forma consistente. Si tu app permite ediciones locales, decide qué campos puede sobrescribir el IdP para evitar cambios confusos de ida y vuelta.

¿Qué estados del ciclo de vida debe soportar mi app para SCIM?

La mayoría de los equipos usan tres estados: activo, inactivo (desactivado) y eliminado. En la práctica, muchas apps evitan borrados permanentes y usan la desactivación porque bloquea el acceso y a la vez conserva los datos y el historial de auditoría.

¿Qué campos son los mínimos necesarios para soportar SCIM de forma segura?

Almacena un identificador único estable del IdP (a menudo el id de usuario SCIM, a veces junto con un ID inmutable del IdP), además de un valor de inicio de sesión como userName y cualquier campo de comunicación requerido como el correo. El ID estable evita duplicados cuando emails o usuarios cambian.

¿Debería emparejar usuarios por email o por un ID externo?

Empareja usuarios por un identificador inmutable primero, no por el correo. El email y los nombres de usuario cambian por cambios de nombre, migraciones de dominio o rebrandings, y usarlos como clave primaria es una vía rápida para generar duplicados.

¿Cómo evito que las actualizaciones SCIM sobrescriban cosas equivocadas?

Define qué atributos posee el IdP (comúnmente el estado active, email/username y los campos de nombre) y aplica esas actualizaciones automáticamente. Mantén los campos específicos de la app (preferencias, notas internas) como propiedad de la app para que las actualizaciones SCIM no borren datos locales inesperadamente.

¿Cuál es la forma más segura de probar SCIM sin dejar a la gente fuera?

Empieza con un piloto pequeño en un entorno no productivo y mantén una cuenta de administrador de emergencia fuera de SCIM para poder recuperar el acceso si algo falla. Prueba crear, actualizar (especialmente cambios de email), desactivar y reactivar, y confirma que siempre se actualiza el mismo registro de usuario en lugar de crear un segundo.

¿Por qué aparecen duplicados y cómo los soluciono?

Las causas más comunes son emparejar solo por email, faltar atributos requeridos durante la creación o aprovisionar a la misma persona desde dos fuentes (invitaciones manuales más SCIM, o varios IdP). La solución suele ser elegir un ID autoritativo, pausar el aprovisionamiento para las cuentas afectadas y volver a enlazarlas en lugar de fusionar automáticamente.

¿Cómo deben funcionar los grupos y roles con SCIM para que el acceso sea predecible?

Empieza con el principio de menor privilegio: crea la cuenta con acceso mínimo o sin acceso, y concede permisos solo cuando llegue el grupo o rol esperado. Si los datos de grupos faltan o llegan tarde, trátalo como “sin acceso” en lugar de adivinar. Haz que la desactivación siempre anule la pertenencia a grupos para que el offboarding sea fiable.

Artículos relacionados

Aplicación de notas 1:1 para coaching privado y acciones compartidas
date21 ene 2026clock8 min
Aplicación de notas 1:1 para coaching privado y acciones compartidas
Crea una app de notas 1:1 con notas de coaching privadas para managers y acciones compartidas que los empleados pueden ver, además de flujos de trabajo y permisos simples.
aplicación de notas 1:1notas de coaching privadasacciones compartidas
UX de permisos para notificaciones push: timing, texto y flujos de fallback
date20 ene 2026clock8 min
UX de permisos para notificaciones push: timing, texto y flujos de fallback
UX de permisos de notificaciones push, práctica: timing, textos y flujos de fallback que aumentan el opt-in manteniendo a los usuarios en control y reduciendo molestias.
ux permisos notificaciones pushtiempo de opt-in notificacionesredacción de avisos de permiso
Eliminación de datos vs necesidades de auditoría: patrones prácticos de compromiso
date20 ene 2026clock8 min
Eliminación de datos vs necesidades de auditoría: patrones prácticos de compromiso
La eliminación por privacidad y las necesidades de auditoría pueden equilibrarse con patrones prácticos como anonimización, tombstones y vistas históricas restringidas sin romper las operaciones.
eliminación de datos vs auditoríatécnicas de anonimización de datospatrón tombstone
Fácil de empezar
Crea algo sorprendente

Experimente con AppMaster con plan gratuito.
Cuando esté listo, puede elegir la suscripción adecuada.

Empieza