🚀 Lanza RÁPIDO: utiliza a los ingenieros de AppMaster ProServices
23 ene 2025·7 min de lectura

Revisiones de acceso SOC 2 para apps internas: un proceso trimestral

Revisiones de acceso SOC 2 para apps internas simplificadas: un proceso trimestral ligero, un modelo de datos práctico y comprobaciones rápidas para detectar el privilege creep temprano.

Revisiones de acceso SOC 2 para apps internas: un proceso trimestral

Qué problema resuelven realmente las revisiones de acceso

Una revisión de acceso es una comprobación rápida y por escrito que responde a una pregunta: ¿cada persona todavía necesita el acceso que tiene? No es una investigación técnica profunda. Es un hábito práctico que evita que las apps internas se conviertan poco a poco en “todos pueden hacer todo”.

El problema principal que evitan las revisiones de acceso es el privilege creep. Ocurre cuando la gente acumula permisos con el tiempo y nunca los devuelve. Un agente de soporte obtiene acceso a reembolsos para ayudar durante un mes ajetreado. Dos trimestres después pasó a otro equipo, pero el permiso de reembolso sigue ahí porque nadie recordó quitarlo.

Las revisiones de acceso corrigen sobre todo tres problemas cotidianos: accesos antiguos que permanecen tras cambios de rol, accesos administrativos “temporales” que se vuelven permanentes, y el momento incómodo en que alguien pregunta quién puede hacer qué y nadie puede responder con confianza.

El objetivo no es atrapar a gente mala. Es confirmar que la buena intención aún coincide con la realidad actual: trabajo actual, equipo actual, riesgo actual.

Pon expectativas desde el principio: mantenlo ligero y recurrente. Una revisión trimestral debe sentirse como mantenimiento rutinario, no como una limpieza puntual que lleva semanas. Correcciones pequeñas y consistentes vencen a un gran “reset de accesos” que todos evitan hasta que una auditoría lo obliga.

Dónde suelen fallar los accesos en apps internas

Las apps internas suelen empezar simples. Pocas personas necesitan trabajar rápido, así que se concede acceso con rapidez y rara vez se revisa. Con los meses, la app gana funciones, más equipos la tocan y los permisos se acumulan en silencio.

Los mayores culpables son herramientas cotidianas que parecen “seguras” porque no están orientadas al cliente: paneles de admin ops, herramientas de soporte (tickets, reembolsos, búsquedas de cuentas), dashboards BI, CRM y herramientas de RR. HH. como nóminas o procesos de contratación.

A medida que estas herramientas crecen, el acceso suele ampliarse de la forma más fácil: copiar permisos de un compañero, añadir una excepción rápida o dar un rol admin para que alguien se desbloquee. Meses después, nadie recuerda por qué se añadieron esos permisos, pero siguen existiendo.

Unas áreas de riesgo aparecen una y otra vez porque el impacto es inmediato:

  • Exportaciones de datos (descargas CSV, exportaciones masivas)
  • Pagos y reembolsos (acciones en Stripe, créditos, contracargos)
  • Gestión de usuarios (crear usuarios, resetear contraseñas, asignar roles)
  • Cambios de configuración (feature flags, reglas de precios, integraciones)
  • Acceso amplio a registros (campos sensibles en todas las cuentas)

Una brecha común: los equipos revisan permisos de la app pero olvidan el acceso a infraestructura. Los roles de la app controlan qué puede hacer alguien dentro de la herramienta. El acceso a infraestructura cubre la base de datos, la consola cloud, logs y pipelines de despliegue. Alguien puede ser “solo lectura” en la app y aun así tener acceso poderoso a través de sistemas subyacentes si no supervisas ambos.

Una revisión trimestral ligera, en una página

Una revisión trimestral solo funciona si es fácil terminarla. El objetivo es simple: confirmar quién sigue necesitando acceso a cada app interna y eliminar lo que ya no se necesita antes de que se convierta en privilege creep.

Elige un ritmo constante (trimestral) y el grupo más pequeño que pueda tomar buenas decisiones. En la mayoría de los equipos, eso es un propietario de la app (conoce qué hace la app), un manager por departamento (conoce a la gente y sus roles) y alguien que pueda aplicar cambios (TI o un admin de plataforma).

Fija una fecha de corte y trata la revisión como una instantánea “a fecha”, por ejemplo: “Lista de accesos a fecha 1 de abril”. Los accesos cambian todos los días. Una instantánea mantiene la revisión justa y evita comprobaciones interminables.

Para cada usuario, solo necesitas una decisión clara: mantener el acceso tal cual, quitar el acceso (o reducirlo), o registrar una excepción con razón y fecha de caducidad.

La evidencia no necesita ser un informe largo. Solo debe ser clara, consistente y repetible: la fecha de instantánea, quién revisó, qué cambió y por qué existen excepciones.

Plantilla de una página que puedes reutilizar

Una sola tabla o hoja de cálculo es suficiente. Registra la app, usuario, rol o nivel de permiso, última conexión (opcional), decisión (mantener/quitar/excepción), motivo y expiración de la excepción, revisor, fecha de revisión y fecha de aplicación del cambio.

Si construyes herramientas internas en una plataforma como AppMaster, puedes guardar esta evidencia dentro de la misma app de administración: una pantalla para la instantánea, otra para decisiones y otra para recordatorios de excepciones. Mantiene la revisión cerca del sistema que describe y facilita repetirla.

Diseño de permisos simple que facilita las revisiones

Si las revisiones de acceso resultan caóticas, suele ser porque los permisos están desordenados. El objetivo no es una política perfecta. Es una configuración de roles que te permita responder rápido a una pregunta: “¿Esta persona aún debe poder hacer esto?”.

Mantén los roles pequeños y legibles. La mayoría de apps internas pueden funcionar con 5 a 20 roles. Cuando tienes cientos de excepciones puntuales, cada revisión trimestral se convierte en un debate en lugar de una verificación.

Un enfoque práctico son roles basados en el puesto con el principio de menor privilegio por defecto. Da a la gente lo que necesita para su trabajo diario y haz que cualquier extra sea un complemento con límite de tiempo que expire o requiera re-aprobación.

Algunas reglas de diseño de roles que facilitan las revisiones:

  • Prefiere roles basados en el puesto (Support Agent, Ops Manager) sobre roles específicos por persona
  • Separa “puede ver” de “puede cambiar” permisos
  • Trata “puede exportar” como un permiso independiente
  • Mantén acciones poderosas raras (borrar, reembolsar, cambiar facturación, editar nóminas)
  • Documenta para qué sirve cada rol en una frase simple

También ayuda tener un rol admin “break-glass” para emergencias, envuelto en controles adicionales: aprobaciones, límites de tiempo y registro detallado.

Ejemplo: en un portal de soporte, “Support Viewer” puede leer tickets, “Support Editor” puede actualizar y responder, y “Support Exporter” puede descargar informes. Durante la revisión trimestral, verás rápidamente que alguien que cambió de equipo sigue teniendo Exporter y podrás quitarlo sin bloquear el trabajo diario.

Un modelo de datos básico para rastrear accesos y revisiones

Convierte tu plantilla en una base de datos
Usa un esquema respaldado por PostgreSQL para usuarios, roles, excepciones y registros de revisión.
Modelar datos

Las revisiones de acceso son más fáciles cuando puedes responder tres preguntas rápido: quién tiene acceso, por qué lo tiene y cuándo debería terminar.

Puedes empezar en una hoja de cálculo, pero una pequeña base de datos compensa cuando tienes más de unas pocas apps y equipos. Si ya construyes herramientas internas en AppMaster, esto encaja naturalmente en el Data Designer (PostgreSQL).

Aquí tienes un esquema simple y práctico para empezar:

-- Core
Users(id, email, full_name, department, manager_id, status, created_at)
Apps(id, name, owner_user_id, status, created_at)
Roles(id, app_id, name, description, created_at)
Permissions(id, app_id, key, description)

-- Many-to-many, with audit-friendly fields
UserRoleAssignments(
  id, user_id, role_id,
  granted_by_user_id,
  reason,
  ticket_ref,
  created_at,
  expires_at
)

-- Optional: role to permission mapping (if you want explicit RBAC)
RolePermissions(id, role_id, permission_id)

-- Review history
AccessReviewRecords(
  id, app_id,
  reviewer_user_id,
  review_date,
  outcome,
  notes
)

-- Exception tracking: temporary elevation
AccessExceptions(
  id, user_id, app_id,
  permission_or_role,
  approved_by_user_id,
  reason,
  ticket_ref,
  created_at,
  expires_at
)

Algunas reglas hacen que esto funcione en la vida real. Cada asignación necesita un propietario (quién la aprobó), una razón (en lenguaje llano) y una referencia de ticket (para trazar la solicitud). Usa expires_at con decisión para accesos temporales, rotaciones on-call y soporte en incidentes. Si es difícil elegir una fecha de expiración, a menudo es señal de que el rol es demasiado amplio.

Mantén los resultados de la revisión simples para que la gente realmente los registre: mantener tal cual, quitar, degradar, renovar con nueva expiración o documentar como excepción.

La tabla de registros de revisión es la que más importa. Prueba que la revisión ocurrió, quién la hizo, qué cambió y por qué.

Paso a paso: cómo ejecutar la revisión trimestral

Una revisión trimestral funciona mejor cuando se siente como trabajo administrativo rutinario, no como un evento de auditoría. El objetivo es directo: alguien responsable revisa accesos, toma decisiones y puedes mostrar qué cambió.

  1. Extrae una instantánea de accesos para cada app interna. Exporta una lista en un punto temporal de usuarios activos, sus roles o grupos de permisos, privilegios clave, última conexión y quién aprobó originalmente el acceso (si lo tienes). Si la app lo soporta, incluye cuentas de servicio y claves API.

  2. Envía cada instantánea a un propietario de app nombrado. Mantén la propiedad clara: una persona aprueba, otros pueden comentar. Si no hay un propietario obvio, asigna uno antes de empezar. Añade una fecha límite y una regla: sin respuesta significa que el acceso se reduce al valor por defecto más seguro.

  3. Resalta permisos que merecen atención extra. No pidas a los propietarios que lean cada fila por igual. Marca todo lo que pueda mover dinero, exportar datos, borrar registros, cambiar permisos o acceder a datos de clientes. También señala usuarios sin actividad de login desde el último trimestre.

  4. Aplica cambios rápidamente y regístralos a medida que avanzas. Elimina cuentas no usadas, degrada roles y convierte accesos “temporales” en accesos con tiempo limitado y fecha de expiración. La revisión no termina hasta que los cambios estén realmente en el sistema.

  5. Cierra el ciclo con un breve informe y evidencia guardada. Una página es suficiente: qué revisaste, quién aprobó, qué cambió y qué queda abierto.

Guarda evidencia fácil de mostrar más tarde:

  • La instantánea exportada (con fecha)
  • Notas de aprobación de cada propietario de app
  • Un log de cambios (altas, bajas, degradaciones)
  • Un resumen corto de resultados
  • Excepciones y sus fechas de expiración

Si tus herramientas internas están hechas en una plataforma como AppMaster, puedes hacer que propietarios y notas de aprobación formen parte del flujo de trabajo para que la evidencia se cree mientras se trabaja.

Qué revisar primero para detectar privilege creep temprano

Construye apps internas con guardarraíles
Envía una herramienta interna lista para producción para ops, soporte y finanzas con tu propia lógica.
Lanzar app

Cuando solo tienes tiempo para unas pocas comprobaciones, céntrate donde el acceso se expande en silencio con el tiempo. Estos son también los puntos que preguntan los auditores porque muestran si tus controles funcionan en la práctica.

Empieza con comprobaciones rápidas y de alta señal:

  • Cuentas que ya no coinciden con la realidad (exempleados, contratistas finalizados) pero aún tienen logins o tokens API
  • Credenciales compartidas donde no puedes saber quién hizo qué
  • Accesos elevados que debían ser temporales pero no tienen fecha de fin ni nota de revisión
  • Personas que cambiaron de rol pero conservaron permisos del trabajo anterior (soporte a ventas, pero aún tiene reembolsos o exportaciones)
  • Apps sin propietario claro que apruebe solicitudes de acceso y revise la lista de usuarios

Luego haz una comprobación rápida del “por qué” sobre cualquier cosa que parezca fuera de lugar. Pide un ticket, solicitud o aprobación del manager que explique el acceso. Si no encuentras una razón en unos minutos, degrádalo o elimínalo.

Ejemplo: un analista de marketing ayuda a ops durante dos semanas y obtiene derechos de admin en un dashboard interno. Tres meses después sigue teniendo admin, además de acceso a facturación. Una revisión trimestral debería detectarlo comparando el rol laboral actual con los permisos actuales.

Errores comunes que hacen las revisiones ineficaces

Pasa de idea a flujo de trabajo
Crea la primera versión en unas horas y regenera limpiamente cuando cambien los requisitos.
Prototipar rápido

El punto de estas revisiones es simple: demostrar que alguien comprueba el acceso, entiende por qué existe y elimina lo que ya no se necesita. La forma más rápida de fallar es tratarlo como una casilla que marcar.

Errores que rompen el proceso en silencio

  • Mantener la revisión completa en una hoja de cálculo compartida donde cualquiera puede editar filas, nadie es claramente responsable de aprobaciones y el visto bueno es solo “se ve bien”.
  • Aprobar accesos sin confirmar que la persona aún los necesita para su trabajo actual, o sin comprobar el alcance (lectura vs escritura, producción vs staging).
  • Revisar solo admins, ignorando roles no admin potentes como “Finanzas: pagos”, “Soporte: reembolsos” u “Ops: exportación de datos”.
  • Quitar accesos en una reunión pero no registrar qué se quitó y cuándo, de modo que las mismas cuentas reaparezcan el próximo trimestre.
  • Dejar excepciones indefinidas porque no hay fecha de expiración ni recordatorio para justificar de nuevo.

Un ejemplo común: un líder de soporte obtiene temporalmente acceso a “Reembolsos” durante un mes ajetreado. Tres meses después pasó a ventas, pero el permiso sigue ahí porque nunca se registró como elemento a quitar y nadie pidió una nueva razón.

Soluciones que mantienen las revisiones honestas

  • Exige un revisor nombrado y un visto bueno con fecha, aunque la herramienta sea básica.
  • Para cada permiso de alto impacto, registra una razón corta ligada a una necesidad laboral.
  • Revisa roles y flujos de alto impacto, no solo la lista de admins.
  • Registra las eliminaciones como un resultado propio (quién, qué, cuándo) y luego confirma que siguen eliminadas.
  • Pon una expiración por defecto en las excepciones y exige una aprobación nueva para renovarlas.

Lista de verificación trimestral que puedes reutilizar cada vez

Una buena revisión trimestral es aburrida a propósito. Quieres los mismos pasos cada vez y nada de dudas sobre quién aprobó qué.

  • Toma una instantánea de accesos y etiquétala. Exporta una lista actual de usuarios y roles/permisos para cada app, guárdala con una fecha “a fecha” (por ejemplo: SupportPortal_access_2026-01-01). Si no puedes exportar, captura pantallazos o reportes y guárdalos igualmente.
  • Confirma que cada app tiene un único propietario nombrado que decide. Para cada app interna, anota el propietario y haz que marque a cada usuario como mantener, quitar o cambiar rol.
  • Revisa permisos de alto riesgo por separado. Saca admins y permisos de exportación/descarga en su propia lista corta. Ahí se esconde el privilege creep.
  • Expira accesos temporales a propósito. Cualquier acceso “solo para este proyecto” necesita una fecha de expiración. Si no hay fecha, trátalo como permanente y vuelve a justificarlo o quítalo.
  • Completa las eliminaciones y verifica que funcionaron. No te quedes en “ticket creado”. Confirma que el acceso ya no existe (repite la instantánea o revisa pantallas) y anota la fecha de verificación.

Almacena un registro simple de revisión por app: nombre del revisor, fecha, resultado (sin cambios / cambios aplicados) y una nota corta sobre excepciones.

Un ejemplo realista: un trimestre en una empresa pequeña

Pasa a producción en tu infraestructura
Despliega tu app de revisión de accesos en AppMaster Cloud o en tu propia nube cuando estés listo.
Desplegar ahora

Una empresa de 45 personas tiene dos apps internas: una herramienta de Soporte (tickets, reembolsos, notas de clientes) y un panel admin de Ops (pedidos, inventario, informes de pagos). Las apps se construyeron rápido en una plataforma no-code como AppMaster y siguieron creciendo a medida que los equipos pedían “solo una pantalla más”.

Al inicio del trimestre, el acceso parecía correcto en papel. Ops, Soporte y Finanzas tenían sus roles. Pero el último trimestre hubo un lanzamiento intenso y algunos cambios “temporales” nunca se revirtieron.

Un caso claro de privilege creep: un líder de Soporte necesitó acceso admin un fin de semana para arreglar un lote de pedidos duplicados. El equipo concedió el rol completo “Ops Admin” para evitar bloquear el trabajo. Tres meses después, ese rol seguía ahí. En la revisión, el manager admitió que el líder solo necesitaba dos acciones: ver historial de pedidos y re-enviar recibos.

La reunión de revisión duró 35 minutos. Fueron usuario por usuario, empezando por los roles de mayor privilegio y cualquier acceso sin uso reciente:

  • Mantener: los managers de Ops conservaron admin completo porque coincide con su trabajo diario.
  • Quitar: un contratista de Finanzas seguía teniendo acceso a la herramienta de Soporte.
  • Degradar: el líder de Soporte pasó de “Ops Admin” a un rol limitado “Order Support”.
  • Excepción temporal: un analista de Finanzas recibió acceso elevado por 14 días para conciliación trimestral, con un propietario y fecha de fin.

También limpiaron una cuenta admin compartida usada para pruebas. En lugar de dejar que todos la usaran, la deshabilitaron y crearon cuentas nombradas con los roles correctos.

Lo que ahorraron en un trimestre:

  • 3 roles admin completos eliminados
  • 4 usuarios degradados a roles de menor privilegio
  • 2 cuentas obsoletas deshabilitadas (un exempleado, un contratista)
  • 1 excepción temporal creada con fecha de fin y propietario

Nada se rompió y Soporte aún pudo realizar las dos acciones necesarias. La ganancia fue reducir accesos “por si acaso” antes de que se normalizaran.

Siguientes pasos: hacer el proceso repetible

Elige un punto de partida pequeño y mantenlo aburrido. El objetivo no es un sistema perfecto. Es un ritmo que funcione cada trimestre sin heroísmos.

Empieza con tus tres apps internas principales: las que tocan datos de clientes, dinero o acciones administrativas. Para cada app, nombra un único propietario que pueda responder “¿Quién debería tener acceso y por qué?” Luego escribe un puñado de roles que reflejen cómo trabaja la gente (Viewer, Agent, Manager, Admin).

Pon la revisión en el calendario ahora con una ventana clara. Un patrón simple es un recordatorio recurrente el primer día hábil del trimestre y una ventana de dos semanas para que los aprobadores no estén apresurados y las bajas no se queden colgadas.

Decide dónde vive el registro de revisión y quién puede editarlo. Sea lo que sea, mantenlo consistente y controlado para poder señalar un único lugar cuando alguien pida evidencia.

Una configuración que funcione en el tiempo:

  • Asigna un propietario y un backup para cada app interna
  • Mantén un único registro de revisión con permisos de edición limitados a propietarios y seguridad
  • Exige una razón de una frase para cada decisión (mantener/quitar/excepción)
  • Rastrear acciones de seguimiento con fechas límite
  • Hacer una firma rápida al final de la ventana (propietario + manager)

Si ya construyes herramientas internas en AppMaster (appmaster.io), puedes integrar este proceso directamente en las apps que usas: control por roles, aprobaciones para roles elevados y registros aptos para auditoría que capturen quién cambió qué y por qué.

Una vez que las mismas personas realizan los mismos pasos pequeños cada trimestre, el privilege creep se vuelve evidente y fácil de corregir.

FAQ

¿Qué es una revisión de acceso, en términos sencillos?

Una revisión de acceso es una comprobación escrita, puntual, que confirma si cada persona aún necesita el acceso que tiene. El objetivo práctico es prevenir el “privilege creep”, cuando permisos antiguos o “temporales” permanecen después de cambios de puesto.

¿Con qué frecuencia deberíamos ejecutar revisiones de acceso para apps internas?

Trimestral es un buen punto de partida porque es lo bastante frecuente para detectar cambios de rol y accesos temporales antes de que se vuelvan permanentes. Si empiezas desde cero, haz revisiones trimestrales para las apps internas de mayor riesgo y ajusta después si el proceso es fácil de completar con consistencia.

¿Quién debe ser responsable de aprobar accesos durante la revisión?

Elige a un propietario nombrado de la app que entienda qué hace la aplicación y pueda decidir quién debe tener acceso. Los managers pueden validar si el trabajo actual de una persona encaja con el rol, y TI o un admin de plataforma puede aplicar los cambios, pero la propiedad debe ser clara.

¿Qué apps internas deberíamos revisar primero?

Empieza por las apps internas que pueden mover dinero, exportar datos en bloque, cambiar configuraciones o gestionar usuarios y roles. Herramientas que parecen “internas” a menudo conllevan más riesgo porque el acceso crece rápidamente y no se revisa hasta que alguien pide pruebas.

¿Qué evidencia necesitamos conservar de cada revisión de acceso?

Usa una fecha de instantánea y trata la revisión como “a fecha de” ese día, para no perseguir cambios continuos. Para cada usuario, registra una decisión simple, quién lo revisó, qué cambió y por qué existe cualquier excepción, y asegúrate de que el cambio se haya aplicado realmente en el sistema.

¿Cómo deberíamos manejar el acceso temporal y las excepciones?

Por defecto, acceso acotado en el tiempo con fecha de expiración y una razón de una frase vinculada a una necesidad real de trabajo. Si no puedes elegir una fecha de fin, suele ser señal de que el rol es demasiado amplio; entonces degrádalo a una base más segura en lugar de mantener acceso elevado indefinidamente.

¿Cómo diseñar roles para que las revisiones trimestrales no se conviertan en un lío?

Mantén roles pequeños, basados en el trabajo y legibles para que los revisores puedan responder rápidamente “¿Esta persona aún debe hacer esto?”. Separar ver de cambiar, y tratar exportaciones y otras acciones de alto impacto como permisos distintos, facilita degradar a alguien sin bloquear su trabajo diario.

¿Las revisiones de acceso deben incluir también el acceso a infraestructura?

Incluye ambas capas: lo que alguien puede hacer dentro de la app y lo que puede hacer a través de sistemas subyacentes como la base de datos, la consola cloud, los logs o las pipelines de despliegue. Es común que alguien sea “solo lectura” en la app pero tenga acceso poderoso en la infraestructura si no se revisan ambos ámbitos.

¿Qué debemos hacer con exempleados o contratistas que aún tienen acceso?

Desactiva el acceso con prontitud y verifica que realmente se haya retirado, porque cuentas y tokens residuales son una de las formas más rápidas en que el privilege creep se convierte en un incidente real. Haz que el offboarding forme parte de la revisión escaneando por usuarios inactivos, contratistas finalizados y cuentas que ya no coinciden con la realidad.

¿Cómo podemos hacer que las revisiones de acceso sean repetibles dentro de AppMaster?

Construye un flujo administrativo simple que almacene la instantánea, las decisiones, las fechas de expiración de excepciones y el sello de “cambio aplicado” en el mismo lugar donde gestionas roles. Con AppMaster, los equipos suelen implementar esto como una herramienta interna pequeña usando control de acceso por roles, pasos de aprobación para permisos elevados y registros amigables para auditoría que capturan quién aprobó qué y por qué.

Artículos relacionados

Aplicación de notas 1:1 para coaching privado y acciones compartidas
date21 ene 2026clock8 min
Aplicación de notas 1:1 para coaching privado y acciones compartidas
Crea una app de notas 1:1 con notas de coaching privadas para managers y acciones compartidas que los empleados pueden ver, además de flujos de trabajo y permisos simples.
aplicación de notas 1:1notas de coaching privadasacciones compartidas
UX de permisos para notificaciones push: timing, texto y flujos de fallback
date20 ene 2026clock8 min
UX de permisos para notificaciones push: timing, texto y flujos de fallback
UX de permisos de notificaciones push, práctica: timing, textos y flujos de fallback que aumentan el opt-in manteniendo a los usuarios en control y reduciendo molestias.
ux permisos notificaciones pushtiempo de opt-in notificacionesredacción de avisos de permiso
Eliminación de datos vs necesidades de auditoría: patrones prácticos de compromiso
date20 ene 2026clock8 min
Eliminación de datos vs necesidades de auditoría: patrones prácticos de compromiso
La eliminación por privacidad y las necesidades de auditoría pueden equilibrarse con patrones prácticos como anonimización, tombstones y vistas históricas restringidas sin romper las operaciones.
eliminación de datos vs auditoríatécnicas de anonimización de datospatrón tombstone
Fácil de empezar
Crea algo sorprendente

Experimente con AppMaster con plan gratuito.
Cuando esté listo, puede elegir la suscripción adecuada.

Empieza