Restablecer contraseña (/auth/forgot-password/[token])

• Acceso: Requiere token válido enviado por correo.
• APIs:
• POST /api/auth/forgot-password_validate — comprueba token y devuelve el correo.
• POST /api/auth/forgot-password/reset (invocado desde el formulario) — guarda la nueva contraseña.

Objetivo

Permitir al usuario definir una nueva contraseña tras solicitar el enlace de recuperación.

Procedimiento

1. Abre el enlace del correo (https://auth.<dominio>/auth/forgot-password/<token>).
2. El sistema valida el token y muestra el correo bloqueado (solo lectura).
3. Ingresa la nueva contraseña y su confirmación.
4. Pulsa “Restablecer contraseña”.
5. Si todo es correcto, aparecerá un mensaje de éxito con enlace para volver al login.

Recomendaciones

• Usa una contraseña robusta (mínimo 12 caracteres, mezcla de mayúsculas, minúsculas, números y símbolos).
• El token expira; si ves “Token inválido o expirado”, repite el proceso desde /auth/forgot-password.
• Tras cambiarla, inicia sesión manualmente para verificar que quedó configurada.