Authentication Manager (3.3.2)
Una cuenta admin comprometida, y tu servidor puede ser destruido en segundos. Verificar la identidad de los miembros cada vez que necesitan acceder a un rol sensible se vuelve indispensable. Authentication Manager cubre esta verdadera carencia de Discord.
❓ El problema
Una cuenta admin se ve comprometida. En segundos: baneos masivos, canales eliminados, datos expuestos. Incluso con el 2FA de Discord activado, un token robado por un malware o una página de phishing basta para eludir esa protección: el atacante ya está conectado, el 2FA nunca se le solicita.
Discord no ofrece ningún mecanismo para verificar quién se esconde realmente detrás de un rol con permisos sensibles. Cualquiera con acceso a la cuenta puede actuar con plenos poderes, sin que nada se lo impida.
Un solo canal eliminado por el hackeo de una cuenta admin ya es demasiado.
🔐 La solución: Authentication Manager
Con Authentication Manager (AM), los roles con permisos sensibles ya no se asignan de forma permanente, sino únicamente tras una capa adicional de autenticación. Combinado con sesiones temporales que expiran automáticamente, la ventana de exposición se reduce drásticamente: los roles se retiran automáticamente al final de la sesión.
Incluso si un atacante roba una cuenta de Discord, no puede usar los permisos destructivos del servidor: el rol simplemente no está ahí, y obtenerlo requiere una autenticación que no posee.
✨ Qué incluye
🛡️ 4 métodos de autenticación
| Método | Descripción | Grado |
|---|---|---|
| PIN simple | Entrada clásica de 4 a 12 dígitos | E a D |
| PIN anti-espionaje | Teclado numérico con disposición aleatoria, de 6 a 12 dígitos | C a B |
| OTP (2FA) | Código temporal de 6 dígitos vía Google Authenticator, Authy, 1Password... | A |
| Passkey (WebAuthn) | Huella digital, reconocimiento facial o llave física (YubiKey) | S |
🔑 Grados de seguridad
Cada método corresponde a un grado (E a S). Tú eliges el grado mínimo requerido por rol: un acceso interno puede conformarse con un PIN, un rol admin exigirá una passkey.
⏱️ Sesiones temporales
Los roles ya no son permanentes. Cada autenticación abre una sesión de duración limitada (configurable hasta 8 horas). Al expirar, el rol se retira automáticamente.
⚙️ Sistema de managers
Otorga permisos de admin a un miembro sin darle acceso al sistema de autenticación. Los managers deben autenticarse ellos mismos y solo pueden gestionar roles inferiores a su techo, lo que impide la creación de puertas traseras y la escalada de privilegios.
📋 Logs de auditoría y sesiones
Cada autenticación, asignación de rol y acción se registra directamente en el bot. A diferencia de los logs de Discord, nadie puede eliminarlos: ni siquiera un admin comprometido puede borrar sus huellas.
🚫 Protección anti fuerza bruta
5 fallos: bloqueo de una hora. 10 fallos: reinicio completo de la cuenta.
Para la lista completa de novedades de la 3.3.2, consulta el changelog.