Authentication Manager
El Authentication Manager (AM) de RaidProtect es un sistema de autenticacion avanzado que protege el acceso a ciertos roles de Discord mediante verificacion de identidad. Gracias a las passkeys (WebAuthn), codigos PIN y OTP, solo los miembros autenticados pueden obtener roles sensibles.
❓ Funcionamiento general
El Authentication Manager se basa en un sistema de roles protegidos y sesiones temporales. Cuando un administrador configura un rol con el AM:
- El rol de Discord queda protegido por una autenticacion obligatoria.
- Los miembros autorizados deben autenticarse mediante el comando
/authpara obtener el rol. - Se crea una sesion temporal con una duracion definida (configurable).
- Al expirar la sesion, el rol se retira automaticamente.
El Authentication Manager requiere que cada miembro cree un perfil de autenticacion mediante /auth-profile antes de poder autenticarse.
🔐 Grados de seguridad
Cada metodo de autenticacion esta asociado a un grado de seguridad. Los roles protegidos exigen un grado minimo que el miembro debe alcanzar.
| Grado | Condicion |
|---|---|
 | Al menos una passkey registrada |
 | Codigo OTP (2FA) activado |
 | PIN reforzado de 8 digitos o mas |
 | PIN reforzado de 6 digitos o mas |
 | PIN simple de 6 digitos o mas |
 | PIN simple de 4 digitos o mas |
El grado mas alto entre tus metodos configurados se retiene automaticamente. Por ejemplo, si tienes un PIN simple (grado D) y una passkey (grado S), tu grado sera S.
🛡️ Metodos de autenticacion
- PIN
- OTP (Codigo 2FA)
- Passkey (WebAuthn)
El codigo PIN es el metodo mas sencillo. Hay dos modos disponibles:
- PIN simple: Entrada clasica mediante un formulario (de 4 a 12 digitos).
- PIN reforzado: Teclado numerico con disposicion aleatoria de las teclas (de 6 a 12 digitos), que impide la observacion por terceros.
Los PINs debiles se rechazan automaticamente: digitos identicos repetidos, secuencias ascendentes/descendentes y patrones comunes.
OTP utiliza el estandar TOTP (Time-based One-Time Password), compatible con aplicaciones de autenticacion como Google Authenticator, Authy, 1Password, Dashlane o Bitwarden.
- Codigo de 6 digitos renovado cada 30 segundos.
- Tolerancia de una ventana de ±1 para compensar las diferencias de tiempo.
Las passkeys ofrecen el nivel de seguridad mas alto (grado S). La autenticacion se realiza a traves del navegador usando:
- Huella digital o reconocimiento facial (Touch ID, Face ID, Windows Hello).
- Llave de seguridad fisica (YubiKey, etc.).
Al usar una passkey, se abre un enlace externo en tu navegador para realizar la verificacion. Una vez validada, el bot recibe la notificacion en tiempo real y te asigna el rol.
👤 Perfil de autenticacion (/auth-profile)
El comando /auth-profile te permite gestionar tu perfil de autenticacion personal. Es accesible en cualquier servidor o por mensaje directo.
Primera utilizacion
En el primer uso, una pantalla de bienvenida explica el funcionamiento del sistema. Haz clic en Continuar para configurar tu primer metodo de autenticacion.
Gestion de autenticaciones
Desde tu perfil, puedes gestionar tus metodos de autenticacion.
- Agregar, modificar o eliminar un PIN (simple o reforzado).
- Activar el OTP (2FA) mediante codigo QR, regenerar el secreto o desactivar el metodo.
- Agregar una passkey a traves de la pagina de registro o eliminarla.
Cada passkey muestra el nombre del dispositivo y la fecha de ultimo uso.
Sesiones activas
Consulta tus sesiones activas desde tu perfil. En el contexto de mensaje directo, las sesiones de todos tus servidores son visibles.
Registro de auditoria
Consulta las 3 ultimas acciones realizadas en tu cuenta, con acceso al registro completo paginado.
Restablecimiento de la cuenta
El boton He olvidado mis credenciales te permite restablecer completamente tu cuenta. Esta accion:
- Elimina todos tus metodos de autenticacion.
- Desactiva todos tus accesos a los roles protegidos.
- Requiere una reconfiguracion completa.
Esta accion es irreversible. Todos tus accesos seran revocados inmediatamente.
🔑 Autenticarse (/auth)
El comando /auth te permite autenticarte para obtener un rol protegido.
Proceso de autenticacion
- Ejecuta
/authen el servidor. - Un menu desplegable muestra los roles disponibles con su grado requerido y la duracion de la sesion.
- Selecciona un rol.
- Elige tu metodo de autenticacion entre los que satisfacen el grado minimo del rol.
- Realiza la verificacion (PIN, OTP o passkey).
- Si tiene exito, el rol de Discord te es asignado y se crea una sesion.
Solo los roles a los que has sido asignado (estado Activo) aparecen en el menu.
Gestion de sesiones
Desde el panel /auth, puedes:
- Prolongar una sesion: Vuelve a autenticarte para prolongar la duracion de la sesion activa.
- Cerrar sesion: Revoca la sesion inmediatamente y retira el rol de Discord.
Seguridad
- Intentos limitados: Tras 5 fallos, tu cuenta queda bloqueada durante 1 hora. Tras 10 fallos, la cuenta se restablece.
- Advertencia: Aparece un mensaje de advertencia a partir de 3 intentos fallidos.
⚙️ Configuracion del servidor (/auth-settings)
El comando /auth-settings esta reservado para los administradores y los managers autorizados. Permite configurar todo el sistema de autenticacion en el servidor.
Permisos
| Rol | Acceso |
|---|---|
| Propietario | Acceso completo |
| Administrador | Acceso completo (salvo si el permiso ADMINISTRATOR proviene de un rol AM) |
| Manager | Acceso limitado, debe autenticarse, solo puede gestionar roles inferiores a su techo |
Los managers deben alcanzar un grado de seguridad minimo (configurable) para acceder a los ajustes.
Ajustes del servidor
- Duracion de sesion predeterminada: Duracion de las sesiones para los nuevos roles (hasta 8 horas en la version gratuita, 24 horas en la version premium).
- Grado minimo predeterminado: Grado de seguridad minimo aplicado a los nuevos roles.
- Grado minimo de los managers: Grado requerido para que un miembro sea manager.
- URL del webhook: Webhook de Discord para recibir los registros de auditoria (opcional).
Pestana Roles
Agregar un rol
- Abre
/auth-settingsy accede a la pestana Roles. - Haz clic en Agregar un rol.
- Selecciona el rol de Discord a proteger.
- Define el grado minimo requerido.
- Define la duracion de la sesion.
Limites: 3 roles en la version gratuita, 10 roles en la version premium.
Si tu rol esta configurado para mostrarse separadamente en la lista de miembros, considera mantener el rol original (quitandole sus permisos sensibles) para la visualizacion, y crear un nuevo rol con los permisos reales que protegeras mediante el AM. Asi, tus miembros conservan su rol visible permanentemente, mientras que los permisos sensibles solo se asignan durante las sesiones autenticadas.
Modificar un rol
Puedes modificar el grado minimo y la duracion de sesion de un rol existente.
Activar / Desactivar un rol
Un rol puede ponerse en pausa sin eliminarlo. Los roles inactivos siguen ocupando un espacio.
Eliminar un rol
Elimina permanentemente el rol del sistema de autenticacion.
Pestana Usuarios
Agregar un usuario
- Accede a la pestana Usuarios.
- Haz clic en Agregar un usuario.
- Selecciona el miembro y los roles a asignarle.
- El miembro recibe un mensaje directo informandole de la invitacion.
Limites: 20 usuarios en la version gratuita, 50 en la version premium.
Estados de los miembros
| Estado | Descripcion |
|---|---|
| Invitado | El miembro ha sido agregado pero aun no ha configurado su perfil |
| Pendiente | El perfil esta configurado, en espera de aprobacion |
| Activo | El miembro puede autenticarse para obtener el rol |
| Desactivado | El acceso al rol esta temporalmente suspendido |
Promover a manager
Un manager puede gestionar usuarios y roles que se encuentran por debajo de su techo de permisos. El techo corresponde a la posicion mas alta entre el rol de Discord y el rol AM activo del manager.
Eliminar un usuario
Retira al miembro de todos los roles protegidos en el servidor.
Pestana Registros
Consulta el registro de auditoria del servidor con paginacion. Cada entrada contiene: el usuario, la accion, el tipo (AM o Discord) y la fecha.
Pestana Sesiones
Consulta todas las sesiones del servidor con su estado (Activa, Expirada, Revocada), el usuario, el rol y las fechas de creacion y expiracion.