Cuentas Sociales
AI Supreme Council soporta múltiples métodos de autenticación para que puedas iniciar sesión desde cualquier dispositivo y vincular cuentas entre proveedores. La autenticación está diseñada alrededor de la seguridad y resiliencia -- WebAuthn/Passkeys proporcionan inicio de sesión respaldado por hardware y resistente a phishing que funciona incluso si los proveedores OAuth de terceros caen.
Proveedores de Inicio de Sesión Soportados
Los proveedores de inicio de sesión se dividen en dos niveles según si el proveedor requiere verificación telefónica para la creación de cuentas.
Nivel 1: Verificados por Teléfono (Pueden Registrar Nuevas Cuentas)
Estos proveedores requieren verificación telefónica para crear una cuenta, lo que sirve como verificación de identidad y protección contra spam. Puedes usar cualquiera de estos para crear una nueva cuenta de AI Supreme Council.
| Proveedor | ¿Teléfono Requerido? | Notas |
|---|---|---|
| Sí (obligatorio desde 2021) | Método de inicio de sesión más común mundialmente | |
| Apple | Sí (obligatorio para Apple ID) | Enfocado en privacidad, opción de ocultar email |
| Sí (verificación SMS/WhatsApp) | Soporta verificación WhatsApp en algunas regiones | |
| Sí (número de teléfono de China) | Método de inicio de sesión principal para usuarios en China | |
| Telegram | Sí (teléfono primero, siempre requerido) | El número de teléfono es el identificador de cuenta |
Nivel 2: Solo Vinculación (No Pueden Registrar, Pueden Vincular)
Estos proveedores no requieren universalmente verificación telefónica, por lo que no pueden usarse para crear una nueva cuenta. Sin embargo, una vez que tienes una cuenta, puedes vincular cualquiera de estos para mayor comodidad de inicio de sesión.
| Proveedor | ¿Por qué Solo Vinculación? | Útil Para |
|---|---|---|
| GitHub | Existen cuentas solo con email | Desarrolladores que prefieren inicio de sesión GitHub |
| Twitter/X | Teléfono se volvió opcional en 2023 | Integración con redes sociales |
| Discord | Teléfono es opcional | Usuarios de gaming y comunidades |
Registro significa crear una cuenta completamente nueva de AI Supreme Council. Esto requiere un proveedor de Nivel 1 para verificar tu identidad. Vinculación significa conectar un método de inicio de sesión adicional a una cuenta existente. Cualquier proveedor soportado puede vincularse después del registro.
WebAuthn / Passkeys
WebAuthn es el método de autenticación principal, recomendado para todos los usuarios. Usa criptografía de clave pública respaldada por el módulo de seguridad de hardware de tu dispositivo (TPM o Secure Enclave).
Cómo funciona
- Registro: Tu dispositivo genera un par de claves pública/privada. La clave pública se almacena; la clave privada nunca sale del hardware seguro de tu dispositivo.
- Autenticación: La plataforma envía un desafío aleatorio. Tu dispositivo lo firma con la clave privada después de que confirmas vía biométrico (huella digital, escaneo facial) o PIN.
- Verificación: El desafío firmado se verifica contra tu clave pública almacenada. Costo computacional total: una verificación de firma.
Beneficios
- Inmune a phishing -- la clave privada está vinculada al dominio, por lo que no puede usarse en un sitio falso
- Sin contraseñas -- nada que recordar, nada que robar, ninguna base de datos de contraseñas que vulnerar
- Funciona offline -- después del registro inicial, la autenticación es local en tu dispositivo
- UX biométrica -- huella digital o escaneo facial es más rápido que escribir una contraseña
- Multi-dispositivo -- los passkeys se sincronizan entre tus dispositivos vía iCloud Keychain, Google Password Manager o Windows Hello
Regístrate con un proveedor de Nivel 1 (como Google) para crear tu cuenta, luego configura un Passkey en Configuración > Cuenta. Después de eso, puedes iniciar sesión solo con tu huella digital o escaneo facial -- sin redirección OAuth necesaria.
Vincular Cuentas Adicionales
Después de crear tu cuenta, puedes vincular proveedores de inicio de sesión adicionales:
- Abre Configuración (icono de engranaje en el encabezado)
- Ve a la sección Cuenta
- En Proveedores Vinculados, haz clic en Vincular Cuenta
- Elige un proveedor y completa el flujo OAuth
- El proveedor aparece en tu lista de vinculados
Cada proveedor vinculado se convierte en un método de inicio de sesión alternativo. Tu identidad es la misma independientemente de qué proveedor uses para iniciar sesión.
Autenticación Multi-Dispositivo
Los passkeys son la forma recomendada de iniciar sesión en múltiples dispositivos:
- Dispositivos Apple: Los passkeys se sincronizan vía iCloud Keychain (iPhone, iPad, Mac)
- Android/Chrome: Los passkeys se sincronizan vía Google Password Manager
- Windows: Windows Hello soporta passkeys con PIN, huella digital o rostro
Para dispositivos que no soportan sincronización de passkeys, puedes iniciar sesión con cualquier proveedor OAuth vinculado.
Modo Invitado
Para despliegues autoalojados donde no hay servidor de autenticación configurado, el modo invitado proporciona acceso completo a todas las funciones sin iniciar sesión.
El modo invitado está destinado solo para uso personal/autoalojado. Las sesiones de invitado son locales al dispositivo y no pueden sincronizarse entre dispositivos. No hay cuenta a la que vincular proveedores, y no hay forma de recuperar datos si el almacenamiento del navegador se borra.
El modo invitado se activa automáticamente cuando:
- Se ejecuta en
localhosto un dominio de vista previa.pages.dev - No se detecta configuración de autenticación
- El usuario elige explícitamente "Continuar como Invitado" en la pantalla de inicio de sesión
Privacidad: Qué Datos Se Almacenan
AI Supreme Council almacena datos mínimos del usuario, y todos permanecen en tu dispositivo:
| Datos | Ubicación de Almacenamiento | ¿Compartido con Servidor? |
|---|---|---|
| Nombre | localStorage (ais-user) | Solo durante el flujo OAuth |
localStorage (ais-user) | Solo durante el flujo OAuth | |
| URL de foto de perfil | localStorage (ais-user) | Solo durante el flujo OAuth |
| Proveedor de inicio de sesión | localStorage (ais-user) | Solo durante el flujo OAuth |
| Claves API | localStorage (ais-apikey-*) | Nunca -- enviadas solo a proveedores LLM |
| Historial de chat | IndexedDB | Nunca |
| Configuraciones de bots | IndexedDB | Nunca (a menos que compartas vía URL) |
| Configuraciones | localStorage | Nunca |
El flujo OAuth pasa a través del servidor API (api.aiscouncil.com) para manejar callbacks de proveedores, pero las credenciales de usuario se pasan inmediatamente de vuelta al cliente vía parámetros de URL y se almacenan localmente. El servidor no mantiene una base de datos de usuarios para datos de chat o bots.
Seguridad de la Cuenta
- Todos los tokens OAuth se verifican del lado del servidor usando las claves públicas del proveedor (RS256 JWKS para Google y Apple, HMAC-SHA256 para Telegram)
- Protección contra replay de Telegram previene la reutilización de payloads de autenticación (ventana de nonce de 600 segundos)
- Saneamiento de entrada elimina caracteres especiales HTML de todos los datos de usuario OAuth antes del almacenamiento
- Mensajes de error genéricos se devuelen en fallos de autenticación para prevenir fuga de información; las razones específicas se registran solo del lado del servidor
Eliminar Tu Cuenta
Para eliminar tus datos:
- Abre Configuración > Cuenta
- Haz clic en Eliminar Cuenta
- Confirma la eliminación
Esto borra todos los datos locales (perfiles, historial de chat, configuraciones, claves API) del dispositivo actual. Como los datos se almacenan localmente, eliminar en un dispositivo no afecta otros dispositivos donde puedes haber iniciado sesión.