Autenticación de Conversaciones
La autenticación de conversaciones permite al agente verificar la identidad del usuario antes de responder con información sensible. El agente solicita un dato de identificación y valida al usuario contra una base de datos configurada.
Autenticación de Conversaciones
Cuando el agente tiene acceso a información sensible — recibos de pago, expedientes de empleados, datos de clientes — no puede responder a cualquiera que envíe un mensaje. La autenticación de conversaciones resuelve esto: el agente pide al usuario que se identifique antes de acceder a esa información, y verifica esa identidad contra los registros de la empresa.
¿Para qué sirve?
Sin autenticación, cualquier persona que conozca el número de WhatsApp del agente podría consultar información confidencial. Con autenticación, el agente verifica que quien pregunta tiene derecho a ver esa información.
La autenticación de conversaciones es útil cuando:
- El agente maneja información de nómina, recibos de pago, o expedientes de empleados
- El agente da acceso a datos de clientes o contratos
- Diferentes usuarios tienen acceso a diferentes tipos de información según su rol
- Se requiere evidencia de que solo usuarios autorizados accedieron a los datos
¿Cómo funciona?
El flujo es simple para el usuario: el agente solicita un dato de identificación (número de empleado, cédula, PIN) y lo busca en la colección configurada. Si el registro existe y coincide, el usuario queda autenticado y el agente puede responder con sus datos específicos.
El proceso tiene tres estados:
| Estado | Significado |
|---|---|
| Sin identificar | El usuario no se ha identificado todavía — no tiene acceso a datos protegidos |
| Pendiente | El usuario dio su dato de identificación pero falta confirmar con código OTP |
| Autenticado | Identidad verificada — el usuario puede acceder a sus datos según sus roles |
¿Cómo usarlo?
Configurar la autenticación en un agente
La autenticación se configura como una herramienta de acción del tipo "Autenticar conversación":
- Ve a Herramientas y crea una nueva herramienta de tipo Acción del sistema.
- Selecciona la acción Autenticar conversación.
- Configura:
| Campo | Descripción | Ejemplo |
|---|---|---|
| Colección | La base de datos donde están los usuarios o empleados | Colección "Empleados" |
| Campo de autenticación | El campo que el usuario debe proporcionar para identificarse | Campo "numero_empleado" o "cedula" |
| Requerir OTP | Si además de la identificación, se requiere código de verificación enviado al celular o email | Activar para datos muy sensibles |
- Asigna la herramienta al agente junto con los permisos y roles correspondientes.
Definir qué información puede ver cada usuario
En la colección de empleados o usuarios, cada registro puede tener un campo de roles que define qué puede ver cuando se autentique:
Ejemplo: El campo access_roles en el registro del empleado puede tener: ["view_own_payroll", "view_own_schedule"]. El agente solo responde preguntas de nómina y horario para ese usuario — no da acceso a información de otros empleados.
Probar el flujo de autenticación
Para verificar que funciona correctamente:
- Envía un mensaje al agente como si fueras un usuario sin identificar.
- Pregunta algo que requiera autenticación (ej: "¿Cuánto fue mi sueldo este mes?").
- El agente debe solicitar tu número de empleado o cédula antes de responder.
- Proporciona el dato de identificación.
- Si configuraste OTP, verifica que llegue el código y que funcione la verificación.
- Después de autenticarte, el agente debe responder solo con tus datos, no los de otros.
Beneficios clave
- El agente solo responde con información del usuario que está preguntando — no de otros
- Sin contraseñas adicionales — el dato de identificación ya existe en los registros de la empresa
- Segundo factor con código OTP para información especialmente sensible
- El acceso se revoca automáticamente por inactividad — sin "sesiones eternas" de riesgo
- Los roles controlan qué información puede ver cada usuario sin configuración adicional
- Compatible con WhatsApp y email — el mismo mecanismo funciona en ambos canales
Casos de uso comunes
Escenario 1: Agente de RRHH para consulta de recibos de pago La empresa configura un agente de WhatsApp para el área de RRHH. El agente puede consultar recibos de pago de los últimos 6 meses. Sin autenticación, cualquier empleado podría pedir el recibo de otro. Con autenticación por número de empleado, el agente solicita el número antes de responder. El empleado 1023 pregunta su recibo — el agente busca al empleado 1023 y responde solo con los datos de ese empleado específico.
Escenario 2: Agente de clientes con datos sensibles Una empresa de servicios tiene un agente de WhatsApp para clientes. Los clientes pueden consultar el estado de sus contratos y órdenes de servicio. La autenticación usa el RFC o número de cliente como identificador. Una vez autenticado, el cliente solo puede ver sus propios contratos — no los de otros clientes. Si el cliente intenta consultar datos de otro (por error o intencionalmente), el agente no tiene acceso a esos datos.
Escenario 3: Autenticación de dos factores para información crítica El agente de nómina de una empresa de manufactura maneja datos de salarios. Para este tipo de información, se activa también la verificación OTP. El empleado proporciona su número de empleado (primer factor), y el agente envía un código de 6 dígitos a su celular registrado (segundo factor). Solo después de verificar el código puede ver sus datos de nómina. Si alguien obtiene el número de empleado de otra persona, no puede completar la autenticación sin acceso al celular registrado.
Dashboard Operacional
KPIs agregados en tiempo real: alarmas por severidad, tareas por estado, tendencias, anomalías, SLA, y mapas de calor. Visión integral de la salud operacional de toda la flota.
Verificación por Código OTP
La verificación OTP agrega una segunda capa de seguridad al proceso de autenticación. Después de identificarse, el usuario recibe un código de 6 dígitos en su celular o email que debe ingresar para completar el acceso.