Tecnología

Autenticación segura en WhatsApp con Inpla: menos fricción, más control

user

06 mar. 2025 — 2 min read

La idea detrás de Inpla era simple: permitir que los usuarios de Kutamma y woku interactuaran con nuestros sistemas directamente desde WhatsApp. Sin embargo, una cosa es la idea, y otra muy distinta es hacerla realidad sin volverse loco en el intento.

Cuando un problema te abruma, esquívalo estratégicamente

En nuestra hackatón inicial (de 48 horas que mutó a dos semanas, porque así funciona la vida tech), nos dimos cuenta de algo importante: la comunicación usuario-agente-agente era un tema en el que ni Diego ni yo éramos expertos. Hicimos pruebas con Azure OpenAI, pero los resultados fueron… en fin, "no logramos un resultado aceptable" es una forma elegante de decir que era un desastre.

Así que tomamos una decisión estratégica: evitar lo que no dominamos y atacar lo que sí podemos resolver rápido. Priorizar problemas solucionables antes que frustrarnos con los imposibles.

Meme this is fine, para representar la situación de cuando no se resuelve el core y se toma un camino alternativo.

Autenticación sin fricción (o cómo evitar que tu equipo te odie)

Primero, abordamos la autenticación del usuario a través de Inpla usando WhatsApp como interfaz. Queríamos que la fricción para los equipos de desarrollo fuera mínima. Pero como buenos CTOs, caímos en la eterna discusión:

"¿Realmente vale la pena hacer que esto sea seguro, o solo nos estamos agregando más trabajo?"

La respuesta vino con una lógica sencilla: si el beneficio es mayor al esfuerzo, se justifica. Después de todo, ya hemos creado lógica para autenticarnos con múltiples servicios antes. Así que, en lugar de seguir debatiendo, nos pusimos manos a la obra.

Decidimos hacer dos endpoints en cada servicio (Kutamma y woku) para registrar en Inpla:

Buscar si el usuario existe.
Generar un token que permita autenticarse vía Inpla.

Los dos endpoinst que programé en Kutamma.

La mecánica de autenticación en WhatsApp

Una vez definidos los endpoints, implementamos la lógica de autenticación de esta forma:

Un usuario no autenticado inicia conversación con el bot de WhatsApp.
El bot le pide su email registrado en el servicio.
Inpla genera un código OTP y lo envía por correo.
El usuario ingresa el código OTP en la conversación de WhatsApp.
Inpla verifica el código y autentica el número de WhatsApp asociado a la empresa.

Imagen de la conversación con WhatsApp de una autenticación de Kutamma mediante Inpla.

Seguridad: no queremos que esto sea un desastre

La exposición de datos en una interfaz como WhatsApp es un riesgo real. No tienes control absoluto sobre la plataforma, así que la autenticación tenía que ser lo más segura posible.

Con este método, dimos el primer paso para que los agentes pudieran acceder a los servicios de Kutamma y woku por medio de Inpla sin comprometer la seguridad.

Ahora lo entretenido...

Esto es solo el inicio. Luego de que resolvimos la autenticación, empezó la parte divertida: hacer que los agentes realmente ejecuten tareas y sean útiles. Pero eso es historia para otro post…

Equipo de Inpla levanta una mano con lema "Convierte tus datos en gráficos" y aparecen Data-to-Graph, Chat2VIS y Chat2Data.

Gráficos al Instante: la magia de traducir datos a gráficos

Descubre cómo en Inpla transformamos preguntas en lenguaje natural en gráficos automáticos con IA y Vega‑Lite, acelerando la toma de decisiones sin depender de expertos. Cuando la tabla te grita Interpretar millones de filas sin un gráfico es un dolor de cabeza. Un informe de solo texto te deja

Interfaz de Inpla y frase de Inpla: Chatea con Todos los Datos de Tu Empresa.

¿Qué diablos es Inpla y por qué lo necesitas ahora mismo?

Descubre qué es Inpla, cómo esta plataforma automatiza tu inteligencia de negocio con IA, ahorrándote horas de trabajo aburrido y potenciando a tu equipo de datos. Mis dashboards fueron ignorados y eso cambió toda mi forma de trabajar En 2019, después de varios emprendimientos fallidos, entré a una gran sanitaria

Foto de portada del vídeo Text-to-SQL de Inpla.

No necesitas ser experto en SQL para hablar con tus datos

Descubre el servicio Text-to-SQL de Inpla, que convierte preguntas en lenguaje natural a consultas instantáneas usando inteligencia artificial. Inspirado en Chase SQL de Google y Stanford, optimizamos la precisión y agilidad para impulsar tu negocio. Imagínate esto: tienes una pregunta urgente sobre los datos de tu empresa. Necesitas esa información

WhatsApp web mostrando el sorteo de Kutamma por Inpla.

Hacer consultas a tu sistema desde WhatsApp: Cuando la idea nace el día antes del evento... 💀

Cómo en menos de 5 horas integramos Inpla para consultar datos en tiempo real y lo probamos en vivo en un evento. Infraestructura sólida = escalabilidad rápida. woku organizó un evento sobre IA en la Experiencia del Cliente y usamos Kutamma para gestionar la acreditación. Todo iba bien hasta que, el