GameAuth 2FA

Sobre el Proyecto

Automatización inteligente para gaming

Transformamos un proceso manual y propenso a errores en una plataforma automatizada de alta velocidad.

CJM Digitales es una tienda de videojuegos digitales en Chile que vende cuentas de PlayStation. Cada cuenta requiere autenticación de dos factores (2FA), lo que significaba que el equipo debía abrir Google Authenticator manualmente, buscar la cuenta correcta entre miles, copiar el código y enviarlo al cliente antes de que expirara en 30 segundos.

Desarrollamos GameAuth 2FA, una plataforma web que permite a los clientes obtener su código de verificación de forma instantánea ingresando solo su correo electrónico, mientras el panel de administración centraliza la gestión completa de más de 11,000 cuentas TOTP.

El sistema soporta importación masiva desde Google Authenticator, archivos Excel y escaneo de capturas de pantalla de códigos QR, todo optimizado para ser operado desde un teléfono móvil.

Cliente CJM Digitales

Industria Gaming / E-commerce

Duración 3 semanas

Equipo 1 desarrollador full-stack

Plataforma Web App (SaaS)

Dominio cjm-codes.cl

El Desafío

Problemas que resolvimos

El cliente enfrentaba múltiples fricciones operativas que limitaban su crecimiento.

⏱️

Proceso manual lento: Cada código 2FA debía buscarse en Google Authenticator entre miles de cuentas y enviarse antes de que expirara en 30 segundos. Un proceso que tomaba 2-3 minutos por cliente.
📱

Dependencia de un solo dispositivo: Solo el teléfono del dueño tenía Google Authenticator configurado. Si no estaba disponible, no se podían entregar códigos.
🔢

Escala inmanejable: Con más de 11,000 cuentas en Google Authenticator, buscar una cuenta específica era prácticamente imposible sin errores.
❌

Códigos expirados: Los códigos TOTP se regeneran cada 30 segundos. El tiempo entre buscar, copiar y enviar frecuentemente resultaba en códigos ya vencidos.
📊

Sin tracking: No existía forma de saber qué cuentas habían sido usadas, cuáles estaban disponibles o llevar un registro de las entregas realizadas.
💬

Soporte saturado: Los clientes contactaban por WhatsApp pidiendo códigos, creando un cuello de botella en la atención y retrasando las ventas.

Funcionalidades

Lo que construimos

Cada funcionalidad fue diseñada para resolver un problema específico del negocio.

🔐

Portal de códigos TOTP

Los clientes ingresan su correo de PlayStation y obtienen su código de verificación al instante con temporizador de expiración.

Ver detalles

Genera códigos TOTP de 6 dígitos en tiempo real usando el algoritmo estándar RFC 6238. Incluye botón para copiar al portapapeles y countdown visual de los 30 segundos de validez del código.

📸

Importación por QR

Escanea capturas de pantalla de Google Authenticator. Soporta hasta 1,000 imágenes por lote con procesamiento paralelo.

Ver detalles

Usa ZXing (motor de Google) para decodificar QR densos incluso comprimidos por WhatsApp. Procesa en lotes de 10 imágenes en paralelo con SSE streaming para progreso en tiempo real y ETA estimado.

📊

Importación Excel

Importación masiva desde archivos .xlsx con formato simplificado: solo se requiere el código secreto TOTP.

Ver detalles

Soporta códigos Base32 directos y URLs de migración de Google Authenticator. Una sola fila de Excel con URL de migración puede importar múltiples cuentas automáticamente. Incluye plantilla descargable.

🛡️

Gestión de estados

Sistema de estados (disponible, usada, archivada) con marcado automático inteligente y control manual del admin.

Ver detalles

El primer uso marca automáticamente la cuenta como "usada". Los cambios manuales del administrador se respetan y no son sobreescritos por el sistema. Filtros y búsqueda avanzada sobre 11,000+ cuentas.

👥

Multi-administrador

Sistema de roles con super admin oculto y administradores regulares con gestión de credenciales.

Ver detalles

El super admin puede crear y eliminar otros administradores. Cada admin puede cambiar su usuario y contraseña. Sesiones seguras con expiración a 7 días.

📱

100% Mobile-First

Dashboard de administración completamente responsive, optimizado para gestión desde iPhone.

Ver detalles

El cliente gestiona todo el sistema desde su teléfono. Tablas adaptativas con scroll horizontal, modales de importación optimizados para pantallas pequeñas y acciones táctiles.

Arquitectura

Diseño del sistema

Arquitectura full-stack moderna optimizada para rendimiento y seguridad.

🖥️ Frontend React + Tailwind CSS

→

🔌 API REST Express.js + Zod

→

⚙️ Backend Node.js + Speakeasy

→

🗄️ Base de Datos PostgreSQL + Drizzle

🔒

Encriptación AES-256-GCM

Todos los secretos TOTP se almacenan cifrados en la base de datos

⚡

SHA-256 Hash Index

Detección de duplicados en O(1) sin descifrar 11K secretos

📡

SSE Streaming

Progreso en tiempo real durante importaciones masivas

Proceso

Desarrollo del proyecto

De concepto a producción en 3 semanas de desarrollo intensivo.

Semana 1 — Fundación

Arquitectura y núcleo TOTP

Diseño de base de datos, sistema de encriptación AES-256-GCM, generación de códigos TOTP con Speakeasy, y portal público para clientes.

Semana 2 — Importación masiva

Excel, QR y Google Authenticator

Desarrollo del decodificador de migración Protobuf, motor de escaneo QR con ZXing, importación Excel con soporte de URLs de migración, y procesamiento paralelo en lotes.

Semana 3 — Optimización

Escala, rendimiento y deploy

Optimización para 11,000+ cuentas con índices SHA-256, sistema de estados inteligente, dashboard mobile-first, integración de chat en vivo, y configuración de dominio personalizado.

Ongoing — Soporte

Iteraciones y mejoras continuas

Ajustes basados en feedback del cliente en producción: lógica de duplicados, control de estados manuales, y optimización de la experiencia móvil.

Automatización inteligente para gaming

Problemas que resolvimos

Lo que construimos

Diseño del sistema

Desarrollo del proyecto

Tecnologías utilizadas

Impacto medible

¿Tienes un proyecto similar?