dispositivos de confianza sistema

Author: MateoGonzalezLourido

backend/ipc/session_ipc.js

@@ -1,5 +1,5 @@
 import { ipcMain, app } from '../utils/libs.js';
-import { loginUsuario, registerUsuario, ValidarCodeRegistroUsuario, ValidarCodeLogin, cerrarSesionUsuario } from '../services/sesionUsuario.js';
+import { loginUsuario, registerUsuario, ValidarCodeRegistroUsuario, ValidarCodeLogin, cerrarSesionUsuario, marcarDispositivoConfianza, revocarDispositivoConfianza, estadoDispositivoConfianza, obtenerGestionDispositivos, revocarSesionDispositivo, revocarConfianzaDispositivo } from '../services/sesionUsuario.js';
 import { comprobaciones_Correo, comprobarContrasenaValidaciones, comprobar_apodo, comprobar_codigo_verificacion, comprobar_contraseña_cuenta } from '../services/validadores.js';
 import { BorrarVC, BorrarCuentaVC } from '../repositories/SecurityRepository.js';
 import { machineIdSync } from '../utils/libs.js';
@@ -256,4 +256,41 @@ export function registerSessionHandlers(mainWindow) {
             return false;
         }
     });
+
+    // DISPOSITIVO DE CONFIANZA
+    ipcMain.handle('marcar-dispositivo-confianza', async () => {
+        const correo = getCorreoSesion();
+        if (!correo) return { success: false };
+        return await marcarDispositivoConfianza(correo);
+    });
+
+    ipcMain.handle('revocar-dispositivo-confianza', async () => {
+        const correo = getCorreoSesion();
+        if (!correo) return { success: false };
+        return await revocarDispositivoConfianza(correo);
+    });
+
+    ipcMain.handle('estado-dispositivo-confianza', async () => {
+        const correo = getCorreoSesion();
+        if (!correo) return false;
+        return await estadoDispositivoConfianza(correo);
+    });
+
+    ipcMain.handle('obtener-gestion-dispositivos', async () => {
+        const correo = getCorreoSesion();
+        if (!correo) return null;
+        return await obtenerGestionDispositivos(correo);
+    });
+
+    ipcMain.handle('revocar-sesion-dispositivo', async (_, id_dp_hash) => {
+        const correo = getCorreoSesion();
+        if (!correo || typeof id_dp_hash !== 'string' || !/^[a-f0-9]{64}$/.test(id_dp_hash)) return { success: false };
+        return await revocarSesionDispositivo(correo, id_dp_hash);
+    });
+
+    ipcMain.handle('revocar-confianza-dispositivo', async (_, id_dp_hash) => {
+        const correo = getCorreoSesion();
+        if (!correo || typeof id_dp_hash !== 'string' || !/^[a-f0-9]{64}$/.test(id_dp_hash)) return { success: false };
+        return await revocarConfianzaDispositivo(correo, id_dp_hash);
+    });
 }

backend/models/Security.js

@@ -58,7 +58,9 @@ const TokenSchema = new mongoose.Schema({
         default: () => new Date()
     },
     id_dp: { type: EncryptedDataSchema, required: true },
-    id_dp_hash: { type: String, required: true, index: true }
+    id_dp_hash: { type: String, required: true, index: true },
+    os: { type: String, default: null },
+    nombre: { type: String, default: null }
 });
 
 const TokenDPCSchema = new mongoose.Schema({
@@ -70,7 +72,9 @@ const TokenDPCSchema = new mongoose.Schema({
         default: ""
     },
     id_dp: { type: EncryptedDataSchema, required: true },
-    id_dp_hash: { type: String, required: true, index: true }
+    id_dp_hash: { type: String, required: true, index: true },
+    os: { type: String, default: null },
+    nombre: { type: String, default: null }
 });
 
 const DPBLOQUEADOSchema = new mongoose.Schema({

backend/repositories/SecurityRepository.js

@@ -109,7 +109,7 @@ export async function BuscarCuentaVC(correo, code, id_dp) {
 // ... more security helpers
 
 /*TOKENS JWT */
-export async function AñadirJWTUsuario(correo, token = "") {
+export async function AñadirJWTUsuario(correo, token = "", info = {}) {
     const tokenhash = createHash("sha256").update(token).digest("hex");
     const deviceId = getIdDispositivo();
     const correoHash = hashDatosSistema(correo);
@@ -121,7 +121,9 @@ export async function AñadirJWTUsuario(correo, token = "") {
         token: tokenhash,
         expira: new Date(Date.now() + ((7 * 24 * 60 * 60 * 1000) - (90 * 60 * 1000))),
         id_dp: encriptarDatosSistema(deviceId),
-        id_dp_hash: idHash
+        id_dp_hash: idHash,
+        os: info.os || null,
+        nombre: info.nombre || null
     });
 }
 export async function AñadirJWTUsuarioVC(correo, token = "") {
@@ -139,7 +141,7 @@ export async function AñadirJWTUsuarioVC(correo, token = "") {
         id_dp_hash: idHash
     });
 }
-export async function AñadirJWTDPConfianza(correo, token = "") {
+export async function AñadirJWTDPConfianza(correo, token = "", info = {}) {
     const tokenhash = createHash("sha256").update(token).digest("hex");
     const deviceId = getIdDispositivo();
     const correoHash = hashDatosSistema(correo);
@@ -150,10 +152,28 @@ export async function AñadirJWTDPConfianza(correo, token = "") {
         correo_hash: correoHash,
         token: tokenhash,
         id_dp: encriptarDatosSistema(deviceId),
-        id_dp_hash: idHash
+        id_dp_hash: idHash,
+        os: info.os || null,
+        nombre: info.nombre || null
     });
 }
 
+export async function ObtenerSesionesPorCorreo(correo_hash) {
+    return await TokenSession.find({ correo_hash }).lean();
+}
+
+export async function ObtenerDPConfianzasPorCorreo(correo_hash) {
+    return await TokenDPC.find({ correo_hash }).lean();
+}
+
+export async function RevocarSesionPorDispositivo(correo_hash, id_dp_hash) {
+    await TokenSession.deleteMany({ correo_hash, id_dp_hash });
+}
+
+export async function RevocarDPConfianzaPorDispositivo(correo_hash, id_dp_hash) {
+    await TokenDPC.deleteMany({ correo_hash, id_dp_hash });
+}
+
 
 export async function LimpiarJWTUsuario(correo, token) {
     const tokenhash = createHash("sha256").update(token).digest("hex");
@@ -167,4 +187,19 @@ export async function LimpiarJWTUsuarioVC(correo, token = null) {
         query.token = createHash("sha256").update(token).digest("hex");
     }
     await TokenVC.deleteMany(query);
+}
+
+export async function LimpiarJWTDPConfianza(correo) {
+    const correoHash = hashDatosSistema(correo);
+    const deviceId = getIdDispositivo();
+    const idHash = hashDatosSistema(deviceId);
+    await TokenDPC.deleteMany({ correo_hash: correoHash, id_dp_hash: idHash });
+}
+
+export async function ObtenerInfoSesionDispositivo(correo_hash, id_dp_hash) {
+    return await TokenSession.findOne({ correo_hash, id_dp_hash }, { os: 1, nombre: 1 }).lean();
+}
+
+export async function ObtenerInfoDPConfianzaDispositivo(correo_hash, id_dp_hash) {
+    return await TokenDPC.findOne({ correo_hash, id_dp_hash }, { os: 1, nombre: 1 }).lean();
 }

backend/services/CreadorTokens.js

@@ -7,7 +7,8 @@ const SECRET_KEY_JWT = process.env.SECRET_KEY_JWT;//codigo para crear jwt (un va
 export async function generarteToken(duracion = "cuenta") {
     const duraciones = {
         sesion: '7d',
-        cuenta: '90m'
+        cuenta: '90m',
+        confianza: '365d'
     }
     // 1. Identificador único del dispositivo
     const deviceId = String(machineIdSync());

backend/services/MENSAJERIA/Estructuras_correos.js

@@ -269,6 +269,93 @@ const ConfirmacionCambioCorreo = ({ apodo }) => {
     return { asunto, htmlContenido };
 }
 
+const _bloqueInfoDispositivo = (nombre, sistemaOperativo, fecha) => `
+<table border="0" cellpadding="0" cellspacing="0" width="100%" style="margin: 18px 0; background-color: #0b1120; border: 1px solid #1e293b; border-radius: 10px;">
+    <tr>
+        <td style="padding: 16px 20px; font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Helvetica, Arial, sans-serif;">
+            <table border="0" cellpadding="0" cellspacing="0" width="100%">
+                ${nombre ? `<tr><td style="padding: 4px 0; border-bottom: 1px solid #1e293b;"><span style="color:#64748b;font-size:11px;text-transform:uppercase;letter-spacing:.05em;">Dispositivo</span><br><strong style="color:#e2e8f0;font-size:14px;">${nombre}</strong></td></tr>` : ''}
+                ${sistemaOperativo ? `<tr><td style="padding: 4px 0; border-bottom: 1px solid #1e293b;"><span style="color:#64748b;font-size:11px;text-transform:uppercase;letter-spacing:.05em;">Sistema operativo</span><br><strong style="color:#e2e8f0;font-size:14px;">${sistemaOperativo}</strong></td></tr>` : ''}
+                <tr><td style="padding: 4px 0;"><span style="color:#64748b;font-size:11px;text-transform:uppercase;letter-spacing:.05em;">Fecha y hora</span><br><strong style="color:#e2e8f0;font-size:14px;">${fecha}</strong></td></tr>
+            </table>
+        </td>
+    </tr>
+</table>`;
+
+const AvisoDispositivoConfianzaAnadido = ({ apodo, nombre, sistemaOperativo, fecha }) => {
+    const asunto = "Nuevo dispositivo de confianza añadido";
+    const htmlContenido = BaseEmailWrapper(`
+        <table border="0" cellpadding="0" cellspacing="0" width="100%" style="margin-bottom: 20px; background-color: #052e16; border-left: 4px solid #22c55e; border-radius: 0 8px 8px 0;">
+            <tr>
+                <td style="padding: 14px 18px;">
+                    <h2 style="color: #22c55e; font-size: 17px; margin: 0 0 5px 0; font-weight: 700;">Dispositivo de confianza a&ntilde;adido</h2>
+                    <p style="margin: 0; color: #e2e8f0; font-size: 14px;">Un nuevo dispositivo ya puede iniciar sesi&oacute;n sin verificaci&oacute;n.</p>
+                </td>
+            </tr>
+        </table>
+
+        <p style="margin: 0 0 6px 0; font-size: 15px;">Hola, <strong style="color: #f8fafc;">${apodo}</strong>.</p>
+        <p style="margin: 0 0 4px 0; font-size: 14px; color: #94a3b8;">El siguiente dispositivo ha sido marcado como de confianza en tu cuenta:</p>
+
+        ${_bloqueInfoDispositivo(nombre, sistemaOperativo, fecha)}
+
+        <p style="font-size: 13px; color: #64748b; line-height: 1.6; margin: 0;">
+            <strong style="color: #ef4444;">¿No has sido t&uacute;?</strong> Accede a los ajustes de la aplicaci&oacute;n, revoca la confianza de ese dispositivo y cambia tu contrase&ntilde;a de inmediato.
+        </p>
+    `);
+    return { asunto, htmlContenido };
+};
+
+const AvisoDispositivoConfianzaRevocado = ({ apodo, nombre, sistemaOperativo, fecha }) => {
+    const asunto = "Dispositivo de confianza eliminado";
+    const htmlContenido = BaseEmailWrapper(`
+        <table border="0" cellpadding="0" cellspacing="0" width="100%" style="margin-bottom: 20px; background-color: #2c1502; border-left: 4px solid #f97316; border-radius: 0 8px 8px 0;">
+            <tr>
+                <td style="padding: 14px 18px;">
+                    <h2 style="color: #f97316; font-size: 17px; margin: 0 0 5px 0; font-weight: 700;">Confianza de dispositivo revocada</h2>
+                    <p style="margin: 0; color: #e2e8f0; font-size: 14px;">Un dispositivo ya no puede iniciar sesi&oacute;n sin verificaci&oacute;n.</p>
+                </td>
+            </tr>
+        </table>
+
+        <p style="margin: 0 0 6px 0; font-size: 15px;">Hola, <strong style="color: #f8fafc;">${apodo}</strong>.</p>
+        <p style="margin: 0 0 4px 0; font-size: 14px; color: #94a3b8;">El siguiente dispositivo necesitar&aacute; verificaci&oacute;n por correo en su pr&oacute;ximo inicio de sesi&oacute;n:</p>
+
+        ${_bloqueInfoDispositivo(nombre, sistemaOperativo, fecha)}
+
+        <p style="font-size: 13px; color: #64748b; line-height: 1.6; margin: 0;">
+            Si has sido t&uacute;, puedes ignorar este mensaje.
+            <strong style="color: #ef4444;">Si no reconoces esta acci&oacute;n</strong>, alguien tiene acceso a tu cuenta — cambia tu contrase&ntilde;a inmediatamente.
+        </p>
+    `);
+    return { asunto, htmlContenido };
+};
+
+const AvisoSesionCerrada = ({ apodo, nombre, sistemaOperativo, fecha }) => {
+    const asunto = "Sesión de dispositivo cerrada";
+    const htmlContenido = BaseEmailWrapper(`
+        <table border="0" cellpadding="0" cellspacing="0" width="100%" style="margin-bottom: 20px; background-color: #1c0a2e; border-left: 4px solid #a855f7; border-radius: 0 8px 8px 0;">
+            <tr>
+                <td style="padding: 14px 18px;">
+                    <h2 style="color: #a855f7; font-size: 17px; margin: 0 0 5px 0; font-weight: 700;">Sesi&oacute;n cerrada remotamente</h2>
+                    <p style="margin: 0; color: #e2e8f0; font-size: 14px;">El acceso autom&aacute;tico de un dispositivo ha sido eliminado.</p>
+                </td>
+            </tr>
+        </table>
+
+        <p style="margin: 0 0 6px 0; font-size: 15px;">Hola, <strong style="color: #f8fafc;">${apodo}</strong>.</p>
+        <p style="margin: 0 0 4px 0; font-size: 14px; color: #94a3b8;">La sesi&oacute;n guardada del siguiente dispositivo ha sido eliminada. Necesitar&aacute; credenciales completas para volver a entrar:</p>
+
+        ${_bloqueInfoDispositivo(nombre, sistemaOperativo, fecha)}
+
+        <p style="font-size: 13px; color: #64748b; line-height: 1.6; margin: 0;">
+            Si has sido t&uacute;, puedes ignorar este mensaje.
+            <strong style="color: #ef4444;">Si no reconoces esta acci&oacute;n</strong>, cambia tu contrase&ntilde;a inmediatamente.
+        </p>
+    `);
+    return { asunto, htmlContenido };
+};
+
 const ConfirmacionCambioApodo = ({ apodo }) => {
     const asunto = "Apodo Actualizado"
     const htmlContenido = BaseEmailWrapper(`
@@ -293,5 +380,8 @@ export {
     CodigoCambiarDatosCuenta,
     ConfirmacionCambioContraseña,
     ConfirmacionCambioCorreo,
-    ConfirmacionCambioApodo
+    ConfirmacionCambioApodo,
+    AvisoDispositivoConfianzaAnadido,
+    AvisoDispositivoConfianzaRevocado,
+    AvisoSesionCerrada
 };