🌐 ¿Qué es Nostr?
Nostr (Notas y otras cosas transmitidas por relés) es un protocolo resistente a la censura que permite a cualquier persona publicar mensajes e interactuar en línea sin un servidor central. Los usuarios controlan su identidad mediante claves criptográficas, no con nombres de usuario, contraseñas o correos electrónicos.
En esencia, Nostr trata sobre libertad, descentralización y control del usuario.
🔑 ¿Cómo iniciar sesión en Nostr?
Para usar aplicaciones de Nostr (como clientes para redes sociales, mensajería o publicaciones), necesitas una clave pública y una clave privada:
npub…es tu clave pública (como un nombre de usuario).nsec…es tu clave privada (usada para firmar mensajes).
Las aplicaciones web necesitan una forma segura de que los usuarios accedan a estas claves. Aquí te mostramos las tres formas principales de hacerlo:
🧩 Opción 1: Extensión de navegador (NIP-07)
La forma más segura y fácil de iniciar sesión en la web es a través de una extensión NIP-07 como:
Estas extensiones inyectan un objeto window.nostr en tu navegador, permitiendo que las aplicaciones web soliciten firmas sin ver tu clave privada.
✅ Ventajas
- Tu clave privada se mantiene segura.
- Experiencia de inicio de sesión fluida.
- Compatible con funciones avanzadas como cifrado y eventos delegados.
🚫 Desventajas
- Requiere que el usuario instale una extensión.
- No es compatible con navegadores móviles.
✍️ Opción 2: Ingreso manual de claves (Usar con precaución)
Algunas aplicaciones web permiten a los usuarios pegar su clave privada (nsec) o pública (npub) directamente en la interfaz.
✅ Ventajas
- Funciona en cualquier navegador o dispositivo.
- No requiere configuración ni instalación.
🚫 Desventajas
- Peligroso: Ingresar tu clave privada en sitios web es riesgoso.
- Mala experiencia de usuario, poco amigable para principiantes.
🔒 Consejo: Nunca reutilices tu clave principal al pegarla manualmente. Usa una clave temporal o desechable.
📱 Opción 3: Puente con app móvil (Código QR o firma remota)
Un método más nuevo y seguro es usar tu aplicación móvil Nostr (por ejemplo, Damus o Amethyst) para escanear un código QR desde la web. Esto conecta tu identidad sin revelar tu clave privada.
Este flujo está inspirado en WalletConnect y a menudo usa NIP-46.
✅ Ventajas
- Seguro: La clave privada permanece en tu teléfono.
- Ideal para usuarios enfocados en móvil.
🚫 Desventajas
- Aún experimental.
- Requiere que tanto la app móvil como la web soporten el protocolo.
📌 Resumen: Elige según tu audiencia
| Método | Calidad UX | Seguridad | Ideal para |
|---|---|---|---|
| Extensión NIP-07 | ✅✅✅ | ✅✅✅ | Usuarios en web/escritorio |
| Claves manuales | ❌ | ❌ | Desarrolladores / técnicos |
| App móvil puente | ✅✅ | ✅✅✅ | Flujos centrados en móviles |
🚀 ¿Qué sigue?
Protocolos como NIP-46 y herramientas como Nostr Connect buscan hacer más segura y fácil la firma remota. Combinado con estándares como NIP-07, Nostr está sentando las bases para una identidad descentralizada y segura en la web.
Comienza hoy con nostr-tools o explora clientes como Coracle y Iris.
