Session Logo Session

Seguridad y autenticación

Cómo Session maneja de forma segura las integraciones de API VRChat.

Seguridad y autenticación

Creemos que su cuenta VRChat es su activo digital más valioso. La sesión garantiza una seguridad total.

Arquitectura de conocimiento cero

La sesión se crea mediante un paso de autenticación de conocimiento cero.

  • Paso directo de API: Cuando inicia sesión con sus credenciales de VRChat, su nombre de usuario, contraseña y códigos 2FA se envían directamente a la API oficial de VRChat.
  • Sin almacenamiento de contraseña: La sesión nunca guarda, registra ni almacena su contraseña de VRChat.
  • Autenticación de cookies: Al iniciar sesión correctamente, la API VRChat devuelve una cookie de autenticación cifrada temporal. Session utiliza esta cookie para verificar su avatar y estado.

[!IMPORTANTE]
Si cambia su contraseña de VRChat o cierra sesión en todos los dispositivos a través del sitio web de VRChat, su cookie de autenticación de sesión se invalida inmediatamente.

El sistema de bot de depósito de garantía

Session utiliza una flota de cuentas VRChat automatizadas conocidas como Escrow Bots para gestionar la capa física del emparejamiento.

Cómo te protegen los robots de depósito en garantía:

  1. Instancias privadas: Todas las coincidencias ocurren en instancias aisladas Invite+ creadas por el Escrow Bot.
  2. Invitaciones dirigidas: El bot solo envía una invitación dentro del juego a los dos usuarios coincidentes.
  3. Operación fantasma: El bot nunca ingresa a la instancia; simplemente facilita la entrada y luego te deja en paz.
  4. Anonimato: Debido a que la instancia es propiedad de un bot, tu lista de amigos de VRChat no puede ver con quién estás acompañado, lo que evita el acoso o el acoso.