Plataforma de Identidad Cuántico-Segura
Sustituye Auth0 y Keycloak por una plataforma IAM moderna diseñada para la era cuántica. SSO, passkeys, MFA, federación, SCIM — con tokens JWT post-cuánticos firmados con ML-DSA-65. Usuarios ilimitados, alojamiento en la UE.
Todas las Formas de Autenticarse
12 tipos de conexión, desde contraseñas hasta passkeys. Permite a tus usuarios iniciar sesión como prefieran.
Single Sign-On
Un solo login para todas tus apps. Proveedor OIDC + SAML 2.0 completo con Authorization Code + PKCE, client credentials y refresh tokens.
Passkeys y WebAuthn
Login sin contraseña resistente a phishing con Face ID, Touch ID, Windows Hello o llaves de seguridad FIDO2. Sin contraseñas que robar.
Magic Links por Email
Login sin contraseña con un solo clic por email. Tokens de un solo uso de 15 minutos, cifrados en QuantumVault, con plantillas de email personalizables.
SMS OTP
Códigos de 6 dígitos por SMS con validación de teléfono E.164, limitación de envíos (3/hora) y seguimiento de intentos. Scaleway TEM o Twilio.
Federación (OIDC + SAML)
Conecta Entra ID, Okta, Google Workspace, GitHub o cualquier proveedor OIDC/SAML 2.0. Provisioning JIT y mapeo de claims incluidos.
LDAP / Active Directory
Conector basado en agente para AD/LDAP on-premises. Las credenciales nunca salen de tu red. Túnel WebSocket con monitorización de heartbeat.
Seguridad Más Allá de las Contraseñas
Criptografía post-cuántica, evaluación adaptativa de riesgos y detección de bots — todo integrado.
Tokens JWT Post-Cuánticos
Tokens JWT firmados con ML-DSA-65 (FIPS 204). Entropía QRNG de hardware cuántico real (Quantum Blockchains). Preparado contra ataques harvest-now-decrypt-later.
Autenticación Multifactor
TOTP (Google Authenticator, Authy), passkeys WebAuthn, magic links por email, SMS OTP y códigos de respaldo de un solo uso. Aplícalo por tenant o por usuario.
Detección de Bots (hCaptcha)
Integración hCaptcha compatible con GDPR. Siempre activo en registro, adaptativo en login (se activa tras 3 fallos consecutivos). Sin dependencias de Google.
Acceso Condicional
Políticas de autenticación basadas en riesgo. Bloquea o exige MFA según rango IP, geolocalización, confianza del dispositivo, hora del día o reglas personalizadas.
Confianza de Dispositivo y Sesiones
Los dispositivos de confianza saltan MFA durante 30 días. Gestión completa de sesiones con seguimiento geo-IP, límites de concurrencia y revocación con un clic.
Preparado para Empresas desde el Primer Día
Dominios personalizados, provisioning SCIM, dashboards de compliance y herramientas de migración — sin complemento enterprise.
Provisioning SCIM 2.0
Provisioning automatizado de usuarios y grupos según RFC 7643/7644. Conecta Okta, Entra ID o cualquier directorio compatible con SCIM.
Dominios de Auth Personalizados
Usa tu propio dominio para las páginas de login (login.tuempresa.com). Verificación DNS automática y provisioning TLS vía Let's Encrypt.
Importación Masiva de Usuarios
Importa usuarios desde CSV, JSON de Auth0 o exportaciones de realm de Keycloak. Los hashes de contraseña legacy (bcrypt, PBKDF2, scrypt) se re-hashean a Argon2id en el primer login.
Actions y Webhooks
Dispara webhooks en eventos de pre-login, post-login, registro e intercambio de tokens. Inyecta claims personalizados o deniega acceso con payloads firmados con HMAC.
Streaming de Logs
Transmite logs de autenticación en tiempo real a Splunk, Datadog o webhooks personalizados. Diseñado para integración SIEM y alertas en tiempo real.
Dashboard de Compliance
Evaluación automatizada de cumplimiento para GDPR, NIS2, DORA y eIDAS 2.0. Recomendaciones prácticas para cerrar brechas de compliance.
En Marcha en Minutos
Integra QuantumID con cualquier app usando OIDC estándar. Sin SDKs propietarios.
Crea una Aplicación
Registra tu app en el Tenant Portal. Obtén tu client ID y configura las redirect URIs.
Configura OIDC
Apunta tu app a nuestro endpoint de descubrimiento OIDC. Activa PKCE, elige los scopes (openid, profile, email).
Añade Métodos de Auth
Activa passkeys, magic links, federación, MFA — cualquier combinación que necesites. Un toggle por cada uno.
Lanza a Producción
Tus usuarios inician sesión a través de nuestra página de login alojada o tu dominio personalizado. Los tokens PQC se emiten automáticamente.
Integra en 10 Líneas de Código
OIDC estándar significa que cualquier librería funciona. Sin vendor lock-in, sin SDK propietario.
- Compatible con cualquier librería OIDC (oidc-client-ts, next-auth, passport.js)
- Authorization Code + PKCE activado por defecto — sin vulnerabilidades de implicit flow
- React, Next.js, Vue, Angular, mobile o server-side — tú eliges
- SDK opcional @quantumapi/react con componentes <QuantumLogin /> (próximamente)
import { UserManager } from 'oidc-client-ts'
const config = {
authority: 'https://auth.quantumapi.eu',
client_id: 'your-app-id',
redirect_uri: window.location.origin + '/callback',
scope: 'openid profile email',
}
const userManager = new UserManager(config)
// Sign in with Authorization Code + PKCE
await userManager.signinRedirect()
// Handle callback
const user = await userManager.signinRedirectCallback()
console.log('Signed in:', user.profile.email)Diseñado para Todos los Equipos
De startups a grandes empresas, QuantumID escala con tus necesidades.
Empresas
Centraliza la identidad en todas tus aplicaciones con SSO, federación y compliance.
- Federación con Entra ID, Okta y SAML 2.0
- Provisioning automatizado de usuarios SCIM 2.0
- Dominios de auth personalizados (login.tuempresa.com)
- Dashboard de compliance GDPR, NIS2, DORA, eIDAS 2.0
Startups
Lanza más rápido con auth integrado. Sin facturas de Auth0 que crecen con tus usuarios.
- Usuarios ilimitados — nunca cobramos por usuario
- Social logins (Google, GitHub, Apple, Microsoft)
- Sin contraseña: passkeys, magic links, SMS OTP
- Página de login alojada con branding personalizado
Migración
Migra desde Auth0, Keycloak o cualquier proveedor OIDC con herramientas de cero downtime.
- Importación masiva desde CSV, JSON de Auth0, JSON de Keycloak
- Soporte de hashes legacy (bcrypt, PBKDF2, scrypt, Argon2)
- Migración progresiva — los usuarios migran en su primer login
- Dashboard de progreso de migración en tiempo real
Compáranos
QuantumID vs. proveedores de identidad tradicionales — característica por característica.
| Característica | QuantumID | Auth0 | Keycloak |
|---|---|---|---|
| Single Sign-On (OIDC) | |||
| Proveedor OIDC | |||
| Federación SAML 2.0 | |||
| Autenticación Multifactor | |||
| Passkeys / WebAuthn | Plugin | ||
| Magic Links por Email | |||
| Tokens JWT Post-Cuánticos | |||
| Provisioning SCIM 2.0 | Solo Enterprise | Plugin | |
| Conector LDAP / AD | Solo Enterprise | ||
| Dominios de Auth Personalizados | Solo Enterprise | Self-host | |
| Detección de Bots (CAPTCHA) | reCAPTCHA | ||
| Reglas de Acceso Condicional | Solo Enterprise | Limitado | |
| Residencia de Datos en UE | Self-host | ||
| Compatible GDPR | Parcial | Auto-gestión | |
| Usuarios Ilimitados | Por usuario |
Diseñado para el Compliance Europeo
Evaluación automatizada de cumplimiento para los cuatro principales marcos regulatorios europeos.
GDPR
Registros de tratamiento de datos, seguimiento del consentimiento, derecho al olvido y portabilidad de datos — integrado en cada tenant.
NIS2
Preparación para la notificación de incidentes, trazabilidad de accesos y medidas de seguridad alineadas con la directiva NIS2.
DORA
Métricas de resiliencia operativa digital, gestión de riesgos TIC y pruebas periódicas para el cumplimiento del sector financiero.
eIDAS 2.0
Preparado para el Wallet de Identidad Digital de la UE con W3C Verifiable Credentials firmadas con firmas cuántico-seguras ML-DSA-65.
Usuarios Ilimitados, Precio por Uso
Cobramos por almacenamiento y llamadas API — nunca por usuario. Escala tu equipo sin ver crecer la factura.
¿Listo para Modernizar tu Identidad?
Empieza gratis y migra cuando quieras. Sin tarjeta de crédito.