- Acceso mediante codigo email
- Google Login con un clic
- Deteccion automatica de acceso y registro
- Interfaz fullscreen mobile-first
- Transiciones fluidas sin recarga de pagina
- Redireccion inteligente al checkout
- Completar el perfil de forma progresiva
- Desactivacion del checkout como invitado
- Acceso clasico disponible como opcion
- Logo de la tienda
- Correos optimizados para movil
- Proteccion de los codigos de verificacion
- Verificacion de Google en el lado del servidor
- Proteccion CSRF
- Sin modificaciones en la base de datos nativa
- El modulo modifica la base de datos de PrestaShop?
- Que pasa si desinstalo el modulo?
- Un cliente con una cuenta existente puede usar Magic Login?
- Un cliente puede acceder a traves de Google si ya tiene una cuenta?
- Google Login es gratuito?
- El modulo funciona con el checkout de PrestaShop?
- El modulo es compatible con mi tema?
- Como gestiona la seguridad el modulo?
Magic Login - Inicio de sesión sin contraseña y Google Sign-in
Presentacion
La contrasena es el peor enemigo de tu tasa de conversion. Segun el Baymard Institute, el 18,75% de los compradores abandona su carrito debido a un proceso de creacion de cuenta demasiado complejo. Contrasenas olvidadas, correos de restablecimiento, formularios interminables — fricciones innecesarias que alejan a tus clientes en el momento del pago.
Magic Login elimina este problema definitivamente. Con este modulo, tus clientes nunca mas necesitan crear ni recordar una contrasena. Introducen su email, reciben un codigo de 6 digitos, lo escriben, y listo. O hacen clic en "Continuar con Google" y se conectan al instante. La experiencia es la misma que ofrecen Slack, Notion o Amazon.
Puntos fuertes:
- Cero contrasenas: acceso mediante codigo email o Google Login en segundos
- Interfaz fullscreen mobile-first inspirada en el checkout de Amazon
- Deteccion automatica de acceso/registro — un solo campo de email para todo
- Integracion nativa con el checkout de PrestaShop — redireccion inteligente
- Sin modificaciones en la base de datos de PrestaShop — 100% reversible
- Compatible multi-tienda y multilingue (FR/EN incluidos)
Por que eliminar las contrasenas
El problema de las contrasenas en el e-commerce
Tus clientes visitan decenas de tiendas online. No recuerdan su contrasena en tu sitio. Cuando llega el momento de realizar un pedido, se quedan bloqueados frente al formulario de acceso. Algunos hacen clic en "Contrasena olvidada" y esperan un correo de restablecimiento. Muchos otros simplemente abandonan su carrito y van a comprar a otra parte.
El checkout como invitado existe para sortear este problema, pero priva a tu tienda de datos de clientes valiosos e impide la fidelizacion. Magic Login ofrece una tercera via: la creacion de cuenta es tan rapida y sencilla que ya no supone un obstaculo. El cliente obtiene una cuenta real en segundos, sin jamas definir una contrasena.
Una tendencia adoptada por los lideres del sector
Las plataformas mas grandes ya han abandonado la contrasena como metodo principal de acceso. Shopify ofrece el login sin contrasena de forma nativa. Amazon, Stripe, Slack y Notion utilizan codigos de verificacion por email. Google impulsa las passkeys y el acceso con un clic. Magic Login lleva esta misma experiencia moderna a tu tienda PrestaShop.
Funcionalidades
Acceso mediante codigo email
El cliente introduce unicamente su direccion de email. Un codigo de verificacion de 6 digitos se envia automaticamente a traves del sistema de email nativo de PrestaShop. La introduccion del codigo es intuitiva: seis campos individuales con avance automatico al digito siguiente, soporte para pegar el codigo completo y compatibilidad con el autocompletado movil en iOS y Android gracias al atributo autocomplete="one-time-code". El codigo caduca despues de 10 minutos (configurable) y el numero de intentos esta limitado para prevenir abusos.
Google Login con un clic
Integracion nativa con Google Identity Services, la ultima API de autenticacion de Google. El cliente hace clic en "Continuar con Google", selecciona su cuenta en la ventana emergente de Google, y se conecta al instante. Su nombre, apellido y direccion de email se recuperan automaticamente de su cuenta de Google — ningun campo que rellenar. La verificacion del token de Google se realiza en el lado del servidor para maxima seguridad.
Deteccion automatica de acceso y registro
Un solo campo de email para todo. El modulo detecta automaticamente si el cliente ya tiene una cuenta o si es nuevo. No hay distincion visible entre "Iniciar sesion" y "Registrarse" — la experiencia es identica y transparente. El cliente nunca tiene que preguntarse que formulario usar. Esto elimina la confusion frecuente entre los dos formularios y reduce significativamente los abandonos.
Interfaz fullscreen mobile-first
Olvida los formularios clasicos de PrestaShop rodeados por el header, el footer y las columnas del tema. Magic Login muestra una pagina de acceso dedicada, sin ninguna distraccion. Un diseno limpio y centrado, el logo de tu tienda, y unicamente los elementos necesarios para la autenticacion. Toda la interfaz esta disenada mobile-first: botones grandes y tactiles, texto legible, espaciado generoso. La experiencia recuerda al checkout de Amazon o a la autenticacion de Stripe.
Transiciones fluidas sin recarga de pagina
Todos los pasos — introduccion del email, introduccion del codigo, completar el perfil — se realizan mediante AJAX con animaciones CSS fluidas. Sin recargas de pagina, sin interrupciones. El boton de retroceso del navegador funciona naturalmente entre los pasos gracias a la gestion del historial del navegador. Todo esta construido con jQuery para maxima compatibilidad con los temas PrestaShop.
Redireccion inteligente al checkout
Cuando un cliente no conectado hace clic en "Realizar pedido" desde su carrito, es automaticamente redirigido a la pagina Magic Login con un mensaje contextual: "Inicia sesion para completar tu pedido". Despues de la autenticacion, es devuelto directamente al checkout con su carrito intacto. PrestaShop muestra entonces directamente el paso "Direcciones", ya que el cliente esta ahora conectado.
Completar el perfil de forma progresiva
Los nuevos clientes proporcionan su nombre y apellido solo despues de haber verificado su direccion de email. Esto reduce el numero de campos visibles en el paso inicial a uno solo — el email — y disminuye considerablemente la friccion de registro. La informacion del perfil se solicita en un paso dedicado, claro y rapido.
Desactivacion del checkout como invitado
Opcion configurable para desactivar automaticamente el checkout como invitado cuando el modulo esta activo. Con Magic Login, la creacion de cuenta lleva menos de 30 segundos — el checkout como invitado se vuelve innecesario. Un mensaje de advertencia claro informa al comerciante en la configuracion del modulo cuando esta opcion esta activada.
Acceso clasico disponible como opcion
Un enlace discreto "Iniciar sesion con contrasena" puede mostrarse en la parte inferior de la pagina de acceso. Activable o desactivable en la configuracion del modulo. Los clientes que ya tienen una contrasena pueden seguir utilizandola a traves del formulario nativo de PrestaShop. Un cliente passwordless que desee establecer una contrasena puede hacerlo en cualquier momento mediante la funcionalidad "Contrasena olvidada" de PrestaShop.
Logo de la tienda
El logo nativo de tu tienda PrestaShop se muestra automaticamente en la parte superior de la pagina de acceso. Si no hay ningun logo configurado en PrestaShop, no se muestra nada. La opcion es activable o desactivable en la configuracion del modulo.
Correos optimizados para movil
Los codigos de verificacion se envian a traves del sistema de email nativo de PrestaShop (Mail::send), garantizando la compatibilidad con tu configuracion SMTP existente. La plantilla de email es intencionalmente minimalista: logo de la tienda, el codigo mostrado grande y en negrita con un espacio central para facilitar la lectura (ej: 847 293), y un mensaje de caducidad. El codigo es lo primero visible en la notificacion movil, sin necesidad de abrir el correo.
Seguridad
Proteccion de los codigos de verificacion
Cada codigo de 6 digitos se almacena con hash en la base de datos mediante el algoritmo bcrypt a traves de la funcion nativa password_hash() de PHP. Los codigos caducan despues de un tiempo configurable (10 minutos por defecto). El numero de intentos de introduccion esta limitado (3 por defecto). Tras agotar los intentos, el codigo se invalida y el cliente debe solicitar uno nuevo. Un contador de envios por hora y por direccion de email previene abusos y spam.
Verificacion de Google en el lado del servidor
El token de autenticacion de Google nunca se acepta tal cual desde el navegador del cliente. Se verifica sistematicamente en el lado del servidor con Google. El modulo comprueba que el campo "audience" del token corresponda al Client ID configurado, garantizando que ningun token emitido para otra aplicacion pueda ser utilizado.
Proteccion CSRF
Todas las llamadas AJAX entre el navegador y el servidor estan protegidas por un token CSRF nativo de PrestaShop. Este token se genera en la plantilla Smarty y se incluye en cada solicitud, impidiendo cualquier ataque de tipo cross-site request forgery.
Sin modificaciones en la base de datos nativa
El modulo nunca toca la estructura de la tabla ps_customer ni de ninguna otra tabla nativa de PrestaShop. Cada cliente passwordless posee una cuenta PrestaShop estandar con una contrasena aleatoria fuerte que no conoce y nunca necesita conocer. Todas las funcionalidades nativas de PrestaShop (pedidos, direcciones, pagina Mi Cuenta) siguen funcionando con normalidad.
Instalacion
- Descarga el modulo desde tu area de cliente WePresta
- En el back office de PrestaShop, ve a Modulos > Gestor de modulos
- Haz clic en Instalar un modulo y selecciona el archivo ZIP
- El modulo esta inmediatamente operativo con la autenticacion por codigo email
- Para activar Google Login, configura tu Google Client ID (ver seccion Configuracion)
Configuracion
Ajustes generales
El modulo se configura completamente desde el back office de PrestaShop en la pagina de configuracion del modulo. Las opciones generales permiten activar o desactivar el modulo, mostrar u ocultar el logo de tu tienda en la pagina de acceso, elegir si el enlace "Iniciar sesion con contrasena" es visible, y desactivar el checkout como invitado con un mensaje de advertencia que explica las consecuencias.
Configuracion de Google Login
Para activar Google Login, necesitas crear un proyecto en la Google Cloud Console y obtener un Client ID OAuth. El proceso es gratuito y lleva unos 5 minutos. Ve a console.cloud.google.com, crea un proyecto, configura la pantalla de consentimiento OAuth, luego crea una credencial de tipo "Aplicacion Web" introduciendo la URL de tu tienda como origen JavaScript autorizado. Copia el Client ID obtenido en la configuracion del modulo y activa la opcion Google Login.
Ajustes de seguridad
Los ajustes de seguridad permiten modificar el tiempo de caducidad de los codigos de verificacion (10 minutos por defecto), el numero maximo de intentos por codigo (3 por defecto), el numero maximo de envios de codigo por email por hora (5 por defecto) y el tiempo de espera antes de poder reenviar un codigo (30 segundos por defecto).
Compatibilidad
Versiones de PrestaShop
Magic Login es compatible con PrestaShop 9.x. El modulo utiliza la arquitectura Symfony de PrestaShop 9, las rutas YAML y el sistema de traduccion XLF. Una version compatible con PrestaShop 8.x estara disponible proximamente.
Temas
El modulo funciona con todos los temas de PrestaShop porque utiliza su propia pagina de acceso con un layout independiente. El diseno de la pagina Magic Login no depende de tu tema — se muestra de forma identica independientemente de la configuracion de tu tienda.
Multi-tienda y multilingue
Magic Login soporta nativamente el modo multi-tienda de PrestaShop. Cada tienda puede tener su propia configuracion: Google Client ID diferente, opciones de visualizacion independientes, ajustes de seguridad especificos. El modulo se entrega con las traducciones en frances e ingles. Se pueden anadir traducciones adicionales a traves del sistema de traduccion nativo de PrestaShop.
FAQ
El modulo modifica la base de datos de PrestaShop?
No. Magic Login nunca modifica la estructura de la tabla ps_customer ni de ninguna otra tabla nativa de PrestaShop. El modulo crea sus propias tablas para almacenar los codigos de verificacion y los vinculos con las cuentas de Google. Cada cliente creado a traves de Magic Login posee una cuenta PrestaShop estandar, totalmente compatible con todas las funcionalidades nativas.
Que pasa si desinstalo el modulo?
Todas las cuentas de clientes permanecen intactas. Los clientes que se registraron a traves de Magic Login poseen una cuenta PrestaShop real con una contrasena (aleatoria). Pueden utilizar la funcionalidad "Contrasena olvidada" de PrestaShop en cualquier momento para establecer su propia contrasena y seguir accediendo con normalidad.
Un cliente con una cuenta existente puede usar Magic Login?
Si. Si un cliente ya tiene una cuenta en tu tienda, puede acceder a traves de Magic Login introduciendo simplemente su email. Recibira un codigo de verificacion y se conectara sin necesidad de su contrasena. Su cuenta permanece sin cambios y puede seguir usando su contrasena si lo prefiere.
Un cliente puede acceder a traves de Google si ya tiene una cuenta?
Si. Si la direccion de email de la cuenta de Google coincide con una cuenta existente en tu tienda, el modulo las vincula automaticamente. El cliente puede entonces acceder indistintamente mediante codigo email, Google Login o contrasena clasica.
Google Login es gratuito?
Si. El uso de Google Identity Services es completamente gratuito. Solo necesitas crear un proyecto en la Google Cloud Console y obtener un Client ID, lo que lleva unos 5 minutos y no requiere ningun pago.
El modulo funciona con el checkout de PrestaShop?
Si. Cuando un cliente no conectado intenta acceder al checkout, es automaticamente redirigido a la pagina Magic Login. Despues de la autenticacion, es devuelto al checkout con su carrito intacto. La opcion de desactivacion del checkout como invitado garantiza que todos los clientes creen una cuenta.
El modulo es compatible con mi tema?
Si. Magic Login utiliza su propia pagina de acceso con un layout independiente del tema. No se requieren overrides de plantillas del tema. El modulo funciona de forma identica en todos los temas de PrestaShop.
Como gestiona la seguridad el modulo?
Los codigos de verificacion se almacenan con hash en la base de datos (bcrypt), caducan despues de un tiempo configurable y el numero de intentos esta limitado. Un sistema de rate limiting previene el spam. Todas las llamadas AJAX estan protegidas por tokens CSRF nativos de PrestaShop. Los tokens de Google se verifican en el lado del servidor.
Soporte
Para cualquier pregunta o asistencia tecnica, contactanos a traves de tu area de cliente WePresta o por email. Nuestro equipo con sede en Suiza responde en un plazo de 24 horas en dias laborables.
Changelog
Version 1.0.0
- Acceso y registro mediante codigo de verificacion email de 6 digitos
- Google Login a traves de Google Identity Services
- Interfaz fullscreen mobile-first con transiciones AJAX
- Deteccion automatica de acceso/registro
- Redireccion inteligente al checkout
- Completar el perfil de forma progresiva (nombre despues de la verificacion)
- Desactivacion opcional del checkout como invitado
- Logo nativo de la tienda configurable
- Acceso clasico opcional
- Sistema de seguridad completo (hash bcrypt, caducidad, rate limiting, CSRF)
- Compatible multi-tienda y multilingue (FR/EN)
- Correos de verificacion optimizados para notificaciones movil
