Portal del destinatario

El portal del destinatario es un área de autoservicio en badges.ninja/me donde cualquier persona que haya recibido una insignia puede iniciar sesión (sin necesidad de cuenta), navegar por todas las credenciales que ha recibido a través de badges.ninja y preparar un perfil público para compartirlas.

Es una experiencia independiente del panel del emisor:

Audiencia	URL	Autenticación
Emisor (quien otorga insignias)	/dashboard	Cuenta real (correo + contraseña / SSO)
Destinatario (quien obtiene insignias)	/me	Enlace mágico por correo — sin cuenta, sin contraseña
Cualquiera (verificadores)	/awards/<guid>, /verify/<guid>, /u/<handle>	Ninguna — totalmente pública

¿Por qué sin contraseña?

Los destinatarios no deberían tener que recordar otro inicio de sesión solo para mirar las insignias que les han dado. En su lugar, les enviamos un enlace único por correo.

Cómo inician sesión los destinatarios

1. Introduce tu correo

Visita badges.ninja/me. La página muestra un único campo de correo:

Introduce la dirección de correo que ha recibido las insignias y haz clic en Envíame un enlace de inicio de sesión.

Respondemos con un mensaje de "revisa tu bandeja" independientemente de que existan o no otorgamientos para esa dirección. Así evitamos filtrar si un correo concreto ha recibido alguna insignia de cualquier emisor en la plataforma.

2. Abre el enlace mágico

Si hay otorgamientos para esa dirección, recibes un correo titulado "Inicia sesión en tu portal de Badges Ninja" con un único botón:

Abrir mi portal

El enlace es válido durante 24 horas y solo funciona una vez. Si caduca antes de que lo pulses, solicita uno nuevo — no hay penalización.

3. Ya estás dentro

Pulsar el enlace abre badges.ninja/me?token=…. La página intercambia el token por un token de sesión de 1 hora (guardado solo en el sessionStorage de tu navegador, nunca en una cookie) y te redirige al muro de insignias. La sesión caduca cuando cierras la pestaña o tras una hora de actividad, lo que ocurra antes.

El muro de insignias

Una vez iniciada la sesión, el portal muestra:

• Tu handle en la parte superior (p. ej., badges.ninja/u/jane-3a4f) — sugerido automáticamente a partir de la parte local de tu correo con 4 caracteres aleatorios al final para ser único. Haz clic en Cambiar para elegir algo más bonito.
• Una cuadrícula de cada insignia emitida a tu correo a través de badges.ninja, las más nuevas primero, agrupadas visualmente por tarjetas.
• Acciones por tarjeta:
  • Abrir — ir a la página pública del otorgamiento (la misma que ven emisores/verificadores).
  • Ocultar del perfil / Mostrar en el perfil — alterna si esta insignia aparece en tu perfil público (/u/<handle>). El otorgamiento sigue siendo válido; solo decides qué se lista públicamente.

Paginación

Los otorgamientos se cargan de 50 en 50. Si tienes más, aparece un botón Cargar más al final; paginamos por cursor estable en el backend, así que el orden no cambia al desplazarte.

Cerrar sesión

El botón Cerrar sesión de la cabecera borra el token de sesión de sessionStorage. Cerrar la pestaña hace automáticamente lo mismo.

Tu perfil público

Una vez tengas un handle, cualquiera que visite badges.ninja/u/<handle> verá una cuadrícula limpia de tus insignias, con tu nombre visible y la cuenta de insignias, además de tarjetas por insignia que al hacer clic abren la página pública del otorgamiento.

El perfil público solo muestra las insignias que no hayas ocultado. No necesitas iniciar sesión para compartir tu URL /u/<handle> — es una página totalmente pública que te pertenece.

Elegir un handle

Los handles deben tener entre 3 y 20 caracteres, solo a-z 0-9 _ -. No distinguen mayúsculas y son globalmente únicos en badges.ninja. Si el handle que quieres está cogido, recibirás un error claro y podrás elegir otro.

Puedes cambiar tu handle en cualquier momento desde el portal — el nuevo pasa a ser la URL canónica al instante, y el antiguo queda disponible para que otra persona lo reclame. Los enlaces de compartición existentes que hayas enviado (/u/handle-antiguo) no redirigen — simplemente dirán "Perfil no encontrado".

Eliminar tus datos (RGPD)

Al final del portal hay un enlace Eliminar mis datos de Badges Ninja. Hace lo siguiente:

1. Reemplaza tu correo en cada otorgamiento que hayas recibido por un hash opaco (p. ej., removed:5f3a8b9c…). El otorgamiento en sí permanece intacto (el JSON del assertion, la imagen de la insignia, la prueba blockchain si la hay), así que no invalidas la credencial — los emisores siguen teniendo tu insignia — pero pasas a ser no descubrible: buscar tu correo en cualquier portal no da resultados, y tu inicio de sesión en /me deja de encontrar otorgamientos.
2. Borra tu fila de perfil, de modo que /u/<handle> devuelve 404 y el handle queda disponible para otra persona.

Esto es irreversible. Necesitarás una nueva sesión de portal (es decir, un nuevo enlace mágico) solo si cambias de opinión antes de que termine la limpieza.

Lo que esto NO hace

• No borra los otorgamientos. El emisor que te otorgó la insignia conserva el registro. Las aserciones Open Badges v2 (los archivos JSON en /awards/<guid>) siguen siendo válidas con fines de verificación — así lo indica la especificación.
• Si quieres que un emisor borre un otorgamiento de verdad (no solo desvincular tu correo), contacta directamente con el emisor.

Preguntas frecuentes

Un amigo dice que ha ganado una insignia pero no aparece

Dos posibilidades:

1. El emisor usó un correo distinto. Muchos emisores otorgan al correo corporativo; prueba a iniciar sesión también con ese.
2. El otorgamiento es anterior a la función del portal del destinatario. Rellenamos correos en los otorgamientos que tenían uno configurado, pero otorgamientos muy antiguos pueden haberse emitido sin ningún correo de destinatario (aprox. el 99% de los otorgamientos históricos de la plataforma). Esos solo pueden verse por su URL directa /awards/<guid>.

¿Puedo importar insignias de Credly / Accredible / otras plataformas?

Aún no. Actualmente el portal solo muestra insignias emitidas a través de badges.ninja. La agregación entre emisores (el modelo "Open Badges Backpack") fue un objetivo mayor de Open Badges a principios de los 2010, pero el ecosistema se movió a LinkedIn como agregador de facto. No planeamos competir en ese terreno.

¿Puedo añadir una insignia a mi perfil de LinkedIn?

Sí — cada página pública de otorgamiento (/awards/<guid>) tiene un botón Añadir al perfil de LinkedIn cuando el emisor ha configurado su ID de organización en LinkedIn. El botón usa el deep link Add-to-Profile de LinkedIn, así que la insignia aterriza directamente en tu sección de Certificaciones sin copiar y pegar a mano.

¿Puedo ver mis propios conteos de vistas?

Cada página de otorgamiento rastrea vistas, veces compartidas, descargas y clics de "añadir a LinkedIn". Los emisores ven estos conteos en su propio panel; los destinatarios los ven en la página pública del otorgamiento. Siguiendo la convención de Credly, la identidad del visitante nunca se registra — solo conteos.

¿Cuánto dura el enlace mágico?

24 horas. Después solicita uno nuevo — sin límites de velocidad, sin penalización.

¿Cuánto dura la sesión?

1 hora desde el inicio de sesión. Refrescar la página dentro de esa ventana mantiene la sesión viva; cerrar la pestaña la termina.

¿Puede otra persona ver mis insignias ocultas?

No. Las insignias ocultas se filtran en la vista pública /u/<handle>. Solo son visibles para ti mientras tengas sesión iniciada en el portal.

¿Puedo descargar mis insignias?

Sí — abre cualquier insignia desde el portal y luego usa los botones Descargar PNG (Open Badges baked) o Descargar certificado PDF en la página pública de otorgamiento. Ambos están firmados y son verificables según la especificación Open Badges v2.

Cómo se ve para los emisores

El acceso al portal por parte de los destinatarios no cambia nada para el emisor — la tabla de otorgamientos en su panel funciona exactamente igual. El portal es puramente aditivo.

Si eres emisor leyendo esto y aún no has configurado tu ID de organización de LinkedIn, hazlo ya: Gestionar emisores → Añadir a LinkedIn. Es la palanca de "tasa de compartición" más grande de la plataforma.

Detalles técnicos (para curiosos)

Para integradores de plataforma / entusiastas de Open Badges

• Modelo de autenticación: tokens HMAC sin estado. La carga del enlace mágico es { kind: "magic", email, exp } firmada con un secreto del servidor rotado vía AWS Secrets Manager (recipient/keys:tokenSecret). Al verificar, emitimos un token { kind: "session", email, exp }. Sin tabla de sesiones en base de datos.
• Búsqueda por correo: consulta el GSI RECIPIENT_EMAIL_LC-TIMESTAMP en la tabla de otorgamientos. El correo se normaliza a minúsculas antes de almacenarse y de consultarse.
• Perfil público: cada fila de perfil guarda EMAIL_LC para que /u/<handle> pueda listar otorgamientos sin que el destinatario inicie sesión. Los otorgamientos ocultos se filtran en el servidor.
• Olvido RGPD: reescribe el RECIPIENT_EMAIL_LC de cada fila de otorgamiento coincidente a removed:<random> y elimina el atributo de texto plano RECIPIENT_EMAIL con un UPDATE de DynamoDB. Se borra la fila de perfil.
• Endpoints (sin Cognito; autenticación por enlace mágico):
  • POST /me/auth/request { email } — envía el enlace mágico
  • POST /me/auth/verify { token } — devuelve el token de sesión
  • GET /me — perfil + primera página de otorgamientos (Bearer)
  • GET /me/awards?lastEvaluatedKey=… — paginado (Bearer)
  • PUT /me/handle { handle } — establecer/cambiar handle (Bearer)
  • PUT /me/awards/{guid}/visibility { hidden: bool } — alternar oculto (Bearer)
  • POST /me/auth/forget — desvinculación RGPD (Bearer)
  • GET /u/{handle} — perfil público (sin autenticación)