2FA / OTP Check-in con QR | Digital Dimension

Un check-in con QR y 2FA convierte la entrada en un proceso seguro y ágil. Tras escanear el código, el usuario recibe un OTP por Telegram para validar su acceso en segundos. Una solución simple, low-cost y basada en herramientas open source que se adapta a cualquier escuela, gimnasio u oficina.

Un sistema de check-in con autenticación de dos factores (2FA) agrega una capa de seguridad a la entrada de cualquier espacio físico, ya sea una academia, gimnasio u oficina. En lugar de depender únicamente de un QR o de una lista manual, cada registro se valida en tiempo real con un código único enviado por Telegram, asegurando que solo los usuarios autorizados puedan completar su acceso.

La mecánica es simple: el usuario escanea el QR, el sistema valida su registro en la base de datos y genera un código OTP que llega a su dispositivo móvil. Una vez ingresado en la aplicación de check-in, la asistencia queda confirmada de manera rápida y confiable. Esto no solo reduce el riesgo de accesos no autorizados, también genera confianza entre los usuarios al saber que su identidad es verificada de forma segura.

Lo más interesante es que esta solución se construye únicamente con herramientas open source como Typebot, NocoDB, n8n y Telegram. Es un modelo flexible y de bajo costo que se puede adaptar a diferentes escenarios de control de acceso, escalando desde pequeños negocios hasta comunidades más grandes que buscan automatizar procesos sin invertir en infraestructura costosa.

Problema

El acceso a clases, gimnasios u oficinas suele depender de listas manuales o simples escaneos de QR que no validan la identidad del usuario. Esto provoca entradas no autorizadas, pérdida de control administrativo y dificultades para confirmar quién realmente asistió.

Solución

Implementar un sistema de check-in que combine el escaneo de un QR con un proceso de autenticación de dos factores (2FA). Tras escanear el QR, el usuario recibe un código OTP vía Telegram que debe confirmar para completar su registro. Así se garantiza seguridad, trazabilidad y rapidez sin necesidad de hardware costoso.

Pasos del Flujo

Escaneo de QR

El usuario escanea el código QR al llegar.

Validación en NocoDB

Se confirma que el usuario está registrado y activo en la base de datos.

Envío de OTP por Telegram

n8n genera un código único y lo envía al usuario vía Telegram.

Confirmación de entrada

El usuario ingresa el código OTP en Typebot y se confirma la asistencia.

Entradas

Código QR Punto de entrada físico que activa el flujo.

Usuario en base de datos Registro previo en NocoDB.

Procesos

Validación en NocoDB Verifica estatus del usuario y permisos.

Generación de OTP n8n crea un código temporal único.

Salidas

Entrada confirmada El usuario accede con validación 2FA.

KPIs (Antes / Después)

Tiempo de validación

ANTES

Acceso manual, 2–3 minutos en la entrada.

DESPUÉS

Acceso validado en menos de 30 segundos.

Notas de Riesgo

Posible retraso si el usuario no tiene acceso inmediato a su Telegram. Necesidad de mantener el bot activo y funcional.

Notas de Cumplimiento

Alineación con buenas prácticas de seguridad digital. Posible integración futura con normas de identidad digital oficial.