Hoja de ruta pública

Las aplicaciones nativas de iOS y Android han alcanzado la paridad con el panel web a lo largo de la Fase 11 (oleadas A–I): flujos completos de creación / edición / archivado, vistas previas de deep-link, notificaciones push mediante FCM/APNs, desbloqueo biométrico y una bandeja de entrada de enlaces cortos offline-first que se sincroniza al recuperar la conexión. OAuth2 PKCE contra Ory Hydra garantiza que no haya tokens de larga duración almacenados en el dispositivo.

Los widgets de pantalla de inicio están disponibles en ambas plataformas. El widget de Android admite un lanzador tap-to-shorten y un sparkline de clics de 7 días; el widget de iOS muestra los mismos datos en modo de solo lectura — la ruta de escritura a través del puente App Group sigue en desarrollo y es el único elemento pendiente de la Fase 11.

La ola de seguridad P3 de la Fase 12 se desplegó de extremo a extremo: aplicación obligatoria de DKIM y DMARC en todos los remitentes transaccionales salientes, un registro de auditoría a prueba de manipulaciones basado en cadena de hashes, defensa contra el secuestro de sesión (vinculación de huella de dispositivo + autenticación step-up ante anomalías geográficas) y cumplimiento de List-Unsubscribe con un solo clic para correo masivo.

El trabajo auxiliar de la misma ola incluyó: limitación de tasa de claves API por ámbito, rotación de secretos de webhook con ventanas de validez superpuestas, gestión de rebotes y limpieza de listas de supresión, y el bucle de retroalimentación de reputación del correo con Postmaster Tools. El desglose completo se encuentra en el registro de cambios bajo los encabezados P3.A y P3.B.

La extensión Manifest V3 está publicada en Chrome Web Store y Firefox Add-ons. Haz clic en el ícono, pega una URL y el enlace corto ya estará en el portapapeles; haz clic derecho sobre cualquier enlace o URL seleccionada para acortarla en el lugar. OAuth2 PKCE contra Hydra garantiza que ningún token de API de larga duración llegue al almacenamiento de la extensión, y el badge del ícono muestra el recuento de clics en tiempo real del enlace creado más recientemente.

El código fuente se encuentra en apps/extension/, la compilación pasa por el pipeline turbo estándar, y la extensión se distribuye en los diez locales de Elido de extremo a extremo.

Un conjunto de herramientas gratuitas sin registro en /tools — constructor de UTM, vista previa de Open Graph, generador de QR y un verificador de cadenas de redirección. Cada herramienta se ejecuta del lado del cliente cuando es posible, tiene su propia página de destino indexable en los diez locales y muestra un upsell contextual al producto principal solo al final del flujo.

Son jugadas puras de SEO y parte alta del embudo — sin límite de tasa, sin barrera de correo electrónico y sin patrones oscuros. El objetivo es ser la primera respuesta a «constructor UTM gratuito» y consultas long-tail similares, para luego conseguir el registro en el panel de control.

Una pasarela GraphQL unificada está en funcionamiento en services/graphql-gateway, federando enlaces, analítica, facturación y datos de equipo detrás de un único esquema. Los servicios internos ya la consumen; el esquema público es funcionalmente completo, pero la documentación para desarrolladores, la allowlist de persisted queries y el modelo de coste de rate-limit aún necesitan una revisión antes de abrirlo a aplicaciones externas.

El acceso beta está limitado a un grupo reducido de socios de diseño mientras finalizamos la estructura del presupuesto de costes. Trabajo pendiente: documentación pública y opt-in de beta en modo self-service.

La Fase 12.E.6 añade micrositios de primera clase para vendedores de productos digitales — una sola página alojada en Elido que agrupa un PDF / vídeo / plantilla de pago detrás de un enlace corto, con checkout integrado mediante LiqPay o Stripe, entrega post-compra y expiración del enlace de descarga. Imagina Gumroad encontrándose con Bitly, alojado en el mismo edge que tus enlaces cortos de marca.

Orientado a creadores independientes y pequeños estudios de la UE que quieren una única superficie alojada en la UE y conforme con GDPR para lanzar productos sin encadenar tres SaaS diferentes. Compartirá autenticación, facturación y analítica con el resto de Elido.

La Fase 12.E.4 incorpora campañas SMS salientes al conjunto de herramientas de marketing — programa un envío masivo de SMS uno a muchos, inserta enlaces cortos personalizados por destinatario y mide la tasa de clics junto con el resto de la analítica de campañas. Twilio es el proveedor predeterminado; la capa de abstracción deja espacio para Vonage / Plivo / MessageBird en el futuro.

Diseñado para flujos cortos de retail y eventos donde la tasa de apertura del correo ha caído pero el SMS sigue convirtiendo. El seguimiento del consentimiento (opt-in), la gestión de la palabra clave STOP y las reglas de ID del remitente por país son parte del alcance principal, no un añadido posterior.

La Fase 12.E.5 incorpora galerías de enlaces — páginas de presentación públicas e indexables donde un equipo puede publicar una selección curada de enlaces cortos con descripciones, imágenes de portada y vistas previas OG. Es diferente a una página bio: una galería es un catálogo uno a muchos (p. ej. «todos nuestros webinars de 2026», «descargas del kit de prensa»), con su propio slug bajo un dominio personalizado y búsqueda completa.

Se combina con el stack de dominio personalizado existente y la personalización white-label, de modo que una agencia puede ponerlo en marcha en links.client.com en minutos.

Los usuarios máquina de primera clase (también conocidos como cuentas de servicio) se ubican junto a los miembros humanos del equipo en el Workspace — claves API con ámbito definido, RBAC granular, sin flujo de correo electrónico ni inicio de sesión, y rotación de tokens auditable. La motivación: hoy en día, automatizar Elido desde un pipeline CI o un servicio backend consume un asiento real o comparte un único token de Workspace; ambas opciones son operativamente ruidosas.

Se integrará con el registro de auditoría existente, la superficie de aprovisionamiento SCIM y el limitador de tasa por clave, para que los clientes puedan asignar una cuenta de servicio a un equipo o un inquilino sin filtrar acceso al resto del Workspace.