La extension Nostr WoT gestiona tu identidad, tu red de confianza y tu billetera. Eso es mucho poder, y no todos los sitios web deberian tener el mismo nivel de acceso. Por eso la extension implementa un sistema de permisos por sitio que te da control granular sobre que puede hacer cada aplicacion.

Como Funcionan los Permisos

Cada vez que un sitio web solicita algo a la extension — leer tu clave publica, firmar un evento, enviar un pago — la extension verifica si ese sitio tiene permiso. Si no lo tiene, te muestra un popup de autorizacion para que decidas.

Los permisos se guardan por dominio. Si apruebas un permiso para primal.net, esa aprobacion solo aplica a ese sitio. Otro sitio necesitara su propia autorizacion.

Tipos de Permisos

La extension maneja varios tipos de permisos:

Identidad (NIP-07)

Leer clave publica: El sitio puede ver tu npub para identificarte.
Firmar eventos: El sitio puede solicitar que la extension firme notas, reacciones, follows y otros eventos.
Cifrar/descifrar mensajes: El sitio puede solicitar cifrado NIP-04 o NIP-44 para mensajes directos.

Billetera (WebLN)

Enviar pagos: El sitio puede solicitar que envies sats a traves de invoices Lightning.
Crear invoices: El sitio puede generar invoices para que recibas pagos.
Leer balance: Algunos sitios solicitan ver tu balance (opcional y raro).

Web of Trust

Consultar confianza: El sitio puede preguntar si una pubkey esta en tu Web of Trust y obtener su puntaje.

El permiso mas comun es la lectura de clave publica y la firma de eventos. La mayoria de los clientes Nostr necesitan ambos para funcionar correctamente. Los permisos de billetera son independientes y puedes otorgarlos solo a los sitios que uses para zaps.

Gestionar Permisos

Ver Permisos Actuales

Abre la extension y ve a la configuracion.
Navega a la seccion Permisos o Site Permissions.
Veras una lista de todos los sitios con sus permisos activos.

Revocar Permisos

Si quieres retirar el acceso a un sitio:

Busca el sitio en la lista de permisos.
Haz clic en el sitio para ver los detalles.
Desactiva los permisos que quieras revocar, o haz clic en Revocar Todos para eliminar todo el acceso.

La proxima vez que ese sitio solicite algo, veras el popup de autorizacion de nuevo.

Aprobar Siempre vs. Aprobar Una Vez

Cuando un sitio solicita un permiso, tienes dos opciones:

Aprobar Siempre: El permiso se guarda y no vuelve a preguntarte para ese sitio.
Aprobar Una Vez: El permiso aplica solo para esta sesion. Cuando cierres la pestana, necesitaras aprobarlo de nuevo.

Para sitios en los que confias y usas frecuentemente — tu cliente Nostr principal, por ejemplo — aprobar siempre es comodo. Para sitios que pruebas por primera vez, aprobar una vez es mas seguro.

Mejores Practicas de Seguridad

Principio de Minimo Privilegio

Otorga solo los permisos que un sitio realmente necesita. Un lector de feeds solo necesita acceso a tu clave publica. Un cliente completo necesita firma de eventos. Solo los sitios donde haces zaps necesitan permisos de billetera.

Revisa Periodicamente

De vez en cuando, revisa la lista de sitios con permisos. Si hay dominios que ya no usas, revoca sus permisos.

Cuidado con Sitios Desconocidos

Si un sitio que no reconoces solicita permisos de firma o de billetera, rechaza la solicitud. Los sitios legitimos siempre te explican por que necesitan acceso.

Los permisos de billetera estan aislados de los permisos de identidad. Un sitio que tenga permiso para firmar eventos no tiene automaticamente permiso para enviar pagos. Cada tipo de acceso se autoriza por separado.

Conexiones Seguras

La extension solo funciona en conexiones HTTPS. Si un sitio intenta solicitar permisos a traves de HTTP sin cifrar, la extension rechaza la solicitud automaticamente. Esto protege contra ataques de intermediario.

Que Sigue?

Con tus permisos bien configurados, tu experiencia en Nostr es segura y fluida. Para explorar tu red de confianza de forma visual, prueba el Playground de la Web of Trust.

Permisos por Sitio Web