BBS Centro de Licencias es el módulo de licenciamiento que controla el acceso a todas las funcionalidades de BBS Sistema (la suite Perfex CRM desarrollada por BBS Comunicaciones™). Funciona como un servidor central de licencias que valida en tiempo real qué cliente puede usar cuáles módulos, durante cuánto tiempo, y desde qué servidor.
¿Para qué sirve?
Cada instalación de BBS Sistema (Perfex CRM) en un servidor cliente debe tener una licencia activa para operar. El módulo BBS Centro de Licencias resuelve tres problemas que enfrenta cualquier proveedor SaaS multi-tenant:
- Validación remota: cada servidor cliente verifica su licencia contra el centro maestro al iniciar sesión y de forma periódica, sin necesidad de exportar tokens manualmente.
- Control granular por módulo: una licencia puede autorizar el módulo de Inventarios pero no el de Contabilidad. El control es por scope, no por instalación completa.
- Identidad de servidor (device fingerprint): la licencia se ata al hardware del servidor cliente, así que copiar el código a otro servidor no permite operarlo.
Cómo funciona
El módulo opera con un modelo de dos capas de licenciamiento:
Capa 1 — Licencias de Sistema
Cada instalación de BBS Sistema tiene una licencia primaria que define:
- Dominio autorizado (por ejemplo:
sistema.alianz.cr) - Plan contratado: Trial 15 días, Mensual, Trimestral, Semestral, Anual, 2 años, 3 años o Perpetual
- Cantidad máxima de usuarios staff según el plan
- Fecha de expiración y estado (active, suspended, trial, expired)
- Tipo de licencia:
master(acceso total) oclient(acceso a módulos autorizados)
Capa 2 — Licencias MCP granulares
Sobre la capa de sistema, las licencias MCP (Model Context Protocol) habilitan funcionalidades específicas para integración con servicios externos. Cada cliente puede tener autorizados solo los scopes que necesita:
- terminal — Inspección de archivos y comandos en el servidor
- servidor — cPanel/WHM: cuentas, DNS, email, MySQL, SSL
- sistema — CRM master vía HTTP API
- web — WordPress REST: posts, páginas, media
- meta — Facebook, Instagram, Ads, WhatsApp Business
- cloudflare — DNS, caché, CDN
- google — Gemini, Translate, TTS, Vision
- freepik — IA generativa de imagen y video
- whmcs — Billing: clientes, facturas, servicios
- hostinger — VPS, dominios, DNS y billing Hostinger
- twitter — Publicar, eliminar, buscar, like, retweet en X
Características técnicas
- Firma criptográfica HMAC-SHA256 por cada licencia individual, recomputable para verificar integridad sin confiar en la base de datos local.
- Endpoint público de verificación que devuelve respuestas firmadas con token cacheable de 60 segundos, permitiendo operación offline temporal si el servidor central no responde.
- Verificación en batch: hasta 50 scopes consultados en un solo request HTTP.
- Rate limiting de 120 requests por minuto por IP usando APCu en memoria.
- Logs estructurados de cada verificación con IP, user-agent, dominio, scope y resultado.
- Device fingerprinting automático que ata cada licencia al servidor donde se activó.
- Internacionalización: interfaz disponible en español e inglés.
Planes disponibles
| Plan | Duración | Staff máx. | Para |
|---|---|---|---|
| Trial | 15 días | 3 | Evaluación inicial |
| Mensual | 30 días | 5 | Equipos pequeños sin compromiso |
| Trimestral | 90 días | 10 | Negocios en crecimiento |
| Semestral | 180 días | 15 | Empresas medianas |
| Anual | 365 días | 25 | Plan recomendado |
| 2 años | 730 días | 50 | Compromiso largo plazo, mejor precio |
| 3 años | 1.095 días | 999 | Enterprise sin límite práctico |
| Perpetual | Sin expiración | 999 | Solo licencias master |
Endpoints públicos de verificación
El módulo expone tres endpoints REST públicos en sistema.bbscomunicaciones.com:
GET /bbs_licencias/bbs_licencias_mcp/health— Healthcheck del servicio.GET|POST /bbs_licencias/bbs_licencias_mcp/verify— Verifica una licencia (dominio + scope) y devuelve un token firmado válido por 60 segundos.POST /bbs_licencias/bbs_licencias_mcp/batch— Verifica hasta 50 licencias en un solo request.
Las respuestas incluyen un campo signed_token con estructura base64url(payload).base64url(hmac_sha256) — el cliente puede validar el token localmente sin volver a consultar el servidor central durante el TTL, permitiendo tolerancia a fallos temporales del centro maestro.
Inspiración y créditos técnicos
El diseño del endpoint público con token firmado cacheable está inspirado en el proyecto open source cubiclesoft/php-license-server de CubicleSoft (MIT/LGPL), del cual se adoptó el patrón de «serial autocontenido» — la respuesta lleva embebida toda la información necesaria para ser validada offline. La implementación BBS difiere en que usa una base de datos centralizada multi-tenant en lugar de un demonio standalone localhost, lo que se adapta mejor al modelo SaaS donde un solo proveedor gestiona muchos clientes.
Versión actual
v1.3.0 — Liberada el 12 de mayo de 2026. Incluye el nuevo controller público para verificación remota desde servidores MCP, endpoints batch y health, signed tokens cacheables, rate-limiting por IP, exclusiones CSRF automáticas y cross-check opcional de license keys contra firma HMAC.
Más información
Para consultas sobre licenciamiento de BBS Sistema o integración del módulo en tu infraestructura, contacta a contacto@bbscomunicaciones.com o vía WhatsApp +506 7285 7417.
Módulo desarrollado y mantenido por Bijan Berahimi S.™ para BBS Comunicaciones™.