Versión 0.6.0

Publicado el 26 de noviembre de 2025

Novedades

Rediseño Completo de la Página de Envío de Phishing

La página de envío de phishing ha sido completamente rediseñada con una interfaz más visual e intuitiva:

Visualización de plantillas como tarjetas: Las plantillas disponibles ahora se muestran como tarjetas visuales con iconos, nombres y descripciones
Mostrar costos de cada plantilla: Cada plantilla muestra claramente su costo en créditos
- Plantillas básicas (LinkedIn, Netflix): 1 crédito
- Plantillas SMS: 20 créditos
- Plantillas de correo personalizadas: 15 créditos
HTML viewer para plantillas personalizadas: Visualización en tiempo real del contenido HTML de las plantillas personalizadas antes de enviar
Tutorial sobre variables: Mini-tutorial que explica el uso de {{ enlace }} para el tracking de clics
Validación de créditos: El sistema verifica automáticamente que el usuario tenga suficientes créditos antes de permitir el envío
Proceso multi-paso: Interfaz dividida en pasos claros (selección de plantilla, introducción de emails, configuración de variables)

Creación de Plantillas Personalizadas

Nueva funcionalidad que permite a los usuarios crear sus propias plantillas directamente desde la interfaz:

Plantillas de Email Personalizadas

Editor HTML integrado: Editor de texto con soporte para HTML
Vista previa en tiempo real: Visualización instantánea del contenido HTML mientras se escribe
Validación de variables: El sistema verifica que se incluya {{ enlace }} para el tracking de clics
Costo configurable: 15 créditos por plantilla personalizada de email

Plantillas de SMS Personalizadas

Editor de texto plano: Editor simple para contenido de SMS
Contador de caracteres: Muestra el número de caracteres utilizados
Vista previa del mensaje: Visualización del mensaje SMS con variables reemplazadas
Costo configurable: 20 créditos por plantilla personalizada de SMS

Página de Información sobre Phishing

Nueva página educativa que se muestra cuando un usuario hace clic en un enlace de phishing de una plantilla personalizada:

Redirección automática: Los usuarios son redirigidos automáticamente a esta página después de hacer clic
Información educativa completa: Explicación detallada sobre qué es el phishing, cómo identificarlo y cómo protegerse
Diseño atractivo: Interfaz moderna con iconos, colores y secciones bien organizadas
Botones de acción:
- "Ir al inicio": Redirige a clickaware.es
- "Saber más": Redirige a la documentación sobre phishing

Sistema de Tracking Mejorado

Incremento automático de contador: El sistema incrementa automáticamente el contador nPhishingEntrado del usuario cuando hace clic en un enlace de phishing
Tracking para plantillas personalizadas: Soporte completo para tracking de clics en plantillas personalizadas (email y SMS)
Registro de información: Se registra la IP, user agent y URL de clic para análisis posterior

Cambios

Frontend - SCFront

Componente SendPhishingComponent

Rediseño completo de la interfaz con diseño de tarjetas
Implementación de proceso multi-paso
Integración de editor HTML con vista previa
Validación de créditos en tiempo real
Soporte para creación de plantillas personalizadas
Tutorial interactivo sobre variables

Nuevo Componente PhishingInfoComponent

Página informativa sobre phishing
Diseño responsive y moderno
Integración con documentación externa

Servicios

ApiService: Actualizado para soportar envío de plantillas personalizadas con html_content y sms_content
Validación mejorada de créditos antes del envío

Backend

PhishingService

Método trackPhishingClick mejorado: Ahora incrementa automáticamente el contador nPhishingEntrado del usuario cuando hace clic en un enlace
Soporte para plantillas personalizadas: El método sendPhishingEmails ahora maneja plantillas personalizadas que no están almacenadas en la base de datos
Detección de plantillas custom: Identifica plantillas personalizadas mediante el código custom-email o custom-sms
Manejo de contenido HTML y SMS: Procesa correctamente el contenido HTML de emails personalizados y texto plano de SMS personalizados

Modelo EmailTemplate

Nuevos campos añadidos:
- cost: Costo de la plantilla
- creditCost: Costo en créditos
- icon: Icono para visualización (emoji o texto)
- templateCategory: Categoría de la plantilla (EMAIL, SMS, CUSTOM)

DTO EmailTemplateDTO

Actualizado para incluir los nuevos campos de costo, icono y categoría

PhishingController

Endpoint /api/phishing/templates actualizado para incluir todos los campos necesarios:
- cost, creditCost, icon, type, templateCategory, description, htmlContent
Lógica mejorada para devolver todas las plantillas activas de tipo PHISHING

Admin Frontend

Componente EmailTemplates

Nuevos campos en el formulario:
- Campo para costo (cost)
- Campo para costo en créditos (creditCost)
- Campo para icono (icon)
- Selector de categoría de plantilla (templateCategory)
Actualización automática de valores: Al cambiar la categoría, se actualizan automáticamente los valores de costo e icono por defecto
Tabla actualizada: Muestra los nuevos campos en la lista de plantillas

Documentación

Nueva Página de Seguridad

/docs/security/phishing-awareness: Guía completa sobre concienciación de phishing
- Qué es el phishing y tipos comunes
- Señales de alerta para identificar phishing
- Cómo protegerse del phishing
- Qué hacer si has caído en un phishing
- Información sobre simulaciones de phishing en ClickAware
- Mejores prácticas para organizaciones
- Recursos adicionales

Actualización de Sidebars

Nueva sección "Seguridad" en el menú lateral de documentación
Enlace a la nueva página de concienciación sobre phishing

Configuración

Rutas

Nueva ruta pública /phishing-info añadida a security/app.routes.ts
Ruta excluida del authGuard para acceso público
Actualización de app.component.ts para ocultar header/footer en la página de phishing-info

Variables de Entorno

Actualización de la variable version a 0.6.0 en todos los archivos de entorno:
- environment.ts
- environment.prod.ts
- environment.develop.ts
- environment.local.ts

Mejoras Técnicas

Validación y Seguridad

Validación de créditos antes de permitir el envío de campañas
Verificación de que las plantillas personalizadas incluyan {{ enlace }} para tracking
Sanitización de HTML en plantillas personalizadas mediante DomSanitizer

Experiencia de Usuario

Feedback visual inmediato sobre créditos disponibles y costos
Mensajes de error claros cuando no hay suficientes créditos
Tutorial interactivo sobre el uso de variables
Vista previa en tiempo real del contenido HTML

Rendimiento

Carga optimizada de plantillas disponibles
Cálculo eficiente de costos totales
Validación asíncrona de créditos del usuario

Correcciones

Corregido error de compilación en app.routes.ts relacionado con el mapeo de rutas
Corregido error de sintaxis en security/app.routes.ts con paréntesis de cierre
Mejorada la lógica de exclusión de rutas públicas del authGuard
Corregida la redirección de plantillas personalizadas a la página informativa

Base de Datos

Campos Nuevos en Tabla `email_templates`

cost (INTEGER): Costo de la plantilla
credit_cost (INTEGER): Costo en créditos
icon (VARCHAR(10)): Icono para visualización
template_category (VARCHAR(20)): Categoría de la plantilla

Migraciones Recomendadas

ALTER TABLE email_templates 
ADD COLUMN cost INTEGER DEFAULT 1,
ADD COLUMN credit_cost INTEGER DEFAULT 1,
ADD COLUMN icon VARCHAR(10) DEFAULT '📧',
ADD COLUMN template_category VARCHAR(20) DEFAULT 'EMAIL';

Notas Técnicas

Plantillas Personalizadas

Las plantillas personalizadas no se almacenan en la base de datos
El contenido HTML o SMS se envía directamente en el payload de la petición
El tracking funciona mediante el UUID generado para cada email de phishing
Las plantillas personalizadas usan códigos especiales: custom-email y custom-sms

Tracking de Clics

El sistema registra automáticamente cuando un usuario hace clic en un enlace de phishing
Se incrementa el contador nPhishingEntrado del usuario si está registrado
La información de tracking incluye: IP, user agent, URL de clic y timestamp

Integración con Documentación

La página de phishing-info redirige a la documentación externa en docs.clickaware.es
El botón "Saber más" enlaza directamente a /docs/security/phishing-awareness

Próximos Pasos

Mejoras en el editor HTML con resaltado de sintaxis
Plantillas predefinidas adicionales para diferentes sectores
Sistema de plantillas compartidas entre usuarios
Analytics avanzados sobre efectividad de plantillas personalizadas
Exportación de plantillas personalizadas para reutilización
Sistema de validación de HTML más robusto
Soporte para imágenes en plantillas personalizadas

Novedades​

Rediseño Completo de la Página de Envío de Phishing​

Creación de Plantillas Personalizadas​

Plantillas de Email Personalizadas​

Plantillas de SMS Personalizadas​

Página de Información sobre Phishing​

Sistema de Tracking Mejorado​

Cambios​

Frontend - SCFront​

Componente SendPhishingComponent​

Nuevo Componente PhishingInfoComponent​

Servicios​

Backend​

PhishingService​

Modelo EmailTemplate​

DTO EmailTemplateDTO​

PhishingController​

Admin Frontend​

Componente EmailTemplates​

Documentación​

Nueva Página de Seguridad​

Actualización de Sidebars​

Configuración​

Rutas​

Variables de Entorno​

Mejoras Técnicas​

Validación y Seguridad​

Experiencia de Usuario​

Rendimiento​

Correcciones​

Base de Datos​

Campos Nuevos en Tabla email_templates​

Migraciones Recomendadas​

Notas Técnicas​

Plantillas Personalizadas​

Tracking de Clics​

Integración con Documentación​

Próximos Pasos​