Documentación
Todo lo que necesitas para configurar, operar, proteger y monetizar Krios en tu servidor de Discord — desde la primera invitación hasta la protección anti-nuke de nivel enterprise.
Primeros pasos #
Krios es un bot de Discord de nivel enterprise para seguridad, moderación y crecimiento de comunidades, desarrollado y operado por DayronLabs LLC. Esta guía recorre todo el proceso de incorporación: invitar al bot con el conjunto correcto de permisos, ejecutar el asistente de configuración interactivo y conectar el dashboard web para gestionar cada módulo en tiempo real. Un servidor típico pasa de la primera invitación a estar totalmente protegido en menos de cinco minutos, y nada en este proceso requiere conocimientos técnicos más allá de ser administrador de tu servidor.
- 1
Invita al bot a tu servidor
Abre el dashboard, inicia sesión con tu cuenta de Discord y localiza el servidor que quieres proteger en la cuadrícula de servidores. Los servidores donde tienes permiso de Administrador o eres propietario aparecen automáticamente; los servidores donde Krios aún no está instalado muestran un botón de Invitar. Al hacer clic se inicia el flujo OAuth estándar de Discord, donde confirmas el servidor de destino y revisas los permisos que se conceden. Krios solicita solo lo que sus módulos realmente usan — Gestionar Roles, Gestionar Canales, Banear Miembros, Expulsar Miembros, Gestionar Mensajes, Ver el Registro de Auditoría y la capacidad de enviar mensajes y embeds. Nunca pide tu contraseña y nunca obtiene acceso a tu cuenta personal.
- 2
Verifica la jerarquía de roles
Discord impone una jerarquía de roles estricta: un bot solo puede actuar sobre miembros y roles situados por debajo de su rol más alto. Cuando la invitación se complete, abre Configuración del Servidor → Roles y arrastra el rol de Krios cerca de la parte superior de la lista, por encima de tus roles de moderador y por debajo únicamente de los roles que explícitamente quieres que sean intocables. Este único paso es la causa más común de los reportes de 'el bot no actúa' — si Krios está por debajo del rol de un admin malicioso, el propio Discord impide que el bot intervenga, sin importar cómo estén configurados los módulos.
- 3
Ejecuta el asistente /setup
En cualquier canal que el bot pueda leer, ejecuta el slash command /setup. El asistente interactivo aprovisiona todo aquello de lo que dependen los módulos: un rol de mute con permisos correctamente denegados en todos los canales, un canal privado de logs para eventos de moderación y seguridad, y una categoría de tickets para el sistema de soporte. Cada recurso que el asistente crea queda registrado en el perfil de tu servidor, por lo que volver a ejecutar /setup más adelante es seguro — detecta los recursos existentes y solo rellena los huecos en lugar de duplicarlos.
- 4
Configura los permisos iniciales de tu equipo
Decide qué roles pueden operar el bot en el día a día. Los comandos de moderación como /warn respetan el sistema de permisos nativo de Discord, así que un miembro necesita Moderar Miembros (o un rol que concedas vía Configuración del Servidor → Integraciones → Krios) para usarlos. El panel de Integraciones también permite restringir slash commands individuales a roles o canales específicos — una práctica recomendada es limitar /ticket-panel y /setup a administradores mientras dejas /warn disponible para todo tu equipo de moderación.
- 5
Abre el dashboard web
Inicia sesión con Discord en el dashboard y selecciona tu servidor. Desde aquí cada módulo — umbrales anti-nuke, anti-raid, anti-link, el sistema de tickets y las tarjetas de bienvenida — puede activarse y ajustarse sin volver a tocar Discord. Los cambios se escriben en la base de datos que el bot lee, por lo que surten efecto de inmediato: no hay reinicios, ni retrasos de sincronización, ni cachés que limpiar. Usa /settings-status en Discord en cualquier momento para imprimir un resumen en vivo de la configuración activa y confirmar que todo coincide con lo que estableciste en el dashboard.
Qué necesitas antes de empezar #
Debes ser el propietario del servidor de Discord o tener el permiso de Administrador en él. Krios valida esto contra la API de Discord en cada sesión del dashboard, por lo que miembros de rango inferior no pueden suplantar el acceso. También necesitas una cuenta de Discord en buen estado para completar el inicio de sesión OAuth; no se crea ninguna cuenta ni contraseña separada de Krios, y siempre puedes revocar el acceso desde la configuración de Aplicaciones Autorizadas de Discord.
Si tu comunidad usa la función de Comunidad de Discord con verificación de membresía o canales de reglas, Krios es totalmente compatible — el módulo de bienvenida se dispara después de que un miembro pasa la verificación, no antes, por lo que las tarjetas de bienvenida solo se envían a miembros que realmente completan el onboarding.
Checklist recomendado para el primer día #
Cuando el asistente termine, dedica cinco minutos extra a endurecer tu servidor: confirma que el rol de Krios está por encima de tus roles de moderador, activa el módulo Anti-Nuke desde el dashboard y revisa sus umbrales por defecto, publica un panel de tickets en tu canal de soporte con /ticket-panel y emite un /warn de prueba contra una cuenta alternativa o un moderador voluntario para verificar que el canal de logs recibe el evento. Los servidores que completan este checklist el primer día reportan muchísimos menos problemas de configuración después, porque cada subsistema se ha probado de extremo a extremo mientras la configuración aún está fresca.
Anti-Nuke y Módulo de Seguridad #
El módulo Anti-Nuke es la capa de protección insignia de Krios. Existe para detener el peor escenario posible en Discord: una cuenta comprometida o maliciosa con permisos elevados destruyendo meses de construcción de comunidad en segundos mediante baneos masivos, borrado masivo de canales o purgas de roles. A diferencia de los bots de moderación tradicionales que solo reaccionan ante miembros ordinarios, el motor anti-nuke de Krios está diseñado para actuar contra los propios administradores — porque en un ataque nuke real, el atacante casi siempre ya posee permisos peligrosos.
Cómo funciona la detección #
Krios vigila continuamente el registro de auditoría de tu servidor y correlaciona cada acción destructiva — baneos, expulsiones, borrados de canales, borrados de roles y creaciones de webhooks — con la cuenta que la ejecutó. Cada ejecutor tiene un contador de acciones por categoría que se evalúa dentro de una ventana de tiempo configurable. Cuando cualquier contador supera su umbral dentro de esa ventana, el motor clasifica el comportamiento como un intento de nuke y dispara la respuesta configurada al instante, sin esperar confirmación humana.
Este diseño de umbrales por ventana es lo que separa la administración legítima de un ataque. Un moderador que borra un canal obsoleto nunca activa el sistema; un script que borra quince canales en diez segundos, sí. Cada umbral es configurable de forma independiente — máximo de baneos, máximo de expulsiones, máximo de borrados de canales, máximo de borrados de roles y máximo de creaciones de webhooks — para que puedas ajustar la sensibilidad a la forma real de trabajar de tu staff.
Protección contra baneos masivos #
Los ataques de baneo masivo son el vector de nuke más común porque una sola cuenta de moderador comprometida puede banear a cientos de miembros a través de la API en menos de un minuto. Krios rastrea la velocidad de baneos por ejecutor: cuando una cuenta supera el umbral de baneos configurado dentro de la ventana de detección, el motor le quita inmediatamente la capacidad de continuar — aplicando el castigo configurado (retirar sus roles, expulsar o banear al atacante, según tu configuración) — y registra un historial forense completo de lo ocurrido, incluyendo el ejecutor, los objetivos y las marcas de tiempo exactas.
Como la detección se basa en la velocidad y no en los permisos, esta protección funciona incluso cuando el atacante es un moderador de confianza cuya cuenta fue víctima de phishing. El historial de la cuenta no importa; su comportamiento en los últimos segundos, sí.
Protección contra borrado masivo de canales y roles #
La destrucción de canales y roles es el segundo pilar de un nuke: borrar todos los canales elimina conocimiento fijado, webhooks y estructuras de permisos que pueden tardar días en reconstruirse. Krios aplica los mismos contadores por ventana a los borrados de canales y de roles de forma independiente, de modo que un atacante no puede pasar desapercibido alternando entre ambos. Cuando cualquiera de los umbrales se activa, el motor detiene al ejecutor y lanza una alerta de alta prioridad en tu canal de logs de seguridad para que tu equipo sepa exactamente qué estructuras se perdieron antes de la intervención.
La creación de webhooks se monitoriza como categoría propia porque los atacantes frecuentemente crean webhooks en masa para spamear @everyone con enlaces maliciosos tras una toma de control. Superar el umbral de webhooks recibe el mismo tratamiento que cualquier otra señal de nuke.
Protección contra admins maliciosos #
La mayoría de los bots de seguridad eximen silenciosamente a los administradores, lo que los vuelve inútiles frente al modelo de amenaza real — los admins son precisamente las cuentas con el poder de hacer un nuke. Krios adopta la postura contraria: con el módulo Anti-Nuke activado, los administradores están sujetos a los mismos umbrales de comportamiento que todos los demás. El único límite duro es la propia jerarquía de Discord — Krios solo puede actuar sobre cuentas cuyo rol más alto esté por debajo del rol de Krios, y por eso colocar el rol del bot en la cima de tu jerarquía durante la configuración es innegociable para una cobertura completa.
Para que esta protección sea significativa, trata tu jerarquía de roles como un perímetro de seguridad: mantén el conjunto de roles por encima de Krios lo más pequeño posible (idealmente solo el propietario del servidor) y audítalo cada vez que cambie el staff. El propietario del servidor nunca puede ser objeto de la acción de ningún bot — es una garantía de la plataforma Discord — así que la cuenta del propietario debe protegerse con 2FA y usarse con moderación.
Configuración de umbrales y respuestas #
Toda la configuración anti-nuke vive en el dashboard, dentro de la configuración de módulos de tu servidor. Tú eliges el intervalo de detección, los máximos por categoría y el castigo que se aplica al atacante detectado. Umbrales más estrictos (máximos más bajos, ventanas más largas) detectan los ataques antes a costa de cuestionar ocasionalmente trabajos de limpieza legítimos inusualmente rápidos; umbrales más laxos dan más margen al staff pero permiten que un atacante haga más daño antes de activar la alarma. Un punto de partida práctico para la mayoría de comunidades es la configuración por defecto, ajustada tras una semana observando los patrones normales de actividad de tu staff en el log de seguridad.
Cuando el módulo interviene, cada acción se escribe en el sistema de registro de auditoría con metadatos completos. Puedes exportar esta evidencia en cualquier momento con /audit-export en formato JSON o CSV, algo invaluable para la revisión post-incidente, para apelaciones y para decidir si un umbral activado fue un ataque o un falso positivo que merece ajuste.
Moderación y Sistemas Automatizados #
Más allá de la protección anti-nuke, Krios automatiza la carga de moderación cotidiana que quema a los equipos voluntarios: inundaciones de spam, enlaces maliciosos, oleadas de raids y la contabilidad de advertencias y escalados. Cada sistema automatizado es independiente — puedes usar anti-link sin anti-raid, o advertencias sin ninguno de los dos — y todos escriben sus acciones en el mismo registro de auditoría, de modo que tu equipo conserva un historial único y consultable de cada intervención.
Anti-Spam #
El sistema anti-spam monitoriza la velocidad y repetición de mensajes por usuario y por canal. Cuando un miembro supera las heurísticas de spam — mensajes idénticos en ráfaga, menciones masivas o inundaciones sostenidas de mensajes — Krios elimina los mensajes infractores y aplica una respuesta graduada, comenzando con un silencio mediante el rol de mute creado durante /setup. Como las anulaciones de canal del rol de mute fueron aprovisionadas por el asistente, un spammer silenciado queda mudo en todas partes a la vez, incluidos hilos y canales de texto de voz, sin necesidad de configuración por canal.
El anti-spam funciona completamente por comportamiento, así que atrapa tanto a spammers humanos como a scripts de self-bots. Cada eliminación se registra con el contenido del mensaje original preservado en el embed del log, permitiendo a los moderadores revisar exactamente qué se borró y revertir la acción si ocurre un falso positivo.
Anti-Link #
El módulo anti-link bloquea enlaces no autorizados para prevenir phishing, sorteos fraudulentos y spam de publicidad de servidores — los tres payloads más comunes que llegan a las comunidades de Discord. Cuando se activa desde el dashboard, Krios elimina los mensajes con enlaces de los miembros que no tienen un rol exento y notifica brevemente en el canal para que el miembro entienda por qué desapareció su mensaje. Los enlaces de invitación de Discord reciben un escrutinio especial, ya que son el vector principal de reclutamiento para raids y de captación por parte de la competencia.
Los moderadores y administradores están exentos por defecto, y el módulo está diseñado para activarse y desactivarse al instante: muchas comunidades lo mantienen activado permanentemente en los canales generales mientras dejan libres los canales dedicados a multimedia o promoción, usando la configuración de integraciones por comando y por canal de Discord para un control fino.
Advertencias y umbrales de escalado #
El comando /warn emite una advertencia formal a un miembro con una razón obligatoria, almacenada permanentemente en la base de datos y visible para todo tu equipo de staff. Las advertencias son el tejido conectivo de una moderación justa: en lugar de que cada moderador actúe con conocimiento parcial, cada advertencia queda registrada centralmente con el moderador emisor, la razón y la marca de tiempo, de modo que las decisiones de escalado se basan en el historial completo del miembro y no en la memoria de un solo moderador.
El escalado es automático y basado en umbrales: a medida que un miembro acumula advertencias, Krios aplica consecuencias progresivamente más fuertes — un timeout en el primer umbral, una expulsión en el siguiente y un baneo en el último. Esto elimina la incomodidad de que el staff tenga que decidir personalmente cuándo 'ya es suficiente' y garantiza un trato idéntico ante comportamientos idénticos. Los miembros reciben una notificación por DM cuando son advertidos, incluyendo la razón, lo que reduce de forma consistente las reincidencias.
Anti-Raid #
Los raids — oleadas coordinadas de cuentas que se unen simultáneamente para spamear, acosar o explorar oportunidades de nuke — se detectan monitorizando la velocidad de entradas y las características de las cuentas. Cuando una oleada de entradas coincide con patrones de raid (muchas cuentas uniéndose en segundos, cuentas recién creadas, avatares por defecto), Krios puede bloquear automáticamente la entrada eliminando las cuentas sospechosas antes de que lleguen a publicar. El módulo es Premium porque requiere un análisis sostenido y en tiempo real del flujo de miembros, y se complementa de forma natural con Anti-Nuke: los raids son frecuentemente la fase de reconocimiento de un intento de nuke posterior.
Todas las intervenciones de raid aparecen en el log de seguridad con la lista completa de cuentas afectadas, de modo que los usuarios legítimos atrapados en una oleada (sucede — un streamer popular mencionando tu servidor se parece mucho a un raid) pueden ser identificados y reinvitados rápidamente.
El sistema de registro de auditoría #
Cada acción automatizada y manual que Krios realiza — advertencias, silencios, eliminaciones, intervenciones anti-nuke, eventos de tickets — fluye hacia un registro de auditoría unificado almacenado en la base de datos, independiente de la retención de 45 días del registro de auditoría propio de Discord. El comando /audit-export exporta este historial como archivo adjunto JSON o CSV, filtrable por categoría y limitado a la cantidad que elijas, dándote evidencia duradera y offline para disputas, informes de transparencia o revisiones de staff. Trata la exportación como la caja negra de tu servidor: cuando ocurre algo controvertido, la respuesta a 'quién hizo qué y cuándo' siempre está a un comando de distancia.
Sistema de Tickets #
El sistema de tickets de Krios convierte el soporte a miembros, antes un caos de DMs y pings perdidos, en un flujo de trabajo organizado y auditable. Los miembros abren un ticket privado con un clic en un panel; el staff responde en un canal dedicado que solo ellos y el miembro pueden ver; y cuando el ticket se cierra, un transcript preserva toda la conversación para la rendición de cuentas. La configuración requiere un solo comando, y cada aspecto — la apariencia del panel, el rol de staff, la categoría — es configurable por panel.
Publicar un panel de tickets #
Ejecuta /ticket-panel en el canal donde quieres que aparezca el panel — normalmente un canal dedicado de #soporte o #abre-un-ticket que los miembros pueden leer pero no escribir. El comando acepta opciones que definen el panel por completo: un título mostrado en la parte superior del embed, una descripción que explica para qué sirve el ticket y qué información deben preparar los miembros, el rol de staff al que se concederá acceso a cada ticket abierto desde este panel, la categoría bajo la cual se crean los canales de tickets y un color de acento para que combine con la imagen de tu servidor.
Una vez publicado, el panel es persistente: sobrevive a los reinicios del bot y no requiere mantenimiento. Los miembros hacen clic en el botón y Krios crea al instante un canal privado visible solo para el miembro, el rol de staff configurado y el propio bot. Si tus paneles alguna vez quedan en un estado roto — por ejemplo tras borrados de canales fuera del bot — el comando /reset-panels los reconstruye limpiamente.
Organización con categorías #
Cada panel se vincula a una categoría de Discord, y cada ticket abierto desde ese panel se crea dentro de ella. Esta es la clave para escalar el soporte: crea un panel por cada tipo de consulta — ayuda general, reportes de miembros, solicitudes de partnership, preguntas de facturación — cada uno apuntando a su propia categoría y, si quieres, a su propio rol de staff. Tu equipo de moderación ve los tickets de reportes, tu equipo de administración ve los tickets de partnership, y nadie tiene que vadear canales que no le conciernen. El asistente /setup aprovisiona una categoría de tickets por defecto, pero eres libre de crear otras adicionales y referenciarlas al publicar paneles especializados.
Los canales de tickets se nombran de forma predecible según el miembro que los abre, de modo que el staff puede ver de un vistazo a quién pertenece un ticket. Cuando un ticket se resuelve, cerrarlo elimina el canal — manteniendo tu categoría limpia — mientras el registro de la conversación pervive en el transcript.
Transcripts y trazabilidad #
La rendición de cuentas es lo que diferencia un sistema de tickets de un simple canal privado. En los servidores Premium, cada ticket cerrado genera un transcript HTML completo: un archivo autocontenido y con estilo que reproduce toda la conversación — mensajes, embeds, marcas de tiempo y participantes — y que puede archivarse, compartirse con el miembro afectado o revisarse durante auditorías de staff. Los transcripts convierten 'un moderador fue grosero conmigo en un ticket' en una afirmación verificable en lugar de una disputa de palabra contra palabra, protegiendo tanto a los miembros como al staff.
Los eventos del ciclo de vida del ticket — abierto, reclamado, cerrado, por quién y cuándo — también se escriben en el registro de auditoría unificado, de modo que la actividad de tickets aparece en /audit-export junto a las acciones de moderación. Para comunidades con SLAs formales de soporte, esta es la fuente de datos para medir tiempos de respuesta y volumen de tickets.
Buenas prácticas para equipos de soporte #
Mantén la descripción del panel específica: indica a los miembros qué deben incluir (su ID de pedido, el usuario que reportan, capturas de pantalla) para que el staff no gaste los tres primeros mensajes extrayendo lo básico. Restringe el propio comando /ticket-panel a administradores mediante la configuración de integraciones de Discord, concediendo al rol de staff del día a día solo la capacidad de participar en los tickets. Y establece una disciplina de cierre — los tickets que permanecen abiertos indefinidamente saturan la categoría y entierran las conversaciones realmente activas; cierra los tickets resueltos con prontitud y apóyate en los transcripts cuando necesites el historial.
Referencia de Comandos #
Krios incluye un conjunto deliberadamente enfocado de slash commands. La configuración vive en el dashboard web; los comandos existen para la operación del día a día dentro de Discord. Cada comando respeta el sistema de permisos nativo de Discord y puede restringirse adicionalmente por rol o por canal vía Configuración del Servidor → Integraciones → Krios.
| Comando | Descripción |
|---|---|
/setup | Asistente interactivo que aprovisiona el rol de mute, los canales de logs, la categoría de tickets y la configuración base. Seguro de re-ejecutar; detecta los recursos existentes y solo rellena los huecos. |
/ticket-panel | Publica un panel de tickets de soporte en el canal actual, con opciones de título, descripción, rol de staff, categoría de destino y color del embed. |
/warn | Emite una advertencia formal a un miembro con una razón obligatoria. Las advertencias acumulan hacia umbrales de escalado automático (timeout, expulsión, baneo). |
/audit-export | Exporta el registro de auditoría unificado como archivo adjunto JSON o CSV, filtrable por categoría y límite de entradas. Tu registro duradero de cada intervención del bot. |
/premium-status | Muestra el tier actual del servidor, el estado de la suscripción y qué funciones Premium están desbloqueadas. |
/settings-status | Imprime un resumen en vivo de la configuración activa de cada módulo, exactamente como el bot la lee en ese momento. |
/reset-panels | Reconstruye los paneles de tickets del servidor si quedan en un estado roto, por ejemplo tras borrados de canales fuera del bot. |
/system-reset | Solo administradores. Restablece la configuración de Krios del servidor a los valores por defecto para poder ejecutar /setup desde cero. |
/ping | Comprobación de salud que reporta la latencia actual del bot con Discord — la forma más rápida de confirmar que Krios está online y responde. |
Facturación y Suscripciones #
Krios usa un modelo simple y transparente de dos tiers operado por DayronLabs LLC. Premium se licencia por servidor — no por usuario — y se cobra a través de Stripe, con los desbloqueos de funciones aplicados al instante mediante webhooks en el momento en que un pago se completa. No hay reinicios, ni claves de licencia que pegar, ni pasos de activación manual.
Free
Protección esencial para comunidades pequeñas, gratis para siempre: anti-spam básico, el sistema de advertencias con escalado automático, un panel de tickets y mensajes de bienvenida de texto. Sin tarjeta de crédito y sin pruebas que caducan.
Premium
La suite enterprise completa por $4.99/mes por servidor: Anti-Nuke absoluto que actúa contra administradores maliciosos, Anti-Raid avanzado, transcripts HTML de tickets, backups automáticos del servidor, sistema de niveles/XP, reaction roles avanzados y tarjetas de bienvenida personalizadas con fondos subidos por ti.
Cómo funcionan las licencias por servidor #
Una suscripción Premium se vincula a un servidor de Discord específico, no a tu cuenta personal. Esto significa que todo tu equipo de staff se beneficia de las funciones Premium sin que nadie más pague, y que comprar Premium para un servidor no afecta a ningún otro servidor que gestiones. Si administras varias comunidades, cada una se suscribe de forma independiente, y puedes verlas y gestionarlas todas desde una única vista de facturación en el dashboard. La licencia sigue al servidor: si transfieres la propiedad del servidor, Premium permanece activo para el servidor hasta que la suscripción venza.
El estado de la suscripción es verificable en cualquier momento desde dentro de Discord con /premium-status, que reporta el tier actual, el estado de renovación y el conjunto exacto de funciones desbloqueadas. El dashboard refleja el mismo estado en tiempo real — los módulos restringidos a Premium pasan de bloqueados a configurables en el instante en que el webhook de Stripe confirma el pago.
Mejorar un servidor #
Abre Panel → Facturación, elige el servidor que quieres mejorar y completa el checkout de Stripe. Stripe gestiona la página de pago por completo — DayronLabs LLC nunca ve ni almacena el número de tu tarjeta — y admite los métodos estándar disponibles en tu región. El checkout tarda menos de un minuto y el desbloqueo es inmediato: los webhooks notifican a Krios en el momento en que la suscripción se activa, y cada módulo Premium de ese servidor se vuelve configurable sin ninguna acción adicional por tu parte.
Si un pago falla en la renovación, Stripe reintenta automáticamente durante varios días y te avisa por correo antes de que algo cambie. Las funciones Premium solo se desactivan si la suscripción vence por completo, y tu configuración se conserva — volver a suscribirte restaura todo exactamente como lo dejaste, sin necesidad de reconfigurar umbrales, paneles ni tarjetas de bienvenida.
Gestionar tu suscripción #
Toda la gestión de la suscripción — actualizar tu método de pago, descargar facturas, cambiar de plan o cancelar — se realiza a través del portal de facturación enlazado desde Panel → Facturación. El portal es el portal de clientes alojado por Stripe, así que los cambios se aplican de inmediato y de forma segura. Cancelar detiene las renovaciones futuras dejando Premium activo hasta el final del período que ya pagaste; no hay comisiones de cancelación ni trucos de retención. Las facturas las emite DayronLabs LLC y permanecen descargables desde el portal para tus registros o la contabilidad de tu comunidad.
Cómo mejorar tu plan
Abre Panel → Facturación, elige el servidor que quieres mejorar y completa el checkout de Stripe. El estado de tu suscripción siempre está visible en Discord con /premium-status.
Mejorar desde el dashboard →