Los desarrolladores de Auth Stack están abandonando Auth0 por

La identidad gestionada suena como un atajo hasta que llega la factura. Servicios como Auth0 y Okta cobran por usuario activo mensual, por lo que un producto que pasa de 10,000 a 100,000 usuarios puede ver cómo los costos de autenticación se disparan de cientos a decenas de miles de dólares al mes. Para las aplicaciones B2C con tráfico variable, ese medidor de usuarios activos mensuales se convierte en un impuesto sobre el crecimiento en lugar de un elemento predecible en el presupuesto.

El bloqueo de proveedores amplifica el dolor. Una vez que integras tus flujos de inicio de sesión, reglas y metadatos de usuarios en un motor de reglas propietario, migrar a otra solución se asemeja a una cirugía a corazón abierto. Acciones personalizadas, tokens propietarios y páginas de inicio de sesión alojadas empujan a los equipos a seguir pagando en lugar de refactorizar la lógica central de autenticación.

Ecosistemas controlados de manera estricta prometen seguridad, pero a menudo entregan rigidez. Muchos proveedores te obligan a seguir sus interfaces de usuario alojadas, sus SDK y sus flujos predefinidos, haciendo que incluso personalizaciones simples—como añadir un nuevo paso de verificación o soportar un SSO legado peculiar—se sientan como una lucha contra la plataforma. Cuando necesitas un recorrido de inicio de sesión no estándar, descubres cuánto espacio realmente tienes.

La propiedad de los datos añade otra capa de incomodidad. Las identidades de los usuarios, las sesiones y los registros de auditoría están en la nube de otra persona, regidos por políticas internas opacas y límites de tasa. Existen APIs de exportación, pero rara vez te brindan control de bajo nivel sobre esquemas, índices o cuánto tiempo los datos realmente persisten en las copias de seguridad.

Para las startups en industrias reguladas, esas limitaciones se encuentran con la realidad rápidamente. Las estrictas reglas de residencia de datos en la UE, el sector de la salud o fintech a menudo exigen que las tablas de usuarios residan en una región específica o incluso en un clúster de bases de datos específico. Cuando la respuesta de tu proveedor es "nuestro plan de desarrollo" o una región exclusiva para empresas, tu equipo de cumplimiento comienza a preguntar por qué se subcontrata la autenticación.

Los desarrolladores están respondiendo exigiendo más control, más transparencia y la capacidad de poseer toda la pila. Sistemas de código abierto como Ory Kratos invierten el modelo: tú ejecutas el servidor de identidad, defines tus propios esquemas y mantienes los datos de usuario en tu propia base de datos. La autenticación gestionada aún tiene un lugar, pero las esposas doradas están comenzando a sentirse mucho más ajustadas.

Las plataformas de autenticación gestionadas quieren serlo todo para ti. Ory Kratos solo quiere ser tu motor de identidad. Se presenta como un servidor de identidad centrado en API y solo de backend que se coloca detrás de cualquier interfaz de usuario, marco o dispositivo que le lances: Next.js, móvil, SPAs, incluso monolitos heredados—sin obligarte a usar un widget o panel propietario.

Kratos expone cada operación de autenticación principal a través de APIs HTTP: registro, inicio de sesión, gestión de perfiles, recuperación y ajustes. Tu frontend nunca tiene que almacenar lógica de contraseñas ni crear enlaces mágicos; simplemente orquesta flujos que Kratos define y asegura. Esa separación hace que la autenticación se sienta como cualquier otro microservicio interno, no como un producto SaaS en caja negra.

Fuera de la caja, Kratos maneja los flujos principales que la mayoría de las aplicaciones terminan reconstruyendo de manera deficiente. Obtienes registro de usuario con validación basada en esquemas, inicio de sesión basado en contraseñas y autenticación multifactor (MFA) opcional para cuentas de mayor riesgo. También gestiona la verificación de correo electrónico, la activación de cuentas y un manejo de sesiones robusto, que incluye la revocación y rotación de sesiones.

Los flujos se comportan como máquinas de estado que controlas a través de la configuración. Puedes definir a dónde aterrizan los usuarios después de registrarse, qué campos deben completar y cómo funcionan los enlaces de recuperación o verificación. Para la mayoría de las aplicaciones, eso significa que no se necesita código adicional personalizado para "olvidé mi contraseña", "verifica tu correo electrónico" o "actualiza tu perfil", más allá de conectar la interfaz de usuario.

Autoalojado por diseño, Kratos funciona en cualquier lugar donde corra Docker: en una laptop, un clúster de Kubernetes o un servidor físico en un armario. El inicio rápido oficial utiliza un único archivo `docker-compose`, pero la misma imagen de contenedor se adapta a implementaciones en múltiples nodos. Sin bloqueo regional, sin ruta de migración forzada, sin ventanas de mantenimiento opacas.

El almacenamiento permanece bajo tu control. Kratos admite bases de datos como SQLite para el desarrollo local y PostgreSQL para producción, conectadas a través de un simple DSN en su configuración YAML. Tú posees la tabla de usuarios, el registro de auditoría y las copias de seguridad, lo que es importante para el RGPD, SOC 2 y los clientes que preguntan: "¿Dónde se almacena exactamente mis datos?"

La autohospedaje también elimina la ansiedad por los precios basados en MAU. En lugar de pagar a Auth0 u Okta cada vez que tu gráfico de usuarios se dispara, pagas por CPU, RAM y disco. Si necesitas inicio de sesión social, OAuth2 o permisos avanzados más adelante, Kratos se integra en el stack más amplio de Ory sin forzar una reescritura de la plataforma.

La identidad gestionada comienza a verse diferente cuando te concentras en el despliegue. Ory Kratos se entrega como un servicio nativo de Docker que puedes ejecutar donde desees: en tu clúster de Kubernetes, en una máquina física o en un VPS barato. Auth0, en cambio, opera principalmente como un SaaS completamente gestionado, con la infraestructura, escalado y actualizaciones abstraídos detrás de su panel y APIs.

Esa división importa cuando necesitas control. Con Kratos, tu pila de autenticación se encuentra dentro del perímetro de tu red, al lado de tu aplicación y bases de datos, conectada a tu observabilidad y CI/CD existentes. Auth0 te ofrece una consola en la nube pulida y acuerdos de nivel de servicio (SLA), pero aceptas sus regiones, ritmo de despliegue y ajuste de rendimiento opaco a cambio.

Los modelos de costos divergen de manera igualmente pronunciada. Auth0 fija precios en Usuarios Activos Mensuales, limitando características y inquilinos detrás de niveles de suscripción que pueden aumentar cuando las inscripciones se disparan o cuando los usuarios inactivos regresan temporalmente. Kratos es de código abierto: pagas por el cómputo, almacenamiento y tiempo de operaciones, no por un alquiler por identidad.

Para productos con tráfico irregular o estacional—piensa en lanzamientos de videojuegos, plataformas de venta de entradas o herramientas educativas durante la temporada de exámenes—el precio por usuario activo mensual se convierte en un impuesto a la volatilidad. Un clúster de Kratos autohospedado puede permanecer en silencio con recursos mínimos y escalar horizontalmente cuando sea necesario, sin una factura sorpresiva vinculada al comportamiento del usuario. Intercambias facturas de infraestructura predecibles por facturas de SaaS impredecibles.

La flexibilidad es donde Kratos se adentra con más fuerza en su diseño API-first. Cada flujo—registro, inicio de sesión, recuperación, verificación, MFA—exponen APIs JSON que cualquier cliente puede llamar, ya sea una SPA de Next.js, una aplicación móvil nativa o una CLI. Los esquemas de identidad viven en la configuración, por lo que puedes definir características como IDs de empresa, roles personalizados o banderas de región sin esperar a que un proveedor apruebe tu caso de uso.

Auth0 responde con un enorme catálogo de integraciones y reglas predefinidas, pero estas vienen con limitaciones. Te conectas a sus páginas de “inicio de sesión universal”, a sus activadores de acciones, a su modelo de inquilino. Flujos profundamente no estándar—perfilado progresivo, B2B multi-inquilino con enrutamiento personalizado, o políticas complejas por organización—a menudo requieren soluciones alternativas o código intermedio frágil.

Kratos se integra en una pila modular: combínalo con Hydra para OAuth2/OIDC, Keto para permisos, Oathkeeper como un proxy consciente de identidad y Ory Elements para componentes de UI listos para usar. Auth0 agrupa muchas de esas capacidades bajo una sola marca, pero ese paquete también refuerza la dependencia del proveedor. Para los equipos dispuestos a hacerse cargo de su infraestructura, Ory Kratos - Documentación se lee menos como marketing de producto y más como un plano para un sistema de autenticación que realmente controlan.

Kratos se sienta en el centro de algo más grande: un stack modular Ory que busca desagregar lo que plataformas como Auth0 y Okta venden como una caja opaca. En lugar de un monolito, Ory divide la identidad en servicios enfocados que puedes ejecutar, escalar e intercambiar de manera independiente. Kratos gestiona identidades y sesiones, pero delega tokens, permisos y la aplicación en el borde a sus hermanos.

Para OAuth2 y OpenID Connect, Ory Hydra entra en acción. Hydra actúa como tu servidor de autorización, emitiendo tokens de acceso de OAuth2 y tokens de ID de OIDC que los clientes compatibles con los estándares ya entienden. Conectas Kratos como el proveedor de inicio de sesión, y dejas que Hydra gestione los flujos de consentimiento, la duración de los tokens y el registro de clientes en cargas de trabajo web, móviles y entre máquinas.

La autorización de grano fino proviene de Ory Keto, que implementa un control de acceso basado en relaciones al estilo de Google Zanzibar. En lugar de codificar roles en la lógica de la aplicación, modelas relaciones como “el usuario X puede editar el documento Y” y consultas a Keto para obtener decisiones. Ese patrón se adapta desde un control de acceso basado en roles (RBAC) simple hasta configuraciones complejas de múltiples inquilinos donde miles de permisos cambian cada minuto.

Sentado en el borde, Ory Oathkeeper actúa como un proxy consciente de la identidad frente a tus APIs y servicios. Oathkeeper valida tokens de Hydra, extrae rasgos de identidad de Kratos y aplica reglas de acceso que pueden delegar a Keto para la respuesta final de sí/no. Tú defines las reglas como configuración, no como código, por lo que puedes actualizar políticas sin volver a desplegar tu aplicación.

Combínalos y obtendrás una alternativa de pila completa a las suites empresariales: Kratos para identidades, Hydra para OAuth2/OIDC, Keto para autorización y Oathkeeper como el guardián. Cada uno se ejecuta como un contenedor, habla HTTP/JSON y se mantiene de código abierto, por lo que puedes desplegarlo en hardware dedicado, Kubernetes o un solo archivo Docker Compose. En lugar de pagar por usuario activo mensual (MAU), pagas por la infraestructura y mantienes cada parte del proceso de autenticación bajo tu control.

Iniciar Ory Kratos desde cero comienza con Docker, no con un panel web. Creas una carpeta `kratos-demo`, entras en un subdirectorio `docker` y configuras un `docker-compose.yml` que descarga la imagen oficial de Ory Kratos, monta un archivo local `users.db` de SQLite y enlaza un `config/kratos.yml` más un `identity.schema.json`. Después de un `docker compose up`, Kratos arranca en modo de desarrollo, exponiendo sus APIs públicas y de administración en localhost.

El `docker-compose.yml` refleja en gran medida el oficial quickstart.yml, pero ajustado para una laptop. El archivo establece `KRATOS_PUBLIC_URL` y `KRATOS_BROWSER_URL` en `http://localhost:4433` y `http://localhost:4455`, monta el directorio de configuración y vincula un contenedor de servidor de correo para correos electrónicos de verificación. Los puertos permanecen en los valores predeterminados—4433 para público, 4434 para administración—por lo que cualquier código de cliente de ejemplo de la documentación funciona sin cambios.

La configuración luego se mueve a dos archivos principales: `kratos.yml` y el esquema de identidad en formato JSON. El esquema de identidad, copiado de email-password/identity.schema.json, define un Esquema JSON con características como `email`, `first_name` y `last_name`, además de credenciales de contraseña. Puedes extenderlo con campos personalizados—IDs de empresa, roles o indicadores de funciones—sin modificar el núcleo de Kratos.

El archivo `kratos.yml` une todo. Apuntas `selfservice.default_browser_return_url` y los orígenes permitidos a tu aplicación Next.js en `http://localhost:3000`, y whitelist métodos HTTP y encabezados CORS. Cada flujo—`login`, `registro`, `recuperación`, `verificación`, `configuración`—tiene un `ui_url` que se mapea directamente a una ruta del frontend como `/auth/login` o `/auth/register`.

Los secretos y la configuración del correo electrónico viven en el mismo YAML. Las configuraciones de demostración utilizan secretos de marcador de posición, pero las configuraciones de producción deben rotar claves fuertes para `secrets.cookie` y `secrets.cipher`. Las credenciales SMTP configuran el servidor de correo para que Kratos pueda enviar enlaces de verificación y recuperación, que luego redirigen a los usuarios de vuelta a esas mismas rutas de `ui_url`.

En el frontend, una aplicación de Next.js se conecta a Kratos utilizando `@ory/nextjs` y Ory Elements. Variables de entorno como `NEXT_PUBLIC_KRATOS_PUBLIC_URL=http://localhost:4433` y `KRATOS_BROWSER_URL=http://localhost:4455` se ingresan en `.env.local`, coincidiendo con las URLs de Docker. Un pequeño archivo `ory.config.ts` conecta el SDK a esos endpoints.

El middleware de Next.js realiza el trabajo pesado en tiempo de ejecución. Un archivo `middleware.ts` intercepta las solicitudes, llama a la API de sesión de Kratos y permite el paso de usuarios autenticados o redirige a los visitantes anónimos hacia el flujo de inicio de sesión impulsado por Kratos. Con eso, obtienes pantallas de registro, inicio de sesión, verificación de correo electrónico y MFA completamente integradas que funcionan en tu propia infraestructura, no en la de Okta o Auth0.

Las pilas de identidad gestionada suelen desmoronarse en el front end. O te rindes ante la caja de inicio de sesión alojada por un proveedor, o inviertes días en conectar el estado del formulario, la validación y el manejo de errores para cada caso extremo de autenticación. Ory Elements existe específicamente para acabar con esa carga.

En lugar de enviar un solo widget, Elements es una biblioteca completa de componentes de interfaz de usuario para React, Next.js (incluido el enrutador de aplicaciones) y otros frameworks modernos. La instalas como cualquier otro paquete de npm, colocas sus componentes en tus rutas y los conectas a tu punto de acceso público de Ory Kratos.

El truco: Elements no codifica de manera rígida cómo debe ser un "formulario de inicio de sesión". Kratos expone cada flujo—inicio de sesión, registro, recuperación, configuración, verificación—como un esquema JSON que describe campos, métodos, tokens CSRF y mensajes. Elements lee ese esquema en tiempo de ejecución y renderiza automáticamente la interfaz de usuario correcta.

Accede a la ruta de inicio de sesión en la demo de la aplicación Next.js y Elements obtiene el flujo de inicio de sesión de Kratos, luego construye el formulario: campo de correo electrónico, campo de contraseña, botón de enviar, mensajes de validación, además de cualquier rasgo adicional que hayas definido en tu esquema de identidad. Activa la autenticación multifactor o añade un campo de nombre de usuario en Kratos, y la interfaz renderizada se actualiza sin necesidad de reescribir nada en el front-end.

Ese comportamiento dinámico se aplica a todos los flujos. En su configuración predeterminada, Elements puede renderizar: - Inicio de sesión y registro - Configuración de cuenta y gestión de perfil - Recuperación de contraseña y verificación de correo electrónico - Inscripción en MFA y pantallas de desafío

Los desarrolladores obtienen control total sobre la presentación. Los componentes se envían sin estilo o con poco estilo, por lo que puedes envolverlos en tu propio diseño, aplicar Tailwind o CSS Modules, y personalizar cada pantalla sin volver a implementar la lógica. Mantienes tu sistema de diseño mientras externalizas los complicados detalles del protocolo.

Los ahorros de tiempo se acumulan rápidamente. Un equipo típico podría pasar de 1 a 2 semanas creando y perfeccionando formularios de autenticación, y luego más tiempo manteniéndolos a medida que cambian los requisitos. Con Elements, la mayor parte de eso se reduce a conectar unas pocas rutas y variables de entorno, como muestra la demostración de Better Stack.

Para una personalización más profunda—como cambiar rasgos de identidad, flujos o políticas de seguridad—debes ajustar Kratos en sí. La documentación oficial de Ory Kratos explica cómo esos cambios en el backend se reflejan automáticamente en tu interfaz de usuario impulsada por Elements.

La seguridad está en el centro de Ory Kratos, no es algo añadido como un pensamiento posterior. Desde el primer momento, Kratos revisa cada contraseña a través del enorme corpus de filtraciones de Have I Been Pwned, rechazando credenciales que ya han aparecido en filtraciones del mundo real. Esa verificación, por sí sola, elimina discretamente toda una clase de intentos de toma de control de cuentas que prosperan gracias a la reutilización de contraseñas.

Kratos también incorpora limitación de tasa, fortalecimiento de sesiones y protección contra CSRF para que no tengas que reinventarlos en middleware. Las políticas de contraseñas, los tiempos de vida de las sesiones y la autenticación multifactor se gestionan en la configuración, no están dispersos por controladores y complementos. Obtienes una postura de seguridad consistente en clientes web, móviles y de API porque todo fluye a través del mismo motor API-first.

En lugar de "mejores prácticas" ad hoc, Kratos sigue la orientación del NIST, el IETF y los principales grupos de investigación de Microsoft y Google. Eso significa soporte para algoritmos de hash modernos, configuraciones de seguridad en el transporte que favorecen TLS en todas partes y flujos de inicio de sesión que evitan anti-patrones como las reglas arbitrarias de complejidad de contraseñas. Los mantenedores del proyecto citan explícitamente el trabajo de Troy Hunt y otros en seguridad usable, por lo que las configuraciones predeterminadas se inclinan hacia "seguro y humano", no hacia "seguro y hostil".

Los equipos de cumplimiento se preocupan menos por las palabras de moda y más por el control, y Kratos autogestionado te lo ofrece por diseño. Las identidades de usuario, las sesiones y los registros de auditoría residen en tu propia base de datos, en tu propia región, bajo tus propias reglas de retención. Tú eliges la nube, la encriptación en reposo, la estrategia de respaldo y la historia de residencia de datos que se ajuste a tu regulador, no a un clúster SaaS compartido de un proveedor.

Para el RGPD, ese control se traduce en beneficios prácticos. Los acuerdos de procesamiento de datos se vuelven más sencillos cuando eres el procesador, no solo un inquilino en el silo de autorización de otro. El derecho a la supresión, la exportación de datos y la limitación de propósito se convierten en detalles de implementación en tu propia infraestructura en lugar de ser incidencias de soporte con un tercero.

Auth0 y Okta se pueden configurar para cumplir con estándares similares, pero siempre operas dentro de sus límites. Con Ory Kratos, esos límites son tus propias políticas, expresadas como código y configuración, y auditadas junto con el resto de tu infraestructura.

La autenticación multifactorial suele implicar el manejo de SDKs, bibliotecas de códigos QR y una interfaz de usuario de configuración personalizada. Con Ory Kratos, solo activas un par de banderas en un archivo YAML y, de repente, tu aplicación habla TOTP como un producto de seguridad experimentado. Kratos expone todo el flujo de 2FA a través de su API, por lo que tu backend permanece limpio y tu frontend no necesita una infraestructura de seguridad a medida.

Activa TOTP en la configuración de Kratos y el servidor añade inmediatamente una nueva sección de "2FA" a los flujos de identidad. Cuando un usuario se inscribe, Kratos genera un secreto, lo codifica como una URI `otpauth://` y devuelve una carga útil de código QR lista para renderizar. Tu aplicación no toca el secreto directamente; Kratos lo almacena y lo cifra, y luego aplica la verificación en cada inicio de sesión posterior.

La demostración de Next.js en el video muestra cómo Ory Elements convierte esa capacidad del backend en una pantalla de configuración completamente gestionada. Simplemente añade los componentes de Elements en una ruta `/settings`, apunta a tu URL pública de Kratos y obtendrás un panel de usuario en vivo sin necesidad de máquinas de estado adicionales en React. Los usuarios pueden:

• 1Actualizar los atributos del perfil (correo electrónico, nombre, apellido)
• 2Cambia su contraseña.
• 3Activar o desactivar la autenticación de dos factores (2FA) basada en TOTP.

Todo eso se envía desde Elements como componentes preconstruidos y accesibles que se comunican con Kratos utilizando sus flujos tipados. No estás conectando formularios personalizados a puntos finales aleatorios; estás renderizando un modelo de formulario declarativo que Kratos define en tiempo de ejecución. Cuando Kratos agrega o cambia un campo, la interfaz de usuario se actualiza automáticamente.

Durante la configuración de 2FA, Kratos guía al usuario a través del escaneo del código QR y la verificación del primer código. El servidor valida el TOTP contra su secreto almacenado, maneja la sincronización del reloj y marca el segundo factor como activo en el registro de identidad. Cuando los usuarios inician sesión nuevamente, Kratos actualiza la sesión de un factor único a multifactor solo después de un TOTP válido, y tu aplicación simplemente lee el estado de sesión resultante.

Esa separación de responsabilidades es el punto: Kratos se encarga de la generación de QR, el almacenamiento de secretos y la verificación TOTP; Ory Elements se encarga de la experiencia del usuario. Tu aplicación simplemente consume un pipeline de MFA seguro y completamente gestionado que puedes implementar en minutos en lugar de semanas.

Las plataformas de identidad gestionada siguen atrayendo la atención de los desarrolladores en Hacker News, y Ory Kratos aparece en esos hilos como la opción "Desearía haber empezado con esto". Los comentaristas destacan consistentemente su diseño primero en API, flujos HTTP limpios y el hecho de que puedes ejecutarlo en cualquier lugar donde funcione Docker, desde un VPS de $5 hasta Kubernetes. Para las startups que están considerando las cotizaciones de Auth0 o Okta que escalan con los MAUs, el atractivo es claro: costos de infraestructura predecibles, sin impuesto por usuario y sin un motor de reglas propietario que deshacer más tarde.

Kratos es más adecuado cuando la autenticación es una parte fundamental del producto, no solo una opción. Los equipos que desarrollan SaaS multi-inquilino, aplicaciones sensibles a la privacidad o cargas de trabajo reguladas obtienen control total sobre los datos de identidad, los esquemas y el ciclo de vida. Tú posees la base de datos, defines el esquema de identidad en JSON y decides cómo integrar los flujos en tus clientes de React, Next.js o nativos a través de Ory Elements o tu propia interfaz de usuario.

Los proyectos ideales suelen compartir algunas características: - Necesidad de una personalización profunda de los flujos de registro, recuperación y configuración - Requisitos en torno a la residencia de datos, GDPR o auditoría interna - Plan a largo plazo para añadir OAuth2, SSO y permisos granulares utilizando Ory Hydra, Keto y Oathkeeper

Esa arquitectura modular es exactamente lo que conquista a los desarrolladores que han tenido malas experiencias con plataformas de "un único producto de identidad". Puedes comenzar con correo electrónico/contraseña más TOTP, y luego añadir inicio de sesión social o SSO empresarial más adelante sin tener que reescribir todo. El Centro de Documentación de Ory se enfoca en esto, con guías discretas para cada servicio en lugar de un asistente de configuración monolítico.

Los compromisos son reales, y los hilos de Hacker News no los disfrazan. Ejecutar Kratos significa poseer imágenes de Docker, configuración, migraciones, SMTP, monitoreo y respuesta a incidentes. Reemplazas una factura de SaaS con una sobrecarga operativa: módulos de Terraform, tuberías de CI, agregación de registros y rotaciones de guardia.

Las organizaciones lideradas por ingenieros tienden a ver esto como un intercambio justo. Si ya estás utilizando PostgreSQL, Redis y una malla de servicios, agregar un servicio más en Go es ruido, no caos. Sin embargo, para un equipo de dos personas que está lanzando un sitio de marketing con inicio de sesión, un servicio completamente administrado puede ser más rápido, incluso si la factura de Auth0 duele más tarde.

Kratos es una elección consciente. Compras libertad del bloqueo del proveedor a cambio de administrar tu propia infraestructura de identidad—y para un número creciente de desarrolladores, ese trato finalmente parece bueno.

El control define la infraestructura moderna, y Ory Kratos es lo que realmente representa el control sobre la identidad. En lugar de alquilar tu cuadro de inicio de sesión de Auth0 o Okta y esperar que los precios no se disparen con tu próximo aumento de tráfico, ejecutas tu propio servidor de identidad, lo envuelves en Docker y lo integras en cualquier stack: Next.js, React, Go, lo que sea. La autenticación deja de ser una caja negra y vuelve a ser código de aplicación regular.

Kratos cambia la narrativa sobre la dependencia de SaaS. Obtienes un motor API-first que gestiona el registro, inicio de sesión, recuperación, verificación de correo electrónico y MFA, manteniéndose agnóstico sobre UI y frameworks frontend. ¿Necesitas OAuth2, permisos granulares o un proxy consciente de identidad? Conectas Hydra, Keto o Oathkeeper cuando realmente los necesitas en lugar de comprar una plataforma todo o nada.

Los cambios en la estructura de costos también son significativos. Las facturas de autenticación se gestionan por usuarios activos mensuales (MAUs) y características; un salto repentino de 10,000 a 100,000 usuarios puede convertirse en una sorpresa de cinco cifras. Kratos es de código abierto, por lo que tus principales costos son computación, almacenamiento y tiempo de operaciones, y puedes autoalojarlo en cualquier cosa, desde un VPS de $5 hasta Kubernetes en múltiples regiones.

La experiencia del desarrollador se mantiene de primera clase. Ory Elements te proporciona componentes preconstruidos de React/Next.js, para que obtengas flujos de inicio de sesión, registro y configuración en horas, no en semanas. El archivo de Docker Compose para comenzar rápidamente, el esquema de identidad de muestra y la aplicación de ejemplo de Next.js significan que puedes pasar de cero a un stack en funcionamiento con verificación de correo electrónico y 2FA basado en TOTP en una tarde.

Así que se trata menos de intercambiar un proveedor de autenticación por otro y más de decidir quién posee tu capa de identidad. Si estás comenzando un nuevo SaaS, refactorizando un monolito o tratando de escapar del shock de precios de Auth0, reserva un día y configura Kratos. Audita tu autenticación actual: precios, dependencia, rutas de exportación y flexibilidad. Luego decide si tu próximo proyecto debería ejecutarse en la hoja de ruta de alguien más o en la tuya propia.

¿Qué es Ory Kratos?

Ory Kratos es un servidor de gestión de identidad y usuarios de código abierto, basado en API. Maneja los flujos de autenticación principales como registro, inicio de sesión, autenticación multifactor (MFA) y recuperación de cuentas, permitiendo a los desarrolladores alojar y mantener el control total sobre su pila de autenticación.

¿Es Ory Kratos completamente gratuito?

Sí, el software principal de Ory Kratos es de código abierto y gratuito para autoalojar. Ory también ofrece una licencia empresarial de pago y un servicio en la nube administrado (Ory Network) que brindan características adicionales como alta disponibilidad, SLA y soporte dedicado.

¿Cómo se compara Ory Kratos con Auth0?

Kratos ofrece mayor flexibilidad, control y rentabilidad a través de su modelo de código abierto y auto-alojado. Auth0 es un servicio totalmente gestionado que proporciona una configuración más rápida y amplias integraciones preconstruidas, pero conlleva el riesgo de dependencia del proveedor y costos potencialmente más altos.

¿Puedo migrar a mis usuarios existentes de Auth0 a Ory Kratos?

Sí, Ory proporciona documentación y guías sobre cómo migrar una base de usuarios existente de plataformas como Auth0 a Kratos, lo que permite una transición más fluida.