Manual › Apps y sincronización › Inicio de sesión OAuth en escritorio
Inicio de sesión OAuth en escritorio
Última actualización 14/05/2026 · 3 min de lectura
El inicio de sesión de la versión de escritorio no usa un navegador incrustado ni mete una página de OAuth dentro de la ventana de la app: deja que tu navegador predeterminado del sistema complete el OAuth y, una vez dentro, recupera el token en la app de escritorio y lo guarda cifrado a nivel del sistema operativo.
🚧 App de escritorio en desarrollo — este artículo es una vista previa; los pasos pueden ajustarse en el lanzamiento.

Por qué el navegador del sistema
A diferencia de algunas apps que incrustan un navegador para iniciar sesión, Slima Escritorio usa a propósito el patrón de «OAuth con el navegador del sistema». Hay tres razones:
- Más seguro: la página de inicio de sesión que ves es la página real de Google, o la página real que renderiza Slima, no una cáscara envuelta por Slima. Es más difícil que te suplanten con phishing.
- Integración con el SO: tras iniciar sesión, el token se cifra con el almacenamiento seguro del sistema operativo antes de escribirse en disco.
- Inicio de sesión único (SSO) fluido: si tu navegador ya tiene la sesión de Google iniciada, el inicio de sesión de escritorio hereda esa sesión, sin volver a teclear la contraseña.
Flujo completo
- Pulsa «Iniciar sesión» en la app de escritorio.
- Tu navegador predeterminado se abre automáticamente.
- Aparece la página de inicio de sesión de Slima: inicia sesión con Google con un solo clic.
- Tras iniciar sesión, el navegador muestra un mensaje de éxito (en inglés: «Login Successful! You can close this tab and return to Slima.»).
- La app de escritorio recoge el token y muestra la interfaz principal.
Normalmente todo el proceso tarda entre 5 y 15 segundos.
Dónde se guarda el token
Tras iniciar sesión, la app de escritorio cifra el token con safeStorage de Electron —cuya clave se deriva del almacenamiento seguro del sistema operativo— y escribe el archivo cifrado en el directorio de datos de usuario de la app.
Cuando el cifrado a nivel del SO no está disponible, la app recurre a guardar el token como un archivo de texto plano para que el inicio de sesión siga funcionando. En una máquina donde el almacenamiento seguro sí está disponible, el token en disco está cifrado y no se puede leer directamente.
Cerrar sesión
App de escritorio → avatar → «Cerrar sesión»:
- Se elimina el archivo de token cifrado.
- Vuelves a la pantalla de inicio de sesión.
- La caché local se conserva (a menos que también la borres).
Varias cuentas
Por ahora, una misma instancia de escritorio solo puede tener iniciada sesión en una cuenta de Slima a la vez; para cambiar, cierra sesión y vuelve a iniciar sesión con otra cuenta.
Eso sí, distintos usuarios del sistema operativo pueden iniciar sesión cada uno en una cuenta de Slima diferente: los tokens están vinculados al usuario del SO y no interfieren entre sí.