Volver al blog
Actualizaciones · 20 de marzo de 2026

Cómo maduró el flujo de instalación de Lunixar desde ENROLL_TOKEN

Si administras equipos como MSP o como TI interno, sabes algo muy claro:

instalar y dar de alta agentes no debería sentirse como un proyecto aparte.

Puedes tener monitoreo, alertas, automatizaciones y reportes muy buenos.

Pero si el despliegue del agente sigue metiendo fricción, cada instalación te cuesta tiempo, errores y retrabajo.

Cuando Lunixar lanzó el flujo basado en ENROLL_TOKEN el 23 de febrero de 2026, el cambio ya era importante.

Pero lo mejor no fue solo el token en sí, sino todo lo que se fue refinando desde entonces hasta el 20 de marzo de 2026.

No te voy a soltar un changelog técnico.

Mejor te explico qué mejoras sí se sienten en el día a día y por qué importan de verdad.

1) El alta dejó de girar alrededor del instalador y pasó a girar alrededor del control

El primer cambio fuerte fue dejar atrás la lógica de "qué instalador uso" y pasar a un flujo mucho más claro:

crear, revisar, copiar, usar y revocar un ENROLL_TOKEN.

Eso trajo algo muy valioso en operación:

  • Más orden para el técnico
  • Más claridad para el administrador
  • Menos dependencia de pasar archivos o instrucciones ambiguas

Además, desde backend el token ya salió con cosas que sí importan en producción:

  • Expiración
  • Límites de uso
  • Contexto de tenant
  • Base lista para auditoría

En otras palabras, el alta del agente dejó de ser solo "descarga esto y a ver".

Ahora hay un flujo más controlado desde el origen.

2) La experiencia se volvió mucho más limpia para quien realmente instala

Después de implementar el token, Lunixar mejoró justo lo que suele frenar a los equipos:

la experiencia visual y el camino hacia el comando correcto.

Entre los mejores cambios de frontend estuvieron:

  • Rediseño de creación y detalle de ENROLL_TOKEN
  • Prioridad al comando recomendado
  • Mejor separación entre opciones recomendadas y avanzadas
  • Centro de comandos más claro en móvil y desktop
  • Mensajes de seguridad más visibles sobre el uso del token

Y hubo un detalle muy útil para mantener orden real:

  • Ahora se valida un solo token activo por ubicación

Eso evita el clásico escenario donde varias personas crean tokens para la misma sede, nadie sabe cuál sigue vigente y luego empieza la confusión.

3) El flujo maduró mucho cuando pasó de "token" a "token + MSI dedicado"

Aquí está uno de los cambios más importantes de todo este periodo.

El flujo ya no se quedó solo en copiar un comando.

Lunixar fue llevando el despliegue hacia algo mucho más práctico para Windows:

  • Soporte para variantes EXE y MSI
  • Flujo priorizado para MSI dedicado
  • Detalle del instalador con estado real desde servidor
  • Visibilidad de usos frente al máximo permitido
  • Revocación del MSI invalidando también el token asociado

Además, se reforzaron cosas muy útiles en la operación diaria:

  • ttlDays
  • maxUses
  • Un endpoint dedicado para listar instaladores MSI
  • Construcción y firma del MSI movidas al builder externo especializado

¿Qué significa esto en la práctica?

Que Lunixar dejó de ofrecer solo una forma más bonita de enrolar agentes y empezó a ofrecer

un flujo mucho más operable para despliegues de verdad:

más control, más trazabilidad y menos improvisación cuando el instalador ya está circulando.

4) También se hizo mucho más difícil que un enrolamiento malo se convierta en ruido

Otra mejora fuerte fue el endurecimiento del flujo cuando algo viene mal desde origen.

En backend y WebSocket se agregaron cambios que ayudan muchísimo aunque el usuario final no los vea tanto:

  • Validación fail-fast para credenciales vacías o mal formadas
  • Throttling para reducir tormentas de reconexión
  • Bloqueo temporal por IP ante tokens faltantes, inválidos, revocados o expirados
  • Respuestas más explícitas cuando el enrolamiento es rechazado

Este tipo de cambios no "lucen" en una demo.

Pero sí se sienten cuando operas en producción, porque evitan:

  • Ruido innecesario
  • Consumo tonto de infraestructura
  • Reconexiones infinitas
  • Confusión al diagnosticar por qué no se registró un agente

En pocas palabras:

menos caos cuando algo sale mal.

5) El agente también se volvió más confiable desde el primer arranque hasta los updates

El otro gran bloque de mejoras estuvo en el agente.

Con el tiempo, Lunixar reforzó cosas muy importantes:

  • Lectura de ENROLL_TOKEN desde argumentos y bootstrap seguro
  • Soporte correcto del token en post-instalación silenciosa e interactiva
  • Freno del bootstrap cuando no hay credenciales válidas
  • Detención del reintento cuando el token ya fue rechazado o bloqueado
  • Updates de Windows orientados a MSI
  • Self-update desacoplado con LunixarUpdater

Esto importa muchísimo porque el flujo de instalación no termina cuando el agente "entra".

También importa que el agente:

  • Arranque bien
  • No se quede reintentando mal
  • Pueda actualizarse mejor
  • Deje mejor rastro cuando algo falle

Y ahí Lunixar también dio un paso fuerte.

6) El camino por plataforma está mucho mejor ordenado

Otro acierto fue dejar de tratar todas las instalaciones como si fueran iguales.

En este periodo también mejoró:

  • La selección visual por sistema operativo
  • La generación de comandos Linux además de CMD y PowerShell
  • La normalización de plataforma para distinguir mejor Windows y Linux
  • La prevención de errores donde un equipo Linux pudiera apuntar a artefactos de Windows

Puede sonar como detalle técnico.

Pero en operación eso significa algo muy simple:

menos errores por mezclar instrucciones o paquetes que no corresponden.

Cierre

Si ves todo el recorrido desde que se implementó ENROLL_TOKEN hasta el 20 de marzo de 2026, lo más interesante es que Lunixar no se quedó en "ya tenemos token".

Lo fue empujando hacia algo bastante más maduro:

  • Mejor UX para crear y usar tokens
  • Más control por ubicación
  • MSI dedicado con más trazabilidad
  • Revocación y límites más útiles
  • Validación más estricta en backend y WebSocket
  • Un agente más confiable para enrolarse, arrancar y actualizarse

Al final, eso es lo que sí cambia la operación diaria:

menos fricción al instalar, más control cuando despliegas y mucha más confianza desde el primer arranque en adelante.