La mayoría de los paneles SMM públicos son forks del mismo script PHP de hace 12 años, revendiendo de un grupo reducido de proveedores upstream. Nosotros reconstruimos sobre una plataforma propia y moderna, diseñada para manejar millones de pedidos por día. Esto es lo que cambia y por qué importa para los pedidos que haces.
Para la mayor parte del catálogo, NotPanel es el proveedor mayorista del que otros paneles revenden. Comprar aquí rompe la cadena de márgenes de revendedores: cada capa de intermediación suma entre un 30 y un 80 % a la tarifa por unidad, y nosotros eliminamos eso siendo la capa uno.
La plataforma mejora cada semana con nuevas funciones, parches de seguridad y trabajo de rendimiento. Los paneles legacy suelen recibir una única actualización trimestral del script por parte del proveedor, y los clientes esperan. Nosotros entregamos.
El panel que ves es, en sí mismo, un cliente de la misma API contra la que integran los revendedores. Cualquier cosa que puedas hacer como usuario logueado, la puedes automatizar. Los paneles legacy a menudo tienen funciones de admin encerradas en formularios sin contraparte en la API.
Sin nombres de competidores, solo una descripción honesta de lo que hace la mayoría de los paneles SMM legacy y de lo que hacemos nosotros distinto.
La mayoría de los paneles SMM públicos corren forks del mismo script legacy distribuido por un puñado de vendors. Los mismos bugs de SQL injection, las mismas race conditions y los mismos agujeros de seguridad reaparecen en panel tras panel porque no existe un pipeline de mantenimiento compartido. NotPanel está reconstruido desde cero con mejora continua, code review y pruebas automatizadas integradas.
Cada campo de dinero usa aritmética decimal exacta con garantías a nivel de base de datos para que los saldos no puedan volverse negativos. El dinero en punto flotante es la causa más común de que los paneles de revendedores pierdan el rastro de centavos en cuentas de alto volumen: la deriva se acumula de forma invisible hasta que llega una auditoría manual. Nosotros lo hemos resuelto a nivel de esquema, así que no puede pasar.
Cada worker reclama un pedido de forma atómica antes de llamar a cualquier proveedor externo. Si el usuario cancela en pleno vuelo, el claim falla y no se coloca un pedido upstream. Los paneles basados en cron tienen un modo de fallo documentado en el que las cancelaciones compiten con la entrega y el usuario termina con reembolso y pedido. Nosotros eliminamos por completo esa carrera.
Endpoints descubribles y documentados con ejemplos copiables en cURL, JavaScript, Python y PHP. La convención legacy de un solo endpoint está bien para compatibilidad —la mantenemos para clientes legacy—, pero cada endpoint tiene una página de documentación real con un contrato tipo OpenAPI contra el que puedes integrar.
Los webhooks salientes incluyen una firma criptográfica comparable en tiempo constante más un timestamp reciente. Los webhooks entrantes se verifican antes de cualquier acreditación de saldo. Los webhooks por POST plano permiten que cualquier atacante que adivine la URL fabrique notificaciones de pedidos completados y dispare efectos secundarios.
Un volcado de base de datos de un panel de revendedores típico expone en texto plano todas las API keys de proveedores upstream. Nuestra tabla de proveedores guarda solo el ciphertext; las keys se descifran únicamente al construir el cliente del proveedor en memoria y nunca se loguean. Una filtración del dump no compromete nada.
Los estados de los pedidos, los cambios de saldo y las respuestas de tickets se empujan al panel en el momento en que ocurren. Los paneles basados en polling desperdician recursos del servidor y muestran un panel notablemente desactualizado. La latencia de actualización por debajo del segundo es una propiedad estructural aquí, no una feature flag.
Dos pedidos en paralelo con un saldo de $10 y dos pedidos de $6 deberían dejar uno exitoso y uno fallido, no ambos exitosos. Sin locks de fila explícitos, el aislamiento de base de datos por defecto puede dejar pasar ambos (es un bug real que reprodujimos en paneles legacy). Nuestras pruebas de concurrencia verifican el comportamiento correcto bajo cientos de peticiones en paralelo.
Cada handler del servidor etiqueta los errores con el contexto correspondiente. El estado operacional público reporta una señal limpia de operativo/degradado para que los revendedores verifiquen la salud de la plataforma antes de hacer pedidos grandes.
Producción corre desde releases versionados. Un release defectuoso se revierte en segundos. Los paneles que se editan en caliente pueden corromper peticiones en curso a mitad de la subida y dejar un estado parcial inconsistente; lo hemos visto pasarles a competidores en horas pico.
Las decisiones de arquitectura son abstractas hasta que se traducen en comportamiento del usuario. Estas son las cosas concretas que revendedores y agencias nos cuentan que notaron primero.
Diseñado para manejar millones de pedidos por día, cientos de miles de usuarios concurrentes y picos de tráfico sin degradación. La plataforma que ves es la misma de la que otros paneles revenden.
El tiempo medio entre el envío y la entrega al proveedor upstream ronda los 100 ms. Los workers asíncronos escalan horizontalmente sin tocar la capa web, así que un pico de tráfico no hace lento al panel.
API keys de proveedores, credenciales SMTP, tokens de pasarelas de pago: todo se almacena cifrado. Un volcado de base de datos no revela nada operativo. Una copia de seguridad filtrada es recuperable, no catastrófica.
En ambos sentidos. Los webhooks de pago entrantes se verifican antes de cualquier acreditación de saldo; la entrega saliente a tu endpoint va firmada con un secreto por cuenta. Protección contra replay con una ventana de 5 minutos.
TOTP 2FA opcional en cada cuenta, login con OAuth, requisito de re-autenticación reciente para acciones sensibles de admin y revocación automática de sesiones al cambiar la contraseña.
Los cambios de saldo, los estados de pedidos y las respuestas de tickets se empujan a tu panel en el momento en que ocurren. Latencia menor a un segundo, sin polling y sin refrescos manuales.
Cuenta gratis, sin tarjeta. Compara el panel, la API y la experiencia de pedido con cualquier panel que estés usando ahora. Las diferencias se notan en cinco minutos.